Method: accounts.mfaSignIn.finalize

Vérifie le défi d'authentification multifacteur et effectue la connexion

Requête HTTP

POST https://identitytoolkit.googleapis.com/v2/accounts/mfaSignIn:finalize

L'URL utilise la syntaxe de transcodage gRPC.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "mfaPendingCredential": string,
  "tenantId": string,
  "mfaEnrollmentId": string,

  // Union field verification_info can be only one of the following:
  "phoneVerificationInfo": {
    object (FinalizeMfaPhoneRequestInfo)
  },
  "totpVerificationInfo": {
    object (MfaTotpSignInRequestInfo)
  }
  // End of list of possible types for union field verification_info.
}
Champs
mfaPendingCredential

string

Obligatoire. Identifiants en attente de la connexion au premier facteur.
tenantId

string

ID du locataire Identity Platform auquel l'utilisateur se connecte. Si ce paramètre n'est pas défini, l'utilisateur se connectera au projet Identity Platform par défaut.
mfaEnrollmentId

string

ID d'enregistrement de l'authentification multifacteur de la liste des enregistrements d'authentification multifacteur actuels de l'utilisateur.
Champ d'union verification_info. Justificatif de l'achèvement du test d'authentification multifacteur verification_info ne peut être qu'un des éléments suivants :
phoneVerificationInfo

object (FinalizeMfaPhoneRequestInfo)

Preuve de l'achèvement du défi MFA par SMS
totpVerificationInfo

object (MfaTotpSignInRequestInfo)

Preuve de l'achèvement du défi MFA basé sur le TOTP

Corps de la réponse

Réponse mfaSignIn.finalize.

Si la requête aboutit, le corps de la réponse contient des données qui ont la structure suivante :

Représentation JSON 
{
  "idToken": string,
  "refreshToken": string,

  // Union field auxiliary_auth_info can be only one of the following:
  "phoneAuthInfo": {
    object (FinalizeMfaPhoneResponseInfo)
  }
  // End of list of possible types for union field auxiliary_auth_info.
}
Champs
idToken

string

Jeton d'ID de l'utilisateur authentifié.
refreshToken

string

Jeton d'actualisation de l'utilisateur authentifié.
Champ d'union auxiliary_auth_info. Informations de connexion validées par l'authentification multifacteur. auxiliary_auth_info ne peut être qu'un des éléments suivants :
phoneAuthInfo

object (FinalizeMfaPhoneResponseInfo)

Informations d'authentification supplémentaires pour le téléphone, y compris une preuve de validation Android

Champs d'application des autorisations

Nécessite l'un des champs d'application OAuth suivants :

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Pour en savoir plus, consultez Authentication Overview.

MfaTotpSignInRequestInfo

Informations de validation TOTP pour FinalizeMfaSignInRequest.

Représentation JSON 
{
  "verificationCode": string
}
Champs
verificationCode

string

Code de validation saisi par l'utilisateur.