Identity Toolkit API

L'API Google Identity Toolkit vous permet de vérifier l'identité d'un utilisateur à l'aide de normes ouvertes.

Service: identitytoolkit.googleapis.com

Pour appeler ce service, nous vous recommandons d'utiliser les bibliothèques clientes fournies par Google. Si votre application doit utiliser vos propres bibliothèques pour appeler ce service, utilisez les informations suivantes lorsque vous effectuez les requêtes API.

Document de découverte

Un document de découverte est une spécification exploitable par un ordinateur qui permet de décrire et de consommer les API REST. Ce document permet de créer des bibliothèques clientes, des plug-ins IDE et d'autres outils qui interagissent avec les API Google. Un même service peut fournir plusieurs documents de découverte. Ce service fournit les documents de découverte suivants :

Point de terminaison de service

Un point de terminaison de service est une URL de base qui spécifie l'adresse réseau d'un service d'API. Un service peut posséder plusieurs points de terminaison de service. Ce service possède le point de terminaison de service suivant, et tous les URI ci-dessous sont relatifs à ce point de terminaison de service :

  • https://identitytoolkit.googleapis.com

Ressource REST : v2

Méthodes
getPasswordPolicy GET /v2/passwordPolicy
Obtient la configuration de la stratégie de mot de passe définie sur le projet ou le locataire.
getRecaptchaConfig GET /v2/recaptchaConfig
Récupère les paramètres nécessaires à l'analyse reCAPTCHA.

Ressource REST : v2.accounts

Méthodes
revokeToken POST /v2/accounts:revokeToken
Révoque le jeton d'un utilisateur auprès d'un fournisseur d'identité (IdP).

Ressource REST: v2.accounts.mfaEnrollment

Méthodes
finalize POST /v2/accounts/mfaEnrollment:finalize
Termine l'enregistrement d'un second facteur pour l'utilisateur.
start POST /v2/accounts/mfaEnrollment:start
étape 1 du processus d'inscription au MFA.
withdraw POST /v2/accounts/mfaEnrollment:withdraw
Annule un deuxième facteur parmi les seconds facteurs enregistrés pour un compte.

Ressource REST: v2.accounts.mfaSignIn

Méthodes
finalize POST /v2/accounts/mfaSignIn:finalize
Vérifie le défi d'authentification multifacteur et effectue la connexion
start POST /v2/accounts/mfaSignIn:start
Envoie le défi MFA

Ressource REST: v2.defaultSupportedIdps

Méthodes
list GET /admin/v2/defaultSupportedIdps
Répertorie tous les ID propriétaires compatibles par défaut.

Ressource REST: v2.projects

Méthodes
getConfig GET /admin/v2/{name=projects/*/config}
Récupérez la configuration d'un projet Identity Toolkit.
updateConfig PATCH /admin/v2/{config.name=projects/*/config}
Mettez à jour la configuration d'un projet Identity Toolkit.

Ressource REST: v2.projects.defaultSupportedIdpConfigs

Méthodes
create POST /admin/v2/{parent=projects/*}/defaultSupportedIdpConfigs
Créez une configuration IdP compatible par défaut pour un projet Identity Toolkit.
delete DELETE /admin/v2/{name=projects/*/defaultSupportedIdpConfigs/*}
Supprimez une configuration d'IDP compatible par défaut pour un projet Identity Toolkit.
get GET /admin/v2/{name=projects/*/defaultSupportedIdpConfigs/*}
Récupérez une configuration par défaut compatible avec un fournisseur d'identité pour un projet Identity Toolkit.
list GET /admin/v2/{parent=projects/*}/defaultSupportedIdpConfigs
Répertorie toutes les configurations IdP compatibles par défaut pour un projet Identity Toolkit.
patch PATCH /admin/v2/{defaultSupportedIdpConfig.name=projects/*/defaultSupportedIdpConfigs/*}
Mettez à jour une configuration par défaut compatible avec un fournisseur d'identité pour un projet Identity Toolkit.

Ressource REST: v2.projects.domain

Méthodes
verify POST /admin/v2/{resource=projects/*}/domain:verify
Vérifiez que le domaine personnalisé demandé dispose des enregistrements DNS requis.

