Method: accounts.lookup

일치하는 모든 계정의 계정 정보를 가져옵니다. 최종 사용자 요청의 경우 최종 사용자의 계정을 검색합니다. Google OAuth 2.0 사용자 인증 정보가 포함된 관리자 요청의 경우 일치하는 기준이 있는 계정 하나 이상을 검색합니다.

HTTP 요청

POST https://identitytoolkit.googleapis.com/v1/accounts:lookup

URL은 gRPC 트랜스코딩 구문을 사용합니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현 
{
  "idToken": string,
  "localId": [
    string
  ],
  "email": [
    string
  ],
  "delegatedProjectNumber": string,
  "phoneNumber": [
    string
  ],
  "federatedUserId": [
    {
      object (FederatedUserIdentifier)
    }
  ],
  "tenantId": string,
  "targetProjectId": string,
  "initialEmail": [
    string
  ]
}
필드
idToken

string

가져올 계정의 Identity Platform ID 토큰입니다. 최종 사용자의 요청에 대해 지정해야 합니다.
localId[]

string

가져올 계정의 ID입니다. 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 포함된 인증된 요청에서만 지정해야 합니다.
email[]

string

가져올 계정의 이메일 주소입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 name@domain.tld 형식이어야 합니다. 이메일은 RFC 822 addr-spec 프로덕션과도 일치해야 합니다. 개발자의 인증된 요청에 의해서만 지정해야 합니다.
delegatedProjectNumber
(deprecated)

string (int64 format)
phoneNumber[]

string

가져올 하나 이상의 계정의 전화번호입니다. 개발자의 인증된 요청에 의해서만 지정되어야 하며 E.164 형식(예: +15555555555)이어야 합니다.
federatedUserId[]

object (FederatedUserIdentifier)
tenantId

string

계정이 속한 테넌트의 ID입니다. 개발자의 인증된 요청에 의해서만 지정해야 합니다.
targetProjectId

string

tenantId로 지정된 계정 또는 Identity Platform 테넌트가 속한 Google Cloud 프로젝트의 ID입니다. 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 포함된 인증된 요청에서만 지정해야 합니다.

승인을 처리하려면 지정된 리소스 targetProjectId에 대해 다음과 같은 IAM 권한이 필요합니다.

  • firebaseauth.users.get
initialEmail[]

string

가져올 하나 이상의 계정의 최초 이메일입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 name@domain.tld 형식이어야 합니다. 이메일은 RFC 822 addr-spec 프로덕션과도 일치해야 합니다. 개발자의 인증된 요청에 의해서만 지정해야 합니다.

응답 본문

성공한 경우 응답 본문에 GetAccountInfoResponse의 인스턴스가 포함됩니다.

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 Authentication Overview를 참고하세요.