firebase-admin.auth package

احراز هویت Firebase.

کارکرد

تابع شرح
getAuth (برنامه) سرویس Auth را برای برنامه پیش‌فرض یا یک برنامه خاص دریافت می‌کند. getAuth() را می توان بدون هیچ آرگومان برای دسترسی به سرویس Auth برنامه پیش فرض یا به عنوان getAuth(app) برای دسترسی به سرویس Auth مرتبط با یک برنامه خاص فراخوانی کرد.

کلاس ها

کلاس شرح
احراز هویت سرویس تأیید اعتبار به برنامه ارائه شده محدود شده است. یک نمونه Auth می تواند چندین مستاجر داشته باشد.
BaseAuth رابط والد مشترک برای Auth و TenantAwareAuth API.
MultiFactorInfo رابطی که ویژگی‌های مشترک فاکتور دوم ثبت‌شده توسط کاربر را نشان می‌دهد.
MultiFactorSettings تنظیمات کاربر مربوط به چند عامل
PhoneMultiFactorInfo رابطی که عامل دوم ثبت نام شده توسط کاربر خاص تلفن را نشان می دهد.
ProjectConfig یک پیکربندی پروژه را نشان می دهد.
ProjectConfigManager پیکربندی پروژه فعلی را مدیریت (دریافت و به روز رسانی) می کند.
مستاجر یک پیکربندی مستاجر را نشان می دهد. پشتیبانی چند اجاره ای به پلتفرم هویت Google Cloud (GCIP) نیاز دارد. برای کسب اطلاعات بیشتر درباره GCIP، از جمله قیمت و ویژگی‌ها، به مستندات GCIP مراجعه کنید . قبل از اینکه بتوان از چند اجاره‌نشینی در پروژه Google Cloud Identity Platform استفاده کرد، مستاجران باید از طریق رابط کاربری Cloud Console اجازه حضور در آن پروژه را داشته باشند. پیکربندی مستاجر اطلاعاتی مانند نام نمایشی، شناسه مستاجر و پیکربندی احراز هویت ایمیل را ارائه می دهد. برای مدیریت پیکربندی ارائه‌دهنده OIDC/SAML، باید از نمونه‌های TenantAwareAuth به جای یک Tenant برای بازیابی فهرست IdP‌های پیکربندی شده در یک مستاجر استفاده شود. هنگام پیکربندی این ارائه‌دهندگان، توجه داشته باشید که مستاجرین دامنه‌های لیست سفید و URIهای احراز هویت شده تغییر مسیر پروژه والد خود را به ارث خواهند برد. تمام تنظیمات دیگر یک مستاجر نیز به ارث می رسد. اینها باید از رابط کاربری Cloud Console مدیریت شوند.
TenantAwareAuth رابط Auth آگاه برای مدیریت کاربران، پیکربندی ارائه دهندگان SAML/OIDC، ایجاد پیوندهای ایمیل برای بازنشانی رمز عبور، تأیید ایمیل، و غیره برای مستاجران خاص. پشتیبانی چند اجاره ای به پلتفرم هویت Google Cloud (GCIP) نیاز دارد. برای کسب اطلاعات بیشتر درباره GCIP، از جمله قیمت و ویژگی‌ها، به مستندات GCIP مراجعه کنید . هر مستاجر شامل ارائه دهندگان هویت، تنظیمات و مجموعه‌ای از کاربران است. با استفاده از TenantAwareAuth ، کاربران برای یک مستاجر خاص و پیکربندی‌های OIDC/SAML مربوطه نیز می‌توانند مدیریت شوند، نشانه‌های شناسه برای کاربرانی که وارد یک مستاجر خاص شده‌اند را می‌توان تأیید کرد، و همچنین می‌توان پیوندهای اقدام ایمیل را برای کاربران متعلق به مستاجر ایجاد کرد. نمونه‌های TenantAwareAuth برای یک tenantId خاص می‌توانند با فراخوانی TenantManager.authForTenant () نمونه‌سازی شوند. .
TenantManager مدیر مستاجر را تعریف می کند که برای کمک به مدیریت عملیات مربوط به مستاجر استفاده می شود. این شامل:
  • امکان ایجاد، به روز رسانی، فهرست کردن، دریافت و حذف مستاجران برای پروژه اساسی.
  • دریافت یک نمونه TenantAwareAuth برای اجرای عملیات مربوط به Auth (مدیریت کاربر، مدیریت پیکربندی ارائه دهنده، تأیید رمز، تولید پیوند ایمیل، و غیره) در زمینه یک مستاجر مشخص.
اطلاعات کاربر اطلاعات یک کاربر را از یک ارائه دهنده هویت شخص ثالث مانند Google یا Facebook نشان می دهد.
UserMetadata متادیتای کاربر را نشان می دهد.
UserRecord یک کاربر را نشان می دهد.

