Index
AccountManagementService(interface)AuthenticationService(interface)ProjectConfigService(interface)SessionManagementService(interface)Argon2Parameters(message)Argon2Parameters.HashType(enum)Argon2Parameters.Version(enum)BatchDeleteAccountsRequest(message)BatchDeleteAccountsResponse(message)BatchDeleteAccountsResponse.BatchDeleteErrorInfo(message)ClientType(enum)CreateAuthUriRequest(message)CreateAuthUriResponse(message)CreateSessionCookieRequest(message)CreateSessionCookieResponse(message)DeleteAccountRequest(message)DeleteAccountResponse(message)DownloadAccountRequest(message)DownloadAccountResponse(message)EmailInfo(message)EmailTemplate(message)EmailTemplate.EmailBodyFormat(enum)ErrorInfo(message)GetAccountInfoRequest(message)GetAccountInfoRequest.FederatedUserIdentifier(message)GetAccountInfoResponse(message)GetOobCodeRequest(message)GetOobCodeResponse(message)GetProjectConfigRequest(message)GetProjectConfigResponse(message)GetRecaptchaParamResponse(message)GetSessionCookiePublicKeysResponse(message)IdpConfig(message)IdpConfig.Provider(enum)IssueSamlResponseRequest(message)IssueSamlResponseResponse(message)MfaEnrollment(message)OobReqType(enum)OpenIdConnectKey(message)ProviderUserInfo(message)QueryUserInfoRequest(message)QueryUserInfoRequest.Order(enum)QueryUserInfoRequest.SortByField(enum)QueryUserInfoRequest.SqlExpression(message)QueryUserInfoResponse(message)RecaptchaVersion(enum)ResetPasswordRequest(message)ResetPasswordResponse(message)SendVerificationCodeRequest(message)SendVerificationCodeRequest.AutoRetrievalInfo(message)SendVerificationCodeResponse(message)SetAccountInfoRequest(message)SetAccountInfoRequest.MfaInfo(message)SetAccountInfoRequest.UserAttributeName(enum)SetAccountInfoResponse(message)SignInWithCustomTokenRequest(message)SignInWithCustomTokenResponse(message)SignInWithEmailLinkRequest(message)SignInWithEmailLinkResponse(message)SignInWithGameCenterRequest(message)SignInWithGameCenterResponse(message)SignInWithIdpRequest(message)SignInWithIdpResponse(message)SignInWithPasswordRequest(message)SignInWithPasswordResponse(message)SignInWithPhoneNumberRequest(message)SignInWithPhoneNumberRequest.VerifyOp(enum)SignInWithPhoneNumberResponse(message)SignUpRequest(message)SignUpRequest.MfaFactor(message)SignUpResponse(message)TotpInfo(message)UploadAccountRequest(message)UploadAccountRequest.PasswordHashOrder(enum)UploadAccountResponse(message)UserInfo(message)UserNotification(message)UserNotification.NotificationCode(enum)VerifyIosClientRequest(message)VerifyIosClientResponse(message)
AccountManagementService
Gestion des comptes pour Identity Toolkit
| BatchDeleteAccounts |
|---|
|
La suppression par lot permet de supprimer plusieurs comptes. Pour les comptes qui ne sont pas supprimés, des informations d'erreur sont incluses dans la réponse. La méthode ignore les comptes qui n'existent pas ou qui sont en double dans la requête. Cette méthode nécessite des identifiants Google OAuth 2.0 avec les autorisations appropriées.
|
| DeleteAccount |
|---|
|
Supprime le compte d'un utilisateur.
|
| DownloadAccount |
|---|
|
Téléchargez les informations de compte pour tous les comptes du projet de manière paginée. Pour utiliser cette méthode, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. De plus, des autorisations supplémentaires sont requises pour obtenir le hachage, le sel et la version du mot de passe des comptes. Sinon, ces champs sont masqués.