Ressource REST: v2.projects.identityPlatform

Méthodes
initializeAuth POST /v2/{project=projects/*}/identityPlatform:initializeAuth
Initialisez Identity Platform pour un projet Cloud.

Ressource REST: v2.projects.inboundSamlConfigs

Méthodes
create POST /admin/v2/{parent=projects/*}/inboundSamlConfigs
Créez une configuration SAML entrante pour un projet Identity Toolkit.
delete DELETE /admin/v2/{name=projects/*/inboundSamlConfigs/*}
Supprimez une configuration SAML entrante pour un projet Identity Toolkit.
get GET /admin/v2/{name=projects/*/inboundSamlConfigs/*}
Récupérez une configuration SAML entrante pour un projet Identity Toolkit.
list GET /admin/v2/{parent=projects/*}/inboundSamlConfigs
Répertoriez toutes les configurations SAML entrantes d'un projet Identity Toolkit.
patch PATCH /admin/v2/{inboundSamlConfig.name=projects/*/inboundSamlConfigs/*}
Mettez à jour une configuration SAML entrante pour un projet Identity Toolkit.

Ressource REST: v2.projects.oauthIdpConfigs

Méthodes
create POST /admin/v2/{parent=projects/*}/oauthIdpConfigs
Créez une configuration d'IdP OIDC pour un projet Identity Toolkit.
delete DELETE /admin/v2/{name=projects/*/oauthIdpConfigs/*}
Supprimez une configuration d'IdP OIDC pour un projet Identity Toolkit.
get GET /admin/v2/{name=projects/*/oauthIdpConfigs/*}
Récupérez une configuration d'IdP OIDC pour un projet Identity Toolkit.
list GET /admin/v2/{parent=projects/*}/oauthIdpConfigs
Répertorie toutes les configurations d'IdP OIDC pour un projet Identity Toolkit.
patch PATCH /admin/v2/{oauthIdpConfig.name=projects/*/oauthIdpConfigs/*}
Mettez à jour la configuration d'un IdP OIDC pour un projet Identity Toolkit.

Ressource REST: v2.projects.tenants

Méthodes
create POST /v2/{parent=projects/*}/tenants
Créez un locataire.
delete DELETE /v2/{name=projects/*/tenants/*}
Supprimez un locataire.
get GET /v2/{name=projects/*/tenants/*}
Obtenez un locataire.
getIamPolicy POST /admin/v2/{resource=projects/*/tenants/*}:getIamPolicy
Récupère la stratégie de contrôle d'accès d'une ressource.
list GET /v2/{parent=projects/*}/tenants
Répertoriez les locataires du projet d'agent donné.
patch PATCH /v2/{tenant.name=projects/*/tenants/*}
Mettez à jour un locataire.
setIamPolicy POST /admin/v2/{resource=projects/*/tenants/*}:setIamPolicy
Récupère la stratégie de contrôle d'accès d'une ressource.
testIamPermissions POST /admin/v2/{resource=projects/*/tenants/*}:testIamPermissions
Renvoie les autorisations de l'appelant sur une ressource.

Ressource REST: v2.projects.tenants.defaultSupportedIdpConfigs

Méthodes
create POST /v2/{parent=projects/*/tenants/*}/defaultSupportedIdpConfigs
Créez une configuration IdP compatible par défaut pour un projet Identity Toolkit.
delete DELETE /v2/{name=projects/*/tenants/*/defaultSupportedIdpConfigs/*}
Supprimez une configuration d'IDP compatible par défaut pour un projet Identity Toolkit.
get GET /v2/{name=projects/*/tenants/*/defaultSupportedIdpConfigs/*}
Récupérez une configuration par défaut compatible avec un fournisseur d'identité pour un projet Identity Toolkit.
list GET /v2/{parent=projects/*/tenants/*}/defaultSupportedIdpConfigs
Répertorie toutes les configurations IdP compatibles par défaut pour un projet Identity Toolkit.
patch PATCH /v2/{defaultSupportedIdpConfig.name=projects/*/tenants/*/defaultSupportedIdpConfigs/*}
Mettez à jour une configuration par défaut compatible avec un fournisseur d'identité pour un projet Identity Toolkit.

Ressource REST: v2.projects.tenants.domain

Méthodes
verify POST /admin/v2/{resource=projects/*/tenants/*}/domain:verify
Vérifiez que le domaine personnalisé demandé dispose des enregistrements DNS requis.

