Method: projects.tenants.accounts.batchCreate

Hiermit werden mehrere Konten in das Google Cloud-Projekt hochgeladen. Wenn beim Hochladen eines oder mehrerer Konten ein Problem auftritt, werden die übrigen Konten hochgeladen und eine Liste der Fehler zurückgegeben. Für die Verwendung dieser Methode sind Google OAuth 2.0-Anmeldedaten mit den entsprechenden Berechtigungen erforderlich.

HTTP-Anfrage

POST https://identitytoolkit.googleapis.com/v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:batchCreate

Die URL verwendet die Syntax der gRPC-Transcodierung.

Pfadparameter

Parameter
targetProjectId

string

Die Projekt-ID des Identity Platform-Projekts, zu dem das Konto gehört.

Für die Autorisierung ist die folgende IAM-Berechtigung für die angegebene Ressource targetProjectId erforderlich:

  • firebaseauth.users.create
tenantId

string

Die ID des Identity Platform-Mandans, zu dem das Konto gehört.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "hashAlgorithm": string,
  "signerKey": string,
  "saltSeparator": string,
  "rounds": integer,
  "memoryCost": integer,
  "users": [
    {
      object (UserInfo)
    }
  ],
  "delegatedProjectNumber": string,
  "sanityCheck": boolean,
  "allowOverwrite": boolean,
  "cpuMemCost": integer,
  "parallelization": integer,
  "blockSize": integer,
  "dkLen": integer,
  "passwordHashOrder": enum (PasswordHashOrder),
  "argon2Parameters": {
    object (Argon2Parameters)
  }
}
Felder
hashAlgorithm

string

Pflichtangabe. Die Hash-Funktion, die zum Hashen der Kontopasswörter verwendet wird. Muss einer der folgenden Werte sein: * HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2
signerKey

string (bytes format)

Der Signaturschlüssel, der zum Hashen des Passworts verwendet wird. Erforderlich für die folgenden Hash-Funktionen: * SCRYPT, * HMAC_MD5, * HMAC_SHA1, * HMAC_SHA256, * HMAC_SHA512

Ein base64-codierter String.
saltSeparator

string (bytes format)

Ein oder mehrere Bytes, die zwischen dem Salt und dem Klartextpasswort eingefügt werden. Für eine bessere Sicherheit sollte dies ein einzelnes nicht druckbares Zeichen sein.

Ein base64-codierter String.
rounds

integer

Die Anzahl der Runden, die für die Hash-Berechnung verwendet werden. Nur für die folgenden Hash-Funktionen erforderlich: * MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT
memoryCost

integer

Speicherkosten für die Hash-Berechnung. Nur erforderlich, wenn die Hash-Funktion SCRYPT ist.
users[]

object (UserInfo)

Eine Liste der Konten, die hochgeladen werden sollen. localId ist für jeden Nutzer erforderlich. Alle anderen Angaben sind optional.
delegatedProjectNumber
(deprecated)

string (int64 format)
sanityCheck

boolean

Wenn diese Option aktiviert ist, führt der Dienst vor dem Hochladen eines Kontos die folgenden Prüfungen durch: * Duplizierte E-Mail-Adressen * Duplizierte föderierte IDs * Überprüfung des Anbieters der föderierten ID Wenn die Duplizierung in der Liste der hochzuladenden Konten vorhanden ist, wird der Upload der gesamten Liste verhindert. Wenn die E-Mail-Adresse oder die föderierte ID einem Nutzer im Projekt/Tenant entspricht, wird das Konto nicht hochgeladen. Die übrigen Konten sind davon nicht betroffen. Wenn „false“ festgelegt ist, werden diese Prüfungen übersprungen.
allowOverwrite

boolean

Gibt an, ob ein vorhandenes Konto in Identity Platform mit einem übereinstimmenden localId in der Anfrage überschrieben werden soll. Wenn diese Option aktiviert ist, wird das vorhandene Konto überschrieben. Andernfalls wird ein Fehler zurückgegeben.
cpuMemCost

integer

Der Parameter für die CPU-Speicherkosten, der von der Hash-Funktion STANDARD_SCRYPT verwendet werden soll. Dieser Parameter sowie blockSize und cpuMemCost helfen dabei, die Ressourcen zu optimieren, die zum Hashen eines Passworts erforderlich sind. Sie sollten angepasst werden, wenn sich die Prozessorgeschwindigkeiten und Speichertechnologien weiterentwickeln.
parallelization

integer

Der Parameter für Parallelisierungskosten, der von der Hash-Funktion STANDARD_SCRYPT verwendet werden soll. Dieser Parameter sowie blockSize und cpuMemCost helfen dabei, die Ressourcen zu optimieren, die zum Hashen eines Passworts erforderlich sind. Sie sollten angepasst werden, wenn sich die Prozessorgeschwindigkeiten und Speichertechnologien weiterentwickeln.
blockSize

integer

Der Blockgrößenparameter, der von der Hash-Funktion STANDARD_SCRYPT verwendet wird. Dieser Parameter sowie „parallelization“ und „cpuMemCost“ helfen dabei, die Ressourcen zu optimieren, die zum Hashen eines Passworts erforderlich sind. Sie sollten angepasst werden, wenn sich die Prozessorgeschwindigkeiten und Speichertechnologien weiterentwickeln.
dkLen

integer

Die gewünschte Schlüssellänge für die Hash-Funktion STANDARD_SCRYPT. Muss mindestens 1 sein.
passwordHashOrder

enum (PasswordHashOrder)
argon2Parameters

object (Argon2Parameters)

Die Parameter für den Argon2-Hash-Algorithmus.

Antworttext

Wenn der Vorgang erfolgreich abgeschlossen wurde, enthält der Antworttext eine Instanz von UploadAccountResponse.

Autorisierungsbereiche

Erfordert einen der folgenden OAuth-Bereiche:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/firebase
  • https://www.googleapis.com/auth/cloud-platform

Weitere Informationen finden Sie unter Authentication Overview.