|
| GetAccountInfo |
|---|
|
Récupère les informations sur les comptes pour tous les comptes correspondants. Pour une requête d'utilisateur final, récupère le compte de l'utilisateur final. Pour une requête d'administrateur avec des identifiants Google OAuth 2.0, récupère un ou plusieurs comptes correspondant aux critères.
|
| GetOobCode |
|---|
|
Envoie un code de confirmation hors bande pour un compte. Les requêtes d'une requête authentifiée peuvent éventuellement renvoyer un lien incluant le code hors bande au lieu de l'envoyer.
|
| QueryUserInfo |
|---|
|
Recherche des comptes utilisateur dans un projet ou un locataire en fonction des conditions de la requête.
|
| ResetPassword |
|---|
|
Réinitialise le mot de passe d'un compte à l'aide d'un code hors bande généré par [sendOobCode][v1.accounts.sendOobCode] ou en spécifiant l'adresse e-mail et le mot de passe du compte à modifier. Peut également vérifier l'objectif d'un code hors bande sans le consommer.
|
| SetAccountInfo |
|---|
|
Met à jour les informations liées au compte de l'utilisateur spécifié en définissant des champs spécifiques ou en appliquant des codes d'action. Les demandes des administrateurs et des utilisateurs finaux sont acceptées.
|
| UploadAccount |
|---|
|
Importe plusieurs comptes dans le projet Google Cloud. En cas de problème lors de l'importation d'un ou de plusieurs comptes, les autres sont importés et une liste des erreurs est renvoyée. Pour utiliser cette méthode, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées.
|
AuthenticationService
Authentification pour Identity Toolkit
| CreateAuthUri |
|---|
|
Si un identifiant d'adresse e-mail est spécifié, vérifie si un compte utilisateur est associé à l'adresse e-mail et renvoie la réponse. Si un compte est enregistré, récupère tous les fournisseurs associés à l'adresse e-mail du compte. Si l'ID du fournisseur d'un fournisseur d'identité (IdP) est spécifié, crée un URI d'autorisation pour l'IdP. L'utilisateur peut être redirigé vers cet URI pour se connecter avec le fournisseur d'identité. Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| GetPublicKeys |
|---|
|
Récupère les clés publiques de l'ancien signataire de jeton Identity Toolkit pour permettre aux tiers de valider l'ancien jeton d'ID. Pour le moment, le certificat PEM X509 est le seul format accepté.
|
| GetRecaptchaParam |
|---|
|
Récupère les paramètres nécessaires pour générer un défi reCAPTCHA.
|
| IssueSamlResponse |
|---|
|
Expérimentation
|
| SendVerificationCode |
|---|
|
Envoie un code de validation par SMS pour la connexion avec un numéro de téléphone. Pour localiser le texte du SMS envoyé à l'utilisateur, définissez l'en-tête HTTP Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| SignInWithCustomToken |
|---|
|
Connecte ou inscrit un utilisateur en échangeant un jeton Auth personnalisé. Une fois la connexion ou l'inscription effectuée, un nouveau jeton d'ID Identity Platform et un nouveau jeton d'actualisation sont émis pour l'utilisateur. Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| SignInWithEmailLink |
|---|
|
Connecte ou inscrit un utilisateur à l'aide d'un code hors bande à partir d'un lien par e-mail. Si aucun utilisateur n'existe avec l'adresse e-mail indiquée, un enregistrement utilisateur sera créé. Si la connexion réussit, un ID Identity Platform et un jeton d'actualisation sont émis pour l'utilisateur authentifié. Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| SignInWithGameCenter |
|---|
|
Connecte ou inscrit un utilisateur avec des identifiants Game Center iOS. Si la connexion réussit, un nouveau jeton d'ID Identity Platform et un nouveau jeton d'actualisation sont émis pour l'utilisateur authentifié. L'ID de bundle est obligatoire dans l'en-tête de la requête sous la forme Une clé API est requise dans la requête pour identifier le projet Google Cloud. Apple a abandonné le champ La mise à niveau des intégrations existantes de connexion Game Center vers la version 10.5.0 du SDK ou une version ultérieure est irréversible.