Ressource REST: v2.projects.tenants.inboundSamlConfigs

Méthodes
create POST /v2/{parent=projects/*/tenants/*}/inboundSamlConfigs
Créez une configuration SAML entrante pour un projet Identity Toolkit.
delete DELETE /v2/{name=projects/*/tenants/*/inboundSamlConfigs/*}
Supprimez une configuration SAML entrante pour un projet Identity Toolkit.
get GET /v2/{name=projects/*/tenants/*/inboundSamlConfigs/*}
Récupérez une configuration SAML entrante pour un projet Identity Toolkit.
list GET /v2/{parent=projects/*/tenants/*}/inboundSamlConfigs
Répertoriez toutes les configurations SAML entrantes d'un projet Identity Toolkit.
patch PATCH /v2/{inboundSamlConfig.name=projects/*/tenants/*/inboundSamlConfigs/*}
Mettez à jour une configuration SAML entrante pour un projet Identity Toolkit.

Ressource REST: v2.projects.tenants.oauthIdpConfigs

Méthodes
create POST /v2/{parent=projects/*/tenants/*}/oauthIdpConfigs
Créez une configuration d'IdP OIDC pour un projet Identity Toolkit.
delete DELETE /v2/{name=projects/*/tenants/*/oauthIdpConfigs/*}
Supprimez une configuration d'IdP OIDC pour un projet Identity Toolkit.
get GET /v2/{name=projects/*/tenants/*/oauthIdpConfigs/*}
Récupérez une configuration d'IdP OIDC pour un projet Identity Toolkit.
list GET /v2/{parent=projects/*/tenants/*}/oauthIdpConfigs
Répertorie toutes les configurations d'IdP OIDC pour un projet Identity Toolkit.
patch PATCH /v2/{oauthIdpConfig.name=projects/*/tenants/*/oauthIdpConfigs/*}
Mettez à jour la configuration d'un IdP OIDC pour un projet Identity Toolkit.

Ressource REST: v1

Méthodes
getProjects GET /v1/projects
Récupère la configuration publique Identity Toolkit d'un projet.
getPublicKeys GET /v1/publicKeys
Récupère les clés publiques de l'ancien signataire de jeton Identity Toolkit pour permettre aux tiers de valider l'ancien jeton d'ID.
getRecaptchaParams GET /v1/recaptchaParams
Récupère les paramètres nécessaires pour générer un défi reCAPTCHA.
getSessionCookiePublicKeys GET /v1/sessionCookiePublicKeys
Récupère l'ensemble de clés publiques du signataire du jeton Web JSON (JWT) du cookie de session pouvant être utilisé pour valider le cookie de session créé via createSessionCookie.

Ressource REST: v1.accounts

Méthodes
createAuthUri POST /v1/accounts:createAuthUri
Si un identifiant d'adresse e-mail est spécifié, vérifie si un compte utilisateur est enregistré avec l'adresse e-mail et renvoie la réponse.
delete POST /v1/accounts:delete
Supprime le compte d'un utilisateur.
issueSamlResponse POST /v1/accounts:issueSamlResponse
Expérimental
lookup POST /v1/accounts:lookup
Récupère les informations sur les comptes pour tous les comptes mis en correspondance.
resetPassword POST /v1/accounts:resetPassword
Réinitialise le mot de passe d'un compte à l'aide d'un code hors bande généré par sendOobCode ou en spécifiant l'adresse e-mail et le mot de passe du compte à modifier.
sendOobCode POST /v1/accounts:sendOobCode
envoie un code de confirmation hors bande pour un compte.
sendVerificationCode POST /v1/accounts:sendVerificationCode
envoie un code de validation par SMS pour la connexion avec un numéro de téléphone.
signInWithCustomToken POST /v1/accounts:signInWithCustomToken
Connecte ou inscrit un utilisateur en échangeant un jeton Auth personnalisé.
signInWithEmailLink POST /v1/accounts:signInWithEmailLink
Connecte ou enregistre un utilisateur avec un code hors bande à partir d'un lien d'e-mail.
signInWithGameCenter POST /v1/accounts:signInWithGameCenter
Connecte ou enregistre un utilisateur avec des identifiants Game Center iOS.
signInWithIdp POST /v1/accounts:signInWithIdp
Connecte ou enregistre un utilisateur à l'aide des identifiants d'un fournisseur d'identité (IdP).
signInWithPassword POST /v1/accounts:signInWithPassword
Connecte un utilisateur avec une adresse e-mail et un mot de passe.
signInWithPhoneNumber POST /v1/accounts:signInWithPhoneNumber
Termine une tentative d'authentification par numéro de téléphone.
signUp POST /v1/accounts:signUp
Inscrit un nouvel utilisateur avec adresse e-mail et mot de passe ou un utilisateur anonyme, ou convertit un utilisateur anonyme en utilisateur avec adresse e-mail et mot de passe.
update POST /v1/accounts:update
Met à jour les informations liées au compte de l'utilisateur spécifié en définissant des champs spécifiques ou en appliquant des codes d'action.
verifyIosClient POST /v1/accounts:verifyIosClient
Vérifie qu'un client iOS est un appareil iOS réel.

