Autenticación de base de fuego.
Funciones
| Función | Descripción |
|---|---|
| obtenerAuth(aplicación) | Obtiene el servicio de autenticación para la aplicación predeterminada o una aplicación determinada. Se puede llamar getAuth() sin argumentos para acceder al servicio de autenticación de la aplicación predeterminada o como getAuth(app) para acceder al servicio de autenticación asociado con una aplicación específica. |
Clases
| Clase | Descripción |
|---|---|
| autenticación | Servicio de autenticación vinculado a la aplicación proporcionada. Una instancia de autenticación puede tener varios inquilinos. |
| autenticación base | Interfaz principal común para las API Auth y TenantAwareAuth . |
| Información MultiFactor | Interfaz que representa las propiedades comunes de un segundo factor inscrito por el usuario. |
| Configuración multifactor | La configuración de usuario relacionada con múltiples factores. |
| TeléfonoMultiFactorInfo | Interfaz que representa un segundo factor inscrito por un usuario específico del teléfono. |
| Configuración del proyecto | Representa una configuración de proyecto. |
| Administrador de configuración de proyecto | Gestiona (obtiene y actualiza) la configuración del proyecto actual. |
| Arrendatario | Representa una configuración de inquilino. La compatibilidad con múltiples inquilinos requiere Identity Platform (GCIP) de Google Cloud. Para obtener más información sobre GCIP, incluidos precios y funciones, consulte la documentación de GCIP. . Antes de que se pueda utilizar el arrendamiento múltiple en un proyecto de Google Cloud Identity Platform, los inquilinos deben tener permiso para participar en ese proyecto a través de la interfaz de usuario de Cloud Console. Una configuración de inquilino proporciona información como el nombre para mostrar, el identificador de inquilino y la configuración de autenticación de correo electrónico. Para la gestión de la configuración del proveedor OIDC/SAML, se deben usar instancias TenantAwareAuth en lugar de un Tenant para recuperar la lista de IdP configurados en un inquilino. Al configurar estos proveedores, tenga en cuenta que los inquilinos heredarán los dominios incluidos en la lista blanca y los URI de redireccionamiento autenticados de su proyecto principal. Todas las demás configuraciones de un inquilino también se heredarán. Estos deberán administrarse desde la interfaz de usuario de Cloud Console. |
| InquilinoAwareAuth | Interfaz de autenticación compatible con Auth que se utiliza para administrar usuarios, configurar proveedores SAML/OIDC, generar enlaces de correo electrónico para restablecer contraseñas, verificar correos electrónicos, etc. para inquilinos específicos. La compatibilidad con múltiples inquilinos requiere Identity Platform (GCIP) de Google Cloud. Para obtener más información sobre GCIP, incluidos precios y funciones, consulte la documentación de GCIP. . Cada inquilino contiene sus propios proveedores de identidad, configuraciones y conjuntos de usuarios. Con TenantAwareAuth , también se pueden administrar los usuarios de un inquilino específico y las configuraciones OIDC/SAML correspondientes, se pueden verificar los tokens de identificación para los usuarios que iniciaron sesión en un inquilino específico y también se pueden generar enlaces de acción de correo electrónico para los usuarios que pertenecen al inquilino. Se pueden crear instancias TenantAwareAuth para un tenantId específico llamando a TenantManager.authForTenant() . |
| Administrador de inquilinos | Define el administrador de inquilinos utilizado para ayudar a administrar las operaciones relacionadas con los inquilinos. Esto incluye:
|
| Información de usuario | Representa la información de un usuario de un proveedor de identidad externo como Google o Facebook. |
| Metadatos de usuario | Representa los metadatos de un usuario. |
| Registro de usuario | Representa un usuario. |
Interfaces
| Interfaz | Descripción |
|---|---|
| Configuración del código de acción | Esta es la interfaz que define la URL de estado/continuación requerida con identificadores de paquete de Android e iOS opcionales. |
| Permitir por defecto | Define una política para permitir todas las regiones de forma predeterminada y agregar regiones no permitidas a una lista de no permitidos. |
| Permitir ajuste predeterminado | Configuración de región de SMS mutuamente exclusiva de la interfaz AllowByDefault |
| Sólo lista permitida | Define una política de permitir únicamente regiones agregándolas explícitamente a una lista de permitidos. |