|
| SignInWithIdp |
|---|
|
Connecte ou inscrit un utilisateur à l'aide des identifiants d'un fournisseur d'identité (IdP). Pour ce faire, vous devez fournir manuellement des identifiants d'IDP ou la réponse d'autorisation obtenue via la requête d'autorisation de CreateAuthUri. Si la connexion réussit, un nouveau jeton d'ID Identity Platform et un nouveau jeton d'actualisation sont émis pour l'utilisateur authentifié. Un nouveau compte utilisateur Identity Platform est créé si l'utilisateur ne s'est pas déjà connecté à l'IdP avec le même compte. De plus, lorsque le paramètre "Un compte par adresse e-mail" est activé, aucun compte utilisateur Identity Platform ne doit exister avec la même adresse e-mail pour qu'un nouveau compte utilisateur puisse être créé. Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| SignInWithPassword |
|---|
|
Connecte un utilisateur avec une adresse e-mail et un mot de passe. Si la connexion réussit, un nouveau jeton d'ID Identity Platform et un nouveau jeton d'actualisation sont émis pour l'utilisateur authentifié. Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| SignInWithPhoneNumber |
|---|
|
Termine une tentative d'authentification par numéro de téléphone. Si un utilisateur existe déjà avec le numéro de téléphone donné, un jeton d'identité est créé pour cet utilisateur. Sinon, un nouvel utilisateur est créé et associé au numéro de téléphone. Cette méthode peut également être utilisée pour associer un numéro de téléphone à un utilisateur existant. Pour localiser le texte du SMS envoyé à l'utilisateur, définissez l'en-tête HTTP Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| SignUp |
|---|
|
Inscrit un nouvel utilisateur avec adresse e-mail et mot de passe ou un utilisateur anonyme, ou convertit un utilisateur anonyme en utilisateur avec adresse e-mail et mot de passe. Pour une requête d'administrateur avec des identifiants Google OAuth 2.0 disposant des autorisations appropriées, crée un utilisateur anonyme, avec une adresse e-mail et un mot de passe, ou un utilisateur avec un numéro de téléphone. Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
| VerifyIosClient |
|---|
|
Vérifie qu'un client iOS est un véritable appareil iOS. Si la requête est valide, une confirmation de réception est envoyée dans la réponse et un secret est envoyé via Apple Push Notification Service. Le client doit les renvoyer à certaines API Identity Platform dans un appel ultérieur (par exemple, /accounts:sendVerificationCode) afin de le valider. L'ID de bundle est obligatoire dans l'en-tête de la requête sous la forme Une clé API est requise dans la requête pour identifier le projet Google Cloud.
|
ProjectConfigService
Configuration du projet pour Identity Toolkit
| GetProjectConfig |
|---|
|
Récupère la configuration publique Identity Toolkit d'un projet. (Ancienne) Cette méthode permet également aux développeurs d'effectuer des appels authentifiés pour récupérer une configuration non publique.
|
SessionManagementService
Gestion des sessions pour Identity Platform
| CreateSessionCookie |
|---|
|
Crée un cookie de session pour le jeton d'ID Identity Platform donné. Le client utilise le cookie de session pour conserver l'état de connexion de l'utilisateur.
|
| GetSessionCookiePublicKeys |
|---|
|
Récupère l'ensemble des clés publiques du signataire du jeton Web JSON (JWT) du cookie de session pouvant être utilisé pour valider le cookie de session créé via [createSessionCookie][v1.projects.createSessionCookie]. |
Argon2Parameters
Paramètres de l'algorithme de hachage Argon2.