رابط ها

رابط شرح
ActionCodeSettings این رابطی است که URL مورد نیاز ادامه/وضعیت را با شناسه های بسته نرم افزاری Android و iOS اختیاری تعریف می کند.
AllowByDefault خط مشی اجازه دادن به هر منطقه به طور پیش فرض و افزودن مناطق غیرمجاز به لیست غیر مجاز را تعریف می کند.
AllowByDefaultWrap پیکربندی منطقه SMS منحصر به فرد متقابل رابط AllowByDefault
AllowlistOnly سیاستی را تعریف می‌کند که فقط مناطق را با افزودن صریح به فهرست مجاز مجاز می‌داند.
AllowlistOnlyWrap پیکربندی منطقه پیام کوتاه دو طرفه از رابط AllowlistOnly
AuthProviderConfigFilter رابط فیلتر که برای فهرست کردن تنظیمات ارائه دهنده استفاده می شود. این مورد هنگام تعیین نحوه فهرست کردن ارائه دهندگان هویت پیکربندی شده از طریق BaseAuth.listProviderConfigs () استفاده می شود. .
BaseAuthProviderConfig رابط پیکربندی ارائه دهنده Auth پایه.
BaseCreateMultiFactorInfoRequest رابطی که ویژگی های پایه فاکتور دوم ثبت شده توسط کاربر را برای CreateRequest نشان می دهد.
BaseUpdateMultiFactorInfoRequest رابطی که ویژگی‌های مشترک فاکتور دوم ثبت‌شده توسط کاربر را برای UpdateRequest نشان می‌دهد.
CreatePhoneMultiFactorInfoRequest رابطی که عامل دوم ثبت نام شده توسط کاربر خاص تلفن را برای CreateRequest نشان می دهد.
CreateRequest رابط نشان دهنده ویژگی هایی است که باید روی یک رکورد کاربر جدید ایجاد شود.
CustomStrengthOptionsConfig محدودیت هایی که باید در خط مشی رمز عبور اعمال شوند
DecodedIdToken رابطی که نشان دهنده رمزگشایی شده Firebase ID است که از روش BaseAuth.verifyIdToken() بازگردانده شده است. توکن‌های Firebase ID، توکن‌های وب JSON (JWT) با مشخصات OpenID Connect سازگار هستند. برای اطلاعات بیشتر در مورد ویژگی‌های خاص زیر، به [بخش شناسه رمز مشخصات OpenID Connect] (http://openid.net/specs/openid-connect-core-1_0.html#IDToken) مراجعه کنید.
DeleteUsersResult نشان دهنده نتیجه BaseAuth.deleteUsers() . API.
شناسه ایمیل برای جستجوی حساب از طریق ایمیل استفاده می شود. مشاهده BaseAuth.getUsers() .
EmailPrivacyConfig پیکربندی حریم خصوصی ایمیل یک پروژه یا مستاجر.
EmailSignInProviderConfig پیکربندی ارائه دهنده ورود به سیستم ایمیل.
GetUsersResult نتیجه API () BaseAuth.getUsers را نشان می دهد.
ListProviderConfigResults رابط پاسخ برای لیست کردن تنظیمات ارائه دهنده. این فقط زمانی در دسترس است که تمام پیکربندی های ارائه دهندگان هویت را از طریق BaseAuth.listProviderConfigs () فهرست کنید. .
لیست مستاجرها نتیجه رابطی که نشان دهنده شیء برگشتی از یک عملیات TenantManager.listTenants() است. حاوی لیست مستاجران برای دسته فعلی و نشانه صفحه بعدی در صورت موجود بودن است.
ListUsersResult رابطی که نشان دهنده شیء برگشتی از یک عملیات BaseAuth.listUsers() است. حاوی لیستی از کاربران برای دسته فعلی و نشانه صفحه بعدی در صورت موجود بودن است.
MultiFactorConfig رابطی که یک پیکربندی چند عاملی را نشان می دهد. این می تواند برای تعیین فعال یا غیرفعال بودن احراز هویت چند عاملی و لیست چالش های عامل دومی که پشتیبانی می شوند استفاده شود.
MultiFactorCreateSettings تنظیمات کاربر مربوط به چند عامل برای ایجاد عملیات.
MultiFactorProviderConfig رابطی که یک پیکربندی ارائه دهنده تأیید اعتبار چند عاملی را نشان می دهد. این رابط برای ارائه دهندگان تأیید هویت فاکتور دوم به غیر از پیامک استفاده می شود. در حال حاضر، فقط TOTP پشتیبانی می شود.