| Lista de permitidos sólo envolver | Configuración de región SMS mutuamente excluyente de la interfaz AllowlistOnly |
| AuthProviderConfigFilter | La interfaz de filtro utilizada para enumerar las configuraciones de proveedores. Esto se utiliza al especificar cómo enumerar los proveedores de identidad configurados a través de BaseAuth.listProviderConfigs() . |
| Configuración del proveedor de autenticación base | La interfaz de configuración del proveedor de autenticación base. |
| BaseCreateMultiFactorInfoRequest | Interfaz que representa las propiedades base de un segundo factor inscrito por el usuario para CreateRequest . |
| BaseUpdateMultiFactorInfoRequest | Interfaz que representa propiedades comunes de un segundo factor inscrito por el usuario para UpdateRequest . |
| CreatePhoneMultiFactorInfoRequest | Interfaz que representa un segundo factor de usuario inscrito específico del teléfono para CreateRequest . |
| Crear solicitud | Interfaz que representa las propiedades a establecer en un nuevo registro de usuario que se creará. |
| Configuración de opciones de fuerza personalizada | Restricciones que se aplicarán a la política de contraseñas |
| Token de identificación decodificado | Interfaz que representa un token de ID de Firebase decodificado, devuelto por el método BaseAuth.verifyIdToken() . Los tokens de ID de Firebase son tokens web JSON (JWT) que cumplen con las especificaciones de OpenID Connect. Consulte la [sección Token de ID de la especificación OpenID Connect](http://openid.net/specs/openid-connect-core-1_0.html#IDToken) para obtener más información sobre las propiedades específicas a continuación. |
| EliminarUsuariosResultado | Representa el resultado de BaseAuth.deleteUsers() . API. |
| Identificador de correo electrónico | Se utiliza para buscar una cuenta por correo electrónico. Ver BaseAuth.getUsers() . |
| Configuración de privacidad de correo electrónico | La configuración de privacidad del correo electrónico de un proyecto o inquilino. |
| Correo electrónicoSignInProviderConfig | La configuración del proveedor de inicio de sesión de correo electrónico. |
| ObtenerResultadoUsuarios | Representa el resultado de la API BaseAuth.getUsers() . |
| ListaProviderConfigResults | La interfaz de respuesta para enumerar las configuraciones del proveedor. Esto solo está disponible cuando se enumeran todas las configuraciones de proveedores de identidad a través de BaseAuth.listProviderConfigs() . |
| ListaInquilinosResultado | Interfaz que representa el objeto devuelto por una operación TenantManager.listTenants() . Contiene la lista de inquilinos para el lote actual y el token de la página siguiente, si está disponible. |
| ListaUsuariosResultado | Interfaz que representa el objeto devuelto por una operación BaseAuth.listUsers() . Contiene la lista de usuarios para el lote actual y el token de la página siguiente, si está disponible. |
| Configuración multifactor | Interfaz que representa una configuración multifactor. Esto se puede utilizar para definir si la autenticación multifactor está habilitada o deshabilitada y la lista de desafíos del segundo factor que se admiten. |
| MultiFactorCrearConfiguración | La configuración de usuario relacionada con múltiples factores para las operaciones de creación. |
| Configuración de proveedor multifactor | Interfaz que representa una configuración de proveedor de autenticación multifactor. Esta interfaz se utiliza para proveedores de autenticación de segundo factor distintos de SMS. Actualmente, solo se admite TOTP. |
| Configuración de actualización de MultiFactor | La configuración de usuario relacionada con múltiples factores para las operaciones de actualización. |
| Tipo de respuesta de OAuth | La interfaz que representa el objeto de respuesta del proveedor OIDC para el flujo de autorización de OAuth. Se requiere una de las siguientes configuraciones:
|
| OIDCAuthProviderConfig | La interfaz de configuración del proveedor de autenticación [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor OIDC a través de BaseAuth.createProviderConfig() . |
| OIDCUpdateAuthProviderRequest | La interfaz de solicitud para actualizar un proveedor de autenticación OIDC. Esto se utiliza al actualizar la configuración de un proveedor OIDC a través de BaseAuth.updateProviderConfig() . |
| Configuración de política de contraseña | Una configuración de política de contraseñas para un proyecto o inquilino |
| Identificador de teléfono | Se utiliza para buscar una cuenta por número de teléfono. Ver BaseAuth.getUsers() . |