| Champs | |
|---|---|
hash_length_bytes |
Obligatoire. Longueur du hachage souhaitée en octets. La valeur minimale est 4 et la valeur maximale est 1 024. |
hash_type |
Obligatoire. Ne doit pas être HASH_TYPE_UNSPECIFIED. |
parallelism |
Obligatoire. Degré de parallélisme, également appelé threads ou canaux. La valeur minimale est 1 et la valeur maximale est 16. |
iterations |
Obligatoire. Nombre d'itérations à effectuer. La valeur minimale est 1 et la valeur maximale est 16. |
memory_cost_kib |
Obligatoire. Coût de la mémoire en kibioctets. La valeur maximale est de 32 768. |
version |
Version de l'algorithme Argon2. Si ce champ n'est pas spécifié, la valeur par défaut est VERSION_13. |
associated_data |
Les données associées supplémentaires, le cas échéant, sont ajoutées à la valeur de hachage pour fournir une couche de sécurité supplémentaire. Chaîne encodée en base64 si spécifiée via JSON. |
HashType
Types de l'algorithme.
| Enums | |
|---|---|
HASH_TYPE_UNSPECIFIED |
Le type de hachage n'est pas spécifié. |
ARGON2_D |
Une variante d'Argon2, Argon2d. |
ARGON2_ID |
Une variante d'Argon2, Argonid. Recommended. |
ARGON2_I |
Une variante d'Argon2, Argon2i. |
Version
Version de l'algorithme.
| Enums | |
|---|---|
VERSION_UNSPECIFIED |
La version n'est pas spécifiée. |
VERSION_10 |
Version précédente, 0x10. |
VERSION_13 |
Version actuelle : 0x13. Valeur par défaut de la version. |
BatchDeleteAccountsRequest
Message de requête pour BatchDeleteAccounts.
| Champs | |
|---|---|
target_project_id |
Si L'autorisation IAM suivante est requise pour la ressource
|
local_ids[] |
Obligatoire. Liste des ID utilisateur à supprimer. |
force |
Indique si vous devez forcer la suppression des comptes qui ne sont pas désactivés. Si la valeur est "false", seuls les comptes désactivés seront supprimés, et les comptes non désactivés seront ajoutés à |
tenant_id |
Si les comptes appartiennent à un locataire Identity Platform, l'ID du locataire. Si les comptes appartiennent à un projet Identity Platform par défaut, ce champ n'est pas nécessaire. |
BatchDeleteAccountsResponse
Message de réponse à BatchDeleteAccounts.
| Champs | |
|---|---|
errors[] |
Informations détaillées sur l'erreur pour les comptes qui ne peuvent pas être supprimés. |
BatchDeleteErrorInfo
Impossible de supprimer les informations d'erreur du compte.
| Champs | |
|---|---|
index |
Indice de l'élément en erreur dans le champ local_ids d'origine. |
local_id |
ID utilisateur correspondant. |
error_message |
Message d'erreur détaillé. |
ClientType
Type de plate-forme du client: Web, Android ou iOS.
| Enums | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
Le type de client n'est pas spécifié. |
CLIENT_TYPE_WEB |
Le type de client est Web. |
CLIENT_TYPE_ANDROID |
Le type de client est Android. |
CLIENT_TYPE_IOS |
Le type de client est ios. |
CreateAuthUriRequest
Message de requête pour CreateAuthUri.