Ressource REST : v1.projects

Méthodes
accounts POST /v1/projects/{targetProjectId}/accounts
Inscrit un nouvel utilisateur avec adresse e-mail et mot de passe ou un utilisateur anonyme, ou convertit un utilisateur anonyme en utilisateur avec adresse e-mail et mot de passe.
createSessionCookie POST /v1/projects/{targetProjectId}:createSessionCookie
Crée un cookie de session pour le jeton d'ID Identity Platform donné.
queryAccounts POST /v1/projects/{targetProjectId}:queryAccounts
Recherche des comptes utilisateur dans un projet ou un locataire en fonction des conditions de la requête.

Ressource REST: v1.projects.accounts

Méthodes
batchCreate POST /v1/projects/{targetProjectId}/accounts:batchCreate
Upload multiple accounts into the Google Cloud project.
batchDelete POST /v1/projects/{targetProjectId}/accounts:batchDelete
La suppression par lot permet de supprimer plusieurs comptes.
batchGet GET /v1/projects/{targetProjectId}/accounts:batchGet
Téléchargez les informations de compte pour tous les comptes du projet de manière paginée.
delete POST /v1/projects/{targetProjectId}/accounts:delete
Supprime le compte d'un utilisateur.
lookup POST /v1/projects/{targetProjectId}/accounts:lookup
Récupère les informations sur les comptes pour tous les comptes mis en correspondance.
query POST /v1/projects/{targetProjectId}/accounts:query
Recherche des comptes utilisateur dans un projet ou un locataire en fonction des conditions de la requête.
sendOobCode POST /v1/projects/{targetProjectId}/accounts:sendOobCode
envoie un code de confirmation hors bande pour un compte.
update POST /v1/projects/{targetProjectId}/accounts:update
Met à jour les informations liées au compte de l'utilisateur spécifié en définissant des champs spécifiques ou en appliquant des codes d'action.

Ressource REST: v1.projects.tenants

Méthodes
accounts POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts
Inscrit un nouvel utilisateur avec adresse e-mail et mot de passe ou un utilisateur anonyme, ou convertit un utilisateur anonyme en utilisateur avec adresse e-mail et mot de passe.
createSessionCookie POST /v1/projects/{targetProjectId}/tenants/{tenantId}:createSessionCookie
Crée un cookie de session pour le jeton d'ID Identity Platform donné.

Ressource REST: v1.projects.tenants.accounts

Méthodes
batchCreate POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:batchCreate
Upload multiple accounts into the Google Cloud project.
batchDelete POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:batchDelete
La suppression par lot permet de supprimer plusieurs comptes.
batchGet GET /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:batchGet
Téléchargez les informations de compte pour tous les comptes du projet de manière paginée.
delete POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:delete
Supprime le compte d'un utilisateur.
lookup POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:lookup
Récupère les informations sur les comptes pour tous les comptes mis en correspondance.
query POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:query
Recherche des comptes utilisateur dans un projet ou un locataire en fonction des conditions de la requête.
sendOobCode POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:sendOobCode
envoie un code de confirmation hors bande pour un compte.
update POST /v1/projects/{targetProjectId}/tenants/{tenantId}/accounts:update
Met à jour les informations liées au compte de l'utilisateur spécifié en définissant des champs spécifiques ou en appliquant des codes d'action.