MultiFactorUpdateSettings تنظیمات کاربر مربوط به چند عامل برای عملیات به روز رسانی.
OAuthResponseType رابطی که شی پاسخ ارائه دهنده OIDC را برای جریان مجوز OAuth نشان می دهد. یکی از تنظیمات زیر مورد نیاز است:
  • code برای جریان کد روی true تنظیم کنید.
  • idToken برای جریان توکن ID روی true تنظیم کنید.
OIDCAuthProviderConfig رابط پیکربندی ارائه‌دهنده تأیید اعتبار [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). یک ارائه دهنده OIDC می تواند از طریق BaseAuth.createProviderConfig ایجاد شود. .
OIDCUpdateAuthProviderRequest رابط درخواست برای به روز رسانی ارائه دهنده OIDC Auth. این هنگام به‌روزرسانی پیکربندی ارائه‌دهنده OIDC از طریق BaseAuth.updateProviderConfig () استفاده می‌شود. .
PasswordPolicyConfig یک پیکربندی خط مشی رمز عبور برای یک پروژه یا مستاجر
شناسه تلفن برای جستجوی حساب با شماره تلفن استفاده می شود. مشاهده BaseAuth.getUsers() .
ProviderIdentifier برای جستجوی حساب توسط ارائه دهنده فدرال استفاده می شود. مشاهده BaseAuth.getUsers() .
RecaptchaConfig رابط درخواست برای به‌روزرسانی پیکربندی reCAPTCHA. با فعال کردن reCAPTCHA Enterprise Integration، شما با شرایط خدمات reCAPTCHA Enterprise موافقت می کنید .
RecaptchaKey پیکربندی کلید reCAPTCHA.
RecaptchaManagedRule پیکربندی یک قانون عمل reCAPTCHA.
SAMLAuthProviderConfig رابط پیکربندی ارائه دهنده تأییدیه [SAML](http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). یک ارائه دهنده SAML می تواند از طریق BaseAuth.createProviderConfig ایجاد شود .
SAMLUpdateAuthProviderRequest رابط درخواست برای به‌روزرسانی ارائه‌دهنده SAML Auth. این هنگام به‌روزرسانی پیکربندی ارائه‌دهنده SAML از طریق BaseAuth.updateProviderConfig () استفاده می‌شود. .
SessionCookieOptions رابطی که گزینه های کوکی جلسه مورد نیاز برای متد BaseAuth.createSessionCookie را نشان می دهد.
TotpMultiFactorProviderConfig رابطی که تنظیمات پیکربندی را برای احراز هویت فاکتور دوم TOTP نشان می دهد.
UidIdentifier برای جستجوی حساب توسط uid استفاده می شود. مشاهده BaseAuth.getUsers() .
UpdatePhoneMultiFactorInfoRequest رابطی که عامل دوم ثبت نام شده توسط کاربر خاص تلفن را برای UpdateRequest نشان می دهد.
UpdateProjectConfigRequest رابطی که ویژگی هایی را برای به روز رسانی در پیکربندی پروژه ارائه شده نشان می دهد.
UpdateRequest رابطی که ویژگی هایی را برای به روز رسانی در کاربر ارائه شده نشان می دهد.
UpdateTenantRequest رابطی که نشان دهنده خواص برای به روز رسانی در مستاجر ارائه شده است.
UserImportOptions رابطی که گزینه های وارد کردن کاربر مورد نیاز برای متد BaseAuth.importUsers را نشان می دهد. این برای ارائه اطلاعات الگوریتم هش رمز عبور استفاده می شود.
UserImportRecord رابطی که نشان دهنده یک کاربر برای وارد کردن به Firebase Auth از طریق متد BaseAuth.importUsers () است.
UserImportResult رابطی که پاسخ متد BaseAuth.importUsers() را برای وارد کردن دسته ای کاربران به Firebase Auth نشان می دهد.
UserMetadataRequest متادیتای کاربر که باید هنگام وارد کردن کاربر درج شود.
User Provider نشان دهنده یک ارائه دهنده هویت کاربر است که می تواند با یک کاربر Firebase مرتبط شود.
UserProviderRequest داده‌های ارائه‌دهنده کاربر برای وارد کردن کاربر.

