Method: accounts.mfaSignIn.finalize

验证 MFA 质询并执行登录

HTTP 请求

POST https://identitytoolkit.googleapis.com/v2/accounts/mfaSignIn:finalize

网址采用 gRPC 转码语法。

请求正文

请求正文中包含结构如下的数据:

JSON 表示法 
{
  "mfaPendingCredential": string,
  "tenantId": string,
  "mfaEnrollmentId": string,

  // Union field verification_info can be only one of the following:
  "phoneVerificationInfo": {
    object (FinalizeMfaPhoneRequestInfo)
  },
  "totpVerificationInfo": {
    object (MfaTotpSignInRequestInfo)
  }
  // End of list of possible types for union field verification_info.
}
字段
mfaPendingCredential

string

必需。第一重身份验证登录的凭据待处理。
tenantId

string

用户登录的 Identity Platform 租户的 ID。如果未设置,用户将登录默认的 Identity Platform 项目。
mfaEnrollmentId

string

用户当前 MFA 注册列表中的 MFA 注册 ID。
联合字段 verification_info。完成多重身份验证 (MFA) 质询的证明。verification_info 只能是下列其中一项:
phoneVerificationInfo

object (FinalizeMfaPhoneRequestInfo)

完成基于短信的 MFA 质询的证明。
totpVerificationInfo

object (MfaTotpSignInRequestInfo)

完成基于 TOTP 的 MFA 质询的证明。

响应正文

mfaSignIn.finalize 响应。

如果成功,响应正文将包含结构如下的数据:

JSON 表示法 
{
  "idToken": string,
  "refreshToken": string,

  // Union field auxiliary_auth_info can be only one of the following:
  "phoneAuthInfo": {
    object (FinalizeMfaPhoneResponseInfo)
  }
  // End of list of possible types for union field auxiliary_auth_info.
}
字段
idToken

string

经过身份验证的用户的 ID 令牌。
refreshToken

string

经过身份验证的用户的刷新令牌。
联合字段 auxiliary_auth_info。通过多重身份验证 (MFA) 验证的登录信息。auxiliary_auth_info 只能是下列其中一项:
phoneAuthInfo

object (FinalizeMfaPhoneResponseInfo)

额外的手机身份验证信息,包括 Android 验证证明。

授权范围

需要以下 OAuth 范围之一:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

如需了解详情,请参阅 Authentication Overview

MfaTotpSignInRequestInfo

适用于 FinalizeMfaSignInRequest 的 TOTP 验证信息。

JSON 表示法 
{
  "verificationCode": string
}
字段
verificationCode

string

用户输入的验证码。