| Champs | |
|---|---|
identifier |
Identifiant de l'adresse e-mail du compte utilisateur pour lequel récupérer les fournisseurs associés. Au moins l'un des champs L'adresse e-mail doit comporter moins de 256 caractères et respecter le format |
continue_uri |
URL valide vers laquelle le fournisseur d'identité doit rediriger l'utilisateur. L'URL ne doit pas contenir de fragments ni le paramètre de requête |
openid_realm |
|
provider_id |
ID du fournisseur de l'IDP avec lequel l'utilisateur doit se connecter. Il doit s'agir d'un ID de fournisseur activé pour la connexion, qui figure dans la liste des IDP compatibles par défaut ou qui se présente au format |
oauth_consumer_key |
|
oauth_scope |
Champs d'application OAuth 2.0 supplémentaires séparés par des espaces spécifiant le champ d'application de la requête d'authentification avec l'IDP. Utilisé pour les IdP OAuth 2.0. Pour le fournisseur Google, le flux avec code d'autorisation sera utilisé si ce champ est défini. |
context |
Chaîne opaque utilisée pour conserver des informations contextuelles entre la requête d'authentification et le rappel de l'IDP. |
ota_app |
|
app_id |
|
hosted_domain |
Utilisé pour le fournisseur Google. Domaine hébergé G Suite de l'utilisateur afin de limiter la connexion aux utilisateurs de ce domaine. |
session_id |
ID de session pouvant être validé dans SignInWithIdp pour éviter les attaques par fixation de session. Si cet argument est absent, une chaîne aléatoire est générée et renvoyée en tant qu'ID de session. |
auth_flow_type |
Utilisé pour le fournisseur Google. Type du flux d'authentification à utiliser. S'il est présent, il doit être défini sur |
custom_parameter |
Paramètres de requête personnalisés supplémentaires à ajouter à l'URI d'autorisation. Les paramètres suivants sont réservés et ne peuvent pas être ajoutés: Pour le fournisseur Microsoft, le locataire Azure AD auquel vous souhaitez vous connecter peut être spécifié dans le paramètre personnalisé |
tenant_id |
ID du locataire Identity Platform pour lequel créer un URI d'autorisation ou rechercher un identifiant d'adresse e-mail. Si ce champ n'est pas défini, l'opération sera effectuée dans l'instance Identity Platform par défaut du projet. |
CreateAuthUriResponse
Message de réponse pour CreateAuthUri.
| Champs | |
|---|---|
kind |
|
auth_uri |
URI d'autorisation du fournisseur demandé. Présent uniquement lorsqu'un ID de fournisseur est défini dans la requête. |
all_providers[] |
|
registered |
Indique si l'identifiant de l'adresse e-mail représente un compte existant. Présent uniquement lorsqu'un identifiant d'adresse e-mail est défini dans la requête. |
provider_id |
ID du fournisseur de la requête, le cas échéant. |
for_existing_provider |
Indique si l'utilisateur s'est déjà connecté avec l'ID du fournisseur indiqué dans la requête. Présent uniquement lorsqu'un identifiant d'adresse e-mail enregistré est défini dans la requête. |
captcha_required |
Indique si un test CAPTCHA est nécessaire en raison d'un trop grand nombre de tentatives de connexion infructueuses de la part de l'utilisateur. Présent uniquement lorsqu'un identifiant d'adresse e-mail enregistré est défini dans la requête. |
session_id |
ID de session de la requête ou chaîne aléatoire générée par CreateAuthUri si elle est absente. Il permet d'éviter les attaques par fixation de session. |
signin_methods[] |
Liste des méthodes de connexion que l'utilisateur a déjà utilisées. Chaque élément est l'une des valeurs suivantes : |
CreateSessionCookieRequest
Message de requête pour CreateSessionCookie.
| Champs | |
|---|---|
id_token |
Obligatoire. Un jeton d'ID Identity Platform valide. |
valid_duration |
Nombre de secondes avant l'expiration du cookie de session. Spécifiez une durée en secondes, comprise entre cinq minutes et quatorze jours, inclus. |
target_project_id |
ID du projet auquel appartient le compte. |
tenant_id |
ID du locataire Identity Platform auquel le compte appartient. |
CreateSessionCookieResponse
Message de réponse pour CreateSessionCookie.
| Champs | |
|---|---|
session_cookie |
Cookie de session créé à partir du jeton d'ID Identity Platform spécifié dans la requête. Il se présente sous la forme d'un jeton Web JSON (JWT). Toujours présent. |
DeleteAccountRequest
Message de requête pour DeleteAccount.