نام مستعار را تایپ کنید

نام مستعار را تایپ کنید شرح
AuthFactorType نوع عامل دوم را مشخص می کند.
AuthProviderConfig نوع پیکربندی ارائه دهنده Auth. BaseAuth.createProviderConfig() .
CreateMultiFactorInfoRequest تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای CreateRequest نشان می دهد.
CreateTenantRequest رابطی که نمایانگر ویژگی هایی است که باید روی یک مستاجر جدید تنظیم شوند.
HashAlgorithmType
MultiFactorConfigState وضعیت پیکربندی چند عاملی را مشخص می کند.
PasswordPolicyEnforcementState وضعیت اجرای یک خط مشی رمز عبور.
RecaptchaAction اقداماتی که باید برای درخواست‌های محافظت‌شده با reCAPTCHA انجام داد. - 'BLOCK': درخواست محافظت شده توسط reCAPTCHA مسدود خواهد شد.
RecaptchaKeyClientType نوع پلت فرم کلید.
RecaptchaProviderEnforcementState وضعیت اجرای حفاظت از reCAPTCHA. - "خاموش": اجرا نشده است. - "حسابرسی": ارزیابی را ایجاد کنید اما نتیجه را اجرا نکنید. - "اجرا": ارزیابی را ایجاد کنید و نتیجه را اجرا کنید.
SmsRegionConfig رابط درخواست برای به‌روزرسانی یک پیکربندی منطقه SMS. مناطقی را که کاربران مجاز به ارسال پیامک تأیید صحت هستند، پیکربندی می کند. این بر اساس کد تماس شماره تلفن مقصد است.
UpdateAuthProviderRequest
UpdateMultiFactorInfoRequest تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای UpdateRequest نشان می دهد.
UserIdentifier کاربری را شناسایی می کند که باید جستجو شود.

getAuth()

سرویس Auth را برای برنامه پیش‌فرض یا یک برنامه خاص دریافت می‌کند.

getAuth() را می توان بدون هیچ آرگومان برای دسترسی به سرویس Auth برنامه پیش فرض یا به عنوان getAuth(app) برای دسترسی به سرویس Auth مرتبط با یک برنامه خاص فراخوانی کرد.

