Method: accounts.mfaSignIn.finalize

MFA 챌린지를 확인하고 로그인을 실행합니다.

HTTP 요청

POST https://identitytoolkit.googleapis.com/v2/accounts/mfaSignIn:finalize

URL은 gRPC 트랜스코딩 구문을 사용합니다.

요청 본문

요청 본문에는 다음과 같은 구조의 데이터가 포함됩니다.

JSON 표현 
{
  "mfaPendingCredential": string,
  "tenantId": string,
  "mfaEnrollmentId": string,

  // Union field verification_info can be only one of the following:
  "phoneVerificationInfo": {
    object (FinalizeMfaPhoneRequestInfo)
  },
  "totpVerificationInfo": {
    object (MfaTotpSignInRequestInfo)
  }
  // End of list of possible types for union field verification_info.
}
필드
mfaPendingCredential

string

필수 입력란입니다. 첫 번째 단계 로그인에서 대기 중인 사용자 인증 정보
tenantId

string

사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 사용자가 기본 Identity Platform 프로젝트에 로그인합니다.
mfaEnrollmentId

string

사용자의 현재 MFA 등록 목록에 있는 MFA 등록 ID입니다.
통합 필드 verification_info. MFA 챌린지 완료 증빙 자료 verification_info은 다음 중 하나여야 합니다.
phoneVerificationInfo

object (FinalizeMfaPhoneRequestInfo)

SMS 기반 MFA 챌린지 완료 증빙 자료
totpVerificationInfo

object (MfaTotpSignInRequestInfo)

TOTP 기반 MFA 챌린지 완료 증빙 자료

응답 본문

mfaSignIn.finalize 응답

성공한 경우 응답 본문은 다음과 같은 구조의 데이터를 포함합니다.

JSON 표현 
{
  "idToken": string,
  "refreshToken": string,

  // Union field auxiliary_auth_info can be only one of the following:
  "phoneAuthInfo": {
    object (FinalizeMfaPhoneResponseInfo)
  }
  // End of list of possible types for union field auxiliary_auth_info.
}
필드
idToken

string

인증된 사용자의 ID 토큰입니다.
refreshToken

string

인증된 사용자의 갱신 토큰입니다.
통합 필드 auxiliary_auth_info. MFA 인증 로그인 정보 auxiliary_auth_info은 다음 중 하나여야 합니다.
phoneAuthInfo

object (FinalizeMfaPhoneResponseInfo)

Android 인증 증거를 포함한 추가 휴대전화 인증 정보

승인 범위

다음 OAuth 범위 중 하나가 필요합니다.

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

자세한 내용은 Authentication Overview를 참고하세요.

MfaTotpSignInRequestInfo

FinalizeMfaSignInRequest의 TOTP 인증 정보입니다.

JSON 표현 
{
  "verificationCode": string
}
필드
verificationCode

string

사용자가 입력한 인증 코드입니다.