| Champs | |
|---|---|
local_id |
ID du compte utilisateur à supprimer. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. Les requêtes des utilisateurs qui ne disposent pas de l'identifiant doivent transmettre un jeton d'ID à la place. |
delegated_project_number |
|
id_token |
Jeton d'ID Identity Platform du compte à supprimer. Doit être spécifié pour les requêtes d'utilisateurs finaux qui ne disposent pas d'identifiants Google OAuth 2.0. Les requêtes authentifiées comportant des identifiants Google OAuth2 avec les autorisations appropriées peuvent transmettre local_id pour spécifier le compte à supprimer. |
tenant_id |
ID du locataire auquel le compte appartient, le cas échéant. Ne doit être spécifié que pour les requêtes authentifiées comportant des identifiants Google OAuth 2.0 qui spécifient l'ID local d'un compte appartenant à un locataire Identity Platform. |
target_project_id |
ID du projet auquel appartient le compte. Ne doit être spécifié que dans les requêtes authentifiées qui spécifient l'ID local d'un compte. L'autorisation IAM suivante est requise pour la ressource
|
DeleteAccountResponse
Message de réponse pour DeleteAccount.
| Champs | |
|---|---|
kind |
|
DownloadAccountRequest
Message de requête pour DownloadAccount
| Champs | |
|---|---|
delegated_project_number |
|
next_page_token |
Jeton de pagination de la réponse d'une requête précédente. |
max_results |
Nombre maximal de résultats à renvoyer. Doit être compris entre 1 et 1 000. Par défaut, cette valeur est de 20. |
target_project_id |
Si L'autorisation IAM suivante est requise pour la ressource
|
tenant_id |
ID du locataire Identity Platform auquel les comptes appartiennent. Si aucun n'est spécifié, les comptes du projet Identity Platform sont renvoyés. |
DownloadAccountResponse
Message de réponse pour DownloadAccount.
| Champs | |
|---|---|
kind |
|
users[] |
Tous les comptes appartenant au projet/locataire, limités par "max_results" dans la requête. |
next_page_token |
Si d'autres comptes doivent être téléchargés, un jeton pouvant être transmis à DownloadAccount pour obtenir d'autres comptes. Sinon, ce champ est vide. |
EmailInfo
Informations sur l'authentification multifacteur par e-mail.
| Champs | |
|---|---|
email_address |
Adresse e-mail à laquelle une validation de l'authentification multifacteur doit être envoyée. |
EmailTemplate
Modèle d'e-mail
| Champs | |
|---|---|
disabled |
Indique si le modèle est désactivé. Si cette valeur est définie sur "true", un modèle par défaut est utilisé. |
from |
Adresse de l'expéditeur de l'e-mail |
body |
Corps de l'e-mail |
subject |
Objet de l'e-mail |
from_display_name |
À partir du nom à afficher |
format |
Format du corps de l'e-mail |
reply_to |
Adresse de réponse |
from_local_part |
Partie locale de l'adresse de l'expéditeur |
locale |
La valeur est au format de code de langue III (par exemple, "zh-CN", "es"). Les séparateurs "-" et "_" sont acceptés. |
customized |
Indique si le corps ou l'objet de l'e-mail est personnalisé. |
EmailBodyFormat
Format du corps de l'e-mail
| Enums | |
|---|---|
EMAIL_BODY_FORMAT_UNSPECIFIED |
Valeur par défaut. Ne l'utilisez pas. |
PLAINTEXT |
Le corps de l'e-mail est au format texte brut. |
HTML |
Le corps de l'e-mail est au format HTML. |
Information sur l'erreur
Informations d'erreur expliquant pourquoi un compte ne peut pas être importé.
| Champs | |
|---|---|
index |
Indice de l'élément, plage comprise entre [0, request.size - 1] |
error_message |
Message d'erreur détaillé |
GetAccountInfoRequest
Message de requête pour GetAccountInfo.