امضا:

export declare function getAuth(app?: App): Auth;

مولفه های

پارامتر تایپ کنید شرح
برنامه برنامه

برمی گرداند:

احراز هویت

مثال 1

// Get the Auth service for the default app
const defaultAuth = getAuth();

مثال 2

// Get the Auth service for a given app
const otherAuth = getAuth(otherApp);

AuthFactorType

نوع عامل دوم را مشخص می کند.

امضا:

export type AuthFactorType = 'phone';

AuthProviderConfig

نوع پیکربندی ارائه دهنده Auth. BaseAuth.createProviderConfig() .

امضا:

export type AuthProviderConfig = SAMLAuthProviderConfig | OIDCAuthProviderConfig;

CreateMultiFactorInfoRequest

تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای CreateRequest نشان می دهد .

امضا:

export type CreateMultiFactorInfoRequest = CreatePhoneMultiFactorInfoRequest;

CreateTenantRequest

رابطی که نمایانگر ویژگی هایی است که باید روی یک مستاجر جدید تنظیم شوند.

امضا:

export type CreateTenantRequest = UpdateTenantRequest;

HashAlgorithmType

امضا:

export type HashAlgorithmType = 'SCRYPT' | 'STANDARD_SCRYPT' | 'HMAC_SHA512' | 'HMAC_SHA256' | 'HMAC_SHA1' | 'HMAC_MD5' | 'MD5' | 'PBKDF_SHA1' | 'BCRYPT' | 'PBKDF2_SHA256' | 'SHA512' | 'SHA256' | 'SHA1';

MultiFactorConfigState

وضعیت پیکربندی چند عاملی را مشخص می کند.

امضا:

export type MultiFactorConfigState = 'ENABLED' | 'DISABLED';

PasswordPolicyEnforcementState

وضعیت اجرای یک خط مشی رمز عبور.

امضا:

export type PasswordPolicyEnforcementState = 'ENFORCE' | 'OFF';

RecaptchaAction

اقداماتی که باید برای درخواست‌های محافظت‌شده با reCAPTCHA انجام داد. - 'BLOCK': درخواست محافظت شده توسط reCAPTCHA مسدود خواهد شد.

امضا:

export type RecaptchaAction = 'BLOCK';

RecaptchaKeyClientType

نوع پلت فرم کلید.

امضا:

export type RecaptchaKeyClientType = 'WEB' | 'IOS' | 'ANDROID';

RecaptchaProviderEnforcementState

وضعیت اجرای حفاظت از reCAPTCHA. - "خاموش": اجرا نشده است. - "حسابرسی": ارزیابی را ایجاد کنید اما نتیجه را اجرا نکنید. - "اجرا": ارزیابی را ایجاد کنید و نتیجه را اجرا کنید.

امضا:

export type RecaptchaProviderEnforcementState = 'OFF' | 'AUDIT' | 'ENFORCE';

SmsRegionConfig

رابط درخواست برای به‌روزرسانی یک پیکربندی منطقه SMS. مناطقی را که کاربران مجاز به ارسال پیامک تأیید صحت هستند، پیکربندی می کند. این بر اساس کد تماس شماره تلفن مقصد است.

امضا:

export type SmsRegionConfig = AllowByDefaultWrap | AllowlistOnlyWrap;

UpdateAuthProviderRequest

امضا:

export type UpdateAuthProviderRequest = SAMLUpdateAuthProviderRequest | OIDCUpdateAuthProviderRequest;

UpdateMultiFactorInfoRequest

تایپ کنید که خصوصیات فاکتور دوم ثبت شده توسط کاربر را برای UpdateRequest نشان می دهد .

امضا:

export type UpdateMultiFactorInfoRequest = UpdatePhoneMultiFactorInfoRequest;

UserIdentifier

کاربری را شناسایی می کند که باید جستجو شود.

امضا:

export type UserIdentifier = UidIdentifier | EmailIdentifier | PhoneIdentifier | ProviderIdentifier;