| Identificador de proveedor | Se utiliza para buscar una cuenta por proveedor federado. Ver BaseAuth.getUsers() . |
| RecaptchaConfig | La interfaz de solicitud para actualizar una configuración reCAPTCHA. Al habilitar la integración empresarial de reCAPTCHA, acepta los Términos de servicio de reCAPTCHA Enterprise . |
| RecaptchaClave | La configuración de la clave reCAPTCHA. |
| RecaptchaRegla administrada | La configuración para una regla de acción reCAPTCHA. |
| SAMLAuthProviderConfig | La interfaz de configuración del proveedor de autenticación [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Se puede crear un proveedor SAML a través de BaseAuth.createProviderConfig() . |
| Solicitud SAMLUpdateAuthProvider | La interfaz de solicitud para actualizar un proveedor de autenticación SAML. Esto se utiliza al actualizar la configuración de un proveedor SAML a través de BaseAuth.updateProviderConfig() . |
| Opciones de cookies de sesión | Interfaz que representa las opciones de cookies de sesión necesarias para el método BaseAuth.createSessionCookie() . |
| TotpMultiFactorProviderConfig | Interfaz que representa los ajustes de configuración para la autenticación del segundo factor TOTP. |
| Identificador Uid | Se utiliza para buscar una cuenta por uid. Ver BaseAuth.getUsers() . |
| UpdatePhoneMultiFactorInfoRequest | Interfaz que representa un segundo factor de usuario inscrito específico del teléfono para una UpdateRequest . |
| Solicitud de configuración de proyecto de actualización | Interfaz que representa las propiedades para actualizar en la configuración del proyecto proporcionada. |
| Solicitud de actualización | Interfaz que representa las propiedades para actualizar en el usuario proporcionado. |
| Solicitud de actualización de inquilino | Interfaz que representa las propiedades que se actualizarán en el inquilino proporcionado. |
| Opciones de importación de usuario | Interfaz que representa las opciones de importación de usuarios necesarias para el método BaseAuth.importUsers() . Esto se utiliza para proporcionar información del algoritmo hash de contraseña. |
| Registro de importación de usuario | Interfaz que representa a un usuario para importar a Firebase Auth mediante el método BaseAuth.importUsers() . |
| Resultado de importación de usuario | Interfaz que representa la respuesta del método BaseAuth.importUsers() para importar usuarios por lotes a Firebase Auth. |
| Solicitud de metadatos de usuario | Metadatos del usuario para incluir al importar un usuario. |
| Proveedor de usuarios | Representa un proveedor de identidad de usuario que se puede asociar con un usuario de Firebase. |
| Solicitud de proveedor de usuario | Datos del proveedor del usuario para incluir al importar un usuario. |
Tipo de alias
| Tipo Alias | Descripción |
|---|---|
| Tipo de factor de autenticación | Identifica un segundo tipo de factor. |
| Configuración del proveedor de autenticación | El tipo de configuración del proveedor de autenticación. BaseAuth.createProviderConfig() . |
| Crear solicitud de información multifactor | Tipo que representa las propiedades de un segundo factor inscrito por el usuario para CreateRequest . |
| Crear solicitud de inquilino | Interfaz que representa las propiedades que se establecerán en un nuevo inquilino. |
| Tipo de algoritmo hash | |
| Estado de configuración multifactor | Identifica un estado de configuración multifactor. |
| ContraseñaPolicyEnforcementState | Estado de aplicación de una política de contraseñas. |
| RecaptchaAcción | Las acciones a tomar para solicitudes protegidas por reCAPTCHA. - 'BLOQUEAR': La solicitud protegida por reCAPTCHA se bloqueará. |
| RecaptchaKeyClientType | El tipo de plataforma de la clave. |
| RecaptchaProviderEnforcementState | Estado de aplicación de la protección reCAPTCHA. - 'OFF': No aplicado. - 'Auditoría': crea una evaluación pero no aplica el resultado. - 'ENFORCE': Crear evaluación y hacer cumplir el resultado. |
| Configuración de región de SMS | La interfaz de solicitud para actualizar una configuración de región de SMS. Configura las regiones donde los usuarios pueden enviar SMS de verificación. Esto se basa en el código de llamada del número de teléfono de destino. |
| Solicitud de actualización de proveedor de autenticación | |
| Solicitud de información de UpdateMultiFactor | Tipo que representa las propiedades de un segundo factor inscrito por el usuario para UpdateRequest . |
| Identificador de usuario | Identifica un usuario que se va a buscar. |
obtenerAuth()
Obtiene el servicio de autenticación para la aplicación predeterminada o una aplicación determinada.