| Champs | |
|---|---|
id_token |
Jeton d'ID Identity Platform du compte à récupérer. Doit être spécifié pour les requêtes des utilisateurs finaux. |
local_id[] |
ID d'un ou de plusieurs comptes à extraire. Ne doit être spécifié que par des requêtes authentifiées comportant des identifiants Google OAuth 2.0 avec les autorisations appropriées. |
email[] |
Adresse e-mail d'un ou de plusieurs comptes à extraire. L'e-mail doit comporter moins de 256 caractères et être au format |
delegated_project_number |
|
phone_number[] |
Numéro de téléphone d'un ou de plusieurs comptes à extraire. Ne doit être spécifié que par des requêtes authentifiées d'un développeur et doit être au format E.164 (par exemple, +15555555555). |
federated_user_id[] |
|
tenant_id |
ID du locataire auquel le compte appartient. Ne doit être spécifié que par des requêtes authentifiées d'un développeur. |
target_project_id |
ID du projet Google Cloud auquel appartient le compte ou le locataire Identity Platform spécifié par L'autorisation IAM suivante est requise pour la ressource
|
initial_email[] |
Adresse e-mail initiale d'un ou de plusieurs comptes à extraire. L'e-mail doit comporter moins de 256 caractères et être au format |
FederatedUserIdentifier
Identifiant utilisateur fédéré auprès d'un fournisseur d'identité.
| Champs | |
|---|---|
provider_id |
ID des fournisseurs d'identité acceptés. Il doit s'agir d'un ID de fournisseur activé pour la connexion, qui figure dans la liste des IDP compatibles par défaut ou qui se présente au format |
raw_id |
ID utilisateur du compte auprès du fournisseur d'identité tiers spécifié par |
GetAccountInfoResponse
Message de réponse pour GetAccountInfo.
| Champs | |
|---|---|
kind |
|
users[] |
Informations sur le ou les comptes utilisateur spécifiques correspondant aux paramètres de la requête. |
GetOobCodeRequest
Message de requête pour GetOobCode.
| Champs | |
|---|---|
req_type |
Obligatoire. Type de code hors bande (OOB) à envoyer. En fonction de cette valeur, d'autres champs de cette requête seront obligatoires et/ou auront une signification différente. Quatre codes hors connexion différents peuvent être envoyés: * PASSWORD_RESET * EMAIL_SIGNIN * VERIFY_EMAIL * VERIFY_AND_CHANGE_EMAIL |
email |
Adresse e-mail du compte à laquelle envoyer le code hors connexion, généralement l'adresse e-mail du compte à mettre à jour. Obligatoire pour PASSWORD_RESET, EMAIL_SIGNIN et VERIFY_EMAIL. Obligatoire uniquement pour les requêtes VERIFY_AND_CHANGE_EMAIL lorsque return_oob_link est défini sur "true". Dans ce cas, il s'agit de l'adresse e-mail d'origine de l'utilisateur. |
challenge |
|
captcha_resp |
Pour une requête PASSWORD_RESET, une réponse reCaptcha est requise lorsque le système détecte une activité suspecte. Dans ce cas, il s'agit de la réponse du défi reCaptcha utilisé pour valider l'appelant. |
user_ip |
Adresse IP de l'appelant Obligatoire uniquement pour les requêtes PASSWORD_RESET. |
new_email |
Adresse e-mail à laquelle le compte est mis à jour. Obligatoire uniquement pour les requêtes VERIFY_AND_CHANGE_EMAIL. |
id_token |
Jeton d'ID du compte. Il est obligatoire pour les requêtes VERIFY_AND_CHANGE_EMAIL et VERIFY_EMAIL, sauf si return_oob_link est défini sur "true". |
continue_url |
URL à utiliser pour continuer après que l'utilisateur a cliqué sur le lien envoyé par e-mail. Il s'agit de l'URL qui permettra au widget Web de gérer le code OOB. |
ios_bundle_id |
Si une application iOS associée peut gérer le code hors bande, l'ID de bundle iOS de cette application. Cela permet d'ouvrir l'application appropriée si elle est déjà installée. |
ios_app_store_id |
Si une application iOS associée peut gérer le code hors bande, l'ID de l'App Store de cette application. Cela permettra à l'App Store de s'ouvrir sur la bonne application si elle n'est pas encore installée. |
android_package_name |
