Method: accounts.mfaSignIn.finalize

驗證多重身份驗證挑戰問題並執行登入作業

HTTP 要求

POST https://identitytoolkit.googleapis.com/v2/accounts/mfaSignIn:finalize

這個網址使用 gRPC 轉碼語法。

要求主體

要求主體包含下列結構的資料:

JSON 表示法 
{
  "mfaPendingCredential": string,
  "tenantId": string,
  "mfaEnrollmentId": string,

  // Union field verification_info can be only one of the following:
  "phoneVerificationInfo": {
    object (FinalizeMfaPhoneRequestInfo)
  },
  "totpVerificationInfo": {
    object (MfaTotpSignInRequestInfo)
  }
  // End of list of possible types for union field verification_info.
}
欄位
mfaPendingCredential

string

這是必要旗標,第一層驗證機制登入的憑證尚未完成。
tenantId

string

使用者要登入的 Identity Platform 租用戶 ID。如果未設定,使用者會登入預設的 Identity Platform 專案。
mfaEnrollmentId

string

使用者目前多重驗證註冊項目清單中的多重驗證註冊 ID。
聯集欄位 verification_info。完成 MFA 挑戰的證明。verification_info 只能是下列其中一項:
phoneVerificationInfo

object (FinalizeMfaPhoneRequestInfo)

完成簡訊多重驗證挑戰的證明。
totpVerificationInfo

object (MfaTotpSignInRequestInfo)

證明已完成 TOTP 式 MFA 挑戰。

回應主體

mfaSignIn.finalize 回應。

如果成功,回應主體會含有以下結構的資料:

JSON 表示法 
{
  "idToken": string,
  "refreshToken": string,

  // Union field auxiliary_auth_info can be only one of the following:
  "phoneAuthInfo": {
    object (FinalizeMfaPhoneResponseInfo)
  }
  // End of list of possible types for union field auxiliary_auth_info.
}
欄位
idToken

string

已驗證使用者的 ID 權杖。
refreshToken

string

已驗證使用者的權杖重新整理。
聯集欄位 auxiliary_auth_info。多重驗證 (MFA) 已驗證登入資訊。auxiliary_auth_info 只能是下列其中一項:
phoneAuthInfo

object (FinalizeMfaPhoneResponseInfo)

額外的手機驗證資訊,包括 Android 驗證證明。

授權範圍

需要下列其中一種 OAuth 範圍:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

詳情請參閱 Authentication Overview

MfaTotpSignInRequestInfo

FinalizeMfaSignInRequest 的 TOTP 驗證資訊。

JSON 表示法 
{
  "verificationCode": string
}
欄位
verificationCode

string

使用者輸入的驗證碼。