Se puede llamar getAuth() sin argumentos para acceder al servicio de autenticación de la aplicación predeterminada o como getAuth(app) para acceder al servicio de autenticación asociado con una aplicación específica.
Firma:
export declare function getAuth(app?: App): Auth;
Parámetros
| Parámetro | Tipo | Descripción |
|---|---|---|
| aplicación | Aplicación |
Devoluciones:
Ejemplo 1
// Get the Auth service for the default app
const defaultAuth = getAuth();
Ejemplo 2
// Get the Auth service for a given app
const otherAuth = getAuth(otherApp);
Tipo de factor de autenticación
Identifica un segundo tipo de factor.
Firma:
export type AuthFactorType = 'phone';
Configuración del proveedor de autenticación
El tipo de configuración del proveedor de autenticación. BaseAuth.createProviderConfig() .
Firma:
export type AuthProviderConfig = SAMLAuthProviderConfig | OIDCAuthProviderConfig;
Crear solicitud de información multifactor
Tipo que representa las propiedades de un segundo factor inscrito por el usuario para CreateRequest .
Firma:
export type CreateMultiFactorInfoRequest = CreatePhoneMultiFactorInfoRequest;
Crear solicitud de inquilino
Interfaz que representa las propiedades que se establecerán en un nuevo inquilino.
Firma:
export type CreateTenantRequest = UpdateTenantRequest;
Tipo de algoritmo hash
Firma:
export type HashAlgorithmType = 'SCRYPT' | 'STANDARD_SCRYPT' | 'HMAC_SHA512' | 'HMAC_SHA256' | 'HMAC_SHA1' | 'HMAC_MD5' | 'MD5' | 'PBKDF_SHA1' | 'BCRYPT' | 'PBKDF2_SHA256' | 'SHA512' | 'SHA256' | 'SHA1';
Estado de configuración multifactor
Identifica un estado de configuración multifactor.
Firma:
export type MultiFactorConfigState = 'ENABLED' | 'DISABLED';
ContraseñaPolicyEnforcementState
Estado de aplicación de una política de contraseñas.
Firma:
export type PasswordPolicyEnforcementState = 'ENFORCE' | 'OFF';
RecaptchaAcción
Las acciones a tomar para solicitudes protegidas por reCAPTCHA. - 'BLOQUEAR': La solicitud protegida por reCAPTCHA se bloqueará.
Firma:
export type RecaptchaAction = 'BLOCK';
RecaptchaKeyClientType
El tipo de plataforma de la clave.
Firma:
export type RecaptchaKeyClientType = 'WEB' | 'IOS' | 'ANDROID';
RecaptchaProviderEnforcementState
Estado de aplicación de la protección reCAPTCHA. - 'OFF': No aplicado. - 'Auditoría': crea una evaluación pero no aplica el resultado. - 'ENFORCE': Crear evaluación y hacer cumplir el resultado.
Firma:
export type RecaptchaProviderEnforcementState = 'OFF' | 'AUDIT' | 'ENFORCE';
Configuración de región de SMS
La interfaz de solicitud para actualizar una configuración de región de SMS. Configura las regiones donde los usuarios pueden enviar SMS de verificación. Esto se basa en el código de llamada del número de teléfono de destino.
Firma:
export type SmsRegionConfig = AllowByDefaultWrap | AllowlistOnlyWrap;
Solicitud de actualización de proveedor de autenticación
Firma:
export type UpdateAuthProviderRequest = SAMLUpdateAuthProviderRequest | OIDCUpdateAuthProviderRequest;
Solicitud de información de UpdateMultiFactor
Tipo que representa las propiedades de un segundo factor inscrito por el usuario para una UpdateRequest .
Firma:
export type UpdateMultiFactorInfoRequest = UpdatePhoneMultiFactorInfoRequest;
Identificador de usuario
Identifica un usuario que se va a buscar.
Firma:
export type UserIdentifier = UidIdentifier | EmailIdentifier | PhoneIdentifier | ProviderIdentifier;