Si une application Android associée peut gérer le code hors bande, nom du package Android de l'application Android qui gérera le rappel lorsque ce code hors bande sera utilisé. L'application appropriée s'ouvrira si elle est déjà installée, ou le Google Play Store s'ouvrira sur l'application appropriée si elle ne l'est pas encore. |
android_install_app |
Si une application Android associée peut gérer le code hors bande, indique si l'application Android doit être installée ou non sur l'appareil où le lien est ouvert si elle n'est pas déjà installée. |
android_minimum_version_code |
Si une application Android associée peut gérer le code hors bande, la version minimale de l'application. Si la version installée sur l'appareil est inférieure à cette version, l'utilisateur est redirigé vers le Google Play Store pour mettre à niveau l'application. |
can_handle_code_in_app |
Si cette valeur est définie sur "true", le lien du code hors connexion sera envoyé en tant que lien universel ou Android App Link, et sera ouvert par l'application correspondante si elle est installée. Si ce paramètre n'est pas défini ou est défini sur "false", le code hors bande est d'abord envoyé au widget Web, puis, si l'application est installée, l'utilisateur est redirigé vers celle-ci. |
tenant_id |
ID du locataire Identity Platform auquel le compte appartient. |
target_project_id |
ID du projet Identity Platform auquel le compte appartient. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. L'autorisation IAM suivante est requise pour la ressource
|
dynamic_link_domain |
Pour nous assurer que l'URL utilisée peut être facilement ouverte sur iOS ou Android, nous créons un lien dynamique Firebase. La plupart des projets Identity Platform n'ont qu'un seul domaine de lien dynamique activé. Vous pouvez donc laisser ce champ vide. Ce champ contient un domaine de lien dynamique spécifié pour les projets pour lesquels plusieurs liens dynamiques sont activés. |
return_oob_link |
Indique si le lien de confirmation contenant le code OOB doit être renvoyé dans la réponse (aucun e-mail n'est envoyé). Utilisé lorsqu'un développeur souhaite créer le modèle d'e-mail et l'envoyer lui-même. Par défaut, cette valeur est définie sur "false". Pour spécifier ce champ et le définir sur "true", vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
client_type |
Type de client: Web, Android ou iOS Obligatoire lorsque la protection reCAPTCHA Enterprise est activée. |
recaptcha_version |
Version reCAPTCHA du jeton reCAPTCHA dans captcha_response. |
link_domain |
Facultatif. Pour nous assurer que l'URL utilisée peut être facilement ouverte sur iOS ou Android, nous créons un lien Hosting '/__/auth/links'. Ce champ facultatif contient le domaine à utiliser lors de la création d'un lien Hosting. Si ce paramètre n'est pas défini, le domaine |
GetOobCodeResponse
Message de réponse pour GetOobCode.
| Champs | |
|---|---|
kind |
|
oob_code |
Si "return_oob_link" est défini sur "true" dans la requête, code OOB à envoyer. |
email |
Si la valeur de "return_oob_link" est "false" dans la requête, l'adresse e-mail à laquelle la validation a été envoyée. |
oob_link |
Si la valeur de "return_oob_link" est "true" dans la requête, le lien hors connexion à envoyer à l'utilisateur. Cette méthode renvoie le lien créé, y compris les paramètres liés à Firebase Dynamic Links. |
GetProjectConfigRequest
Message de requête pour GetProjectconfig.
| Champs | |
|---|---|
delegated_project_number |
Numéro du projet de la demande de projet déléguée. Ce champ ne doit être utilisé que dans le cadre de la migration Firebase V1. |
project_number |
Numéro de projet de la configuration à récupérer. Ce champ est obsolète et ne doit pas être utilisé par les nouvelles intégrations. |
return_dynamic_link |
Indique si le lien dynamique doit être renvoyé. |
android_package_name |
Nom du package Android à comparer au nom réel du package Android. Si ce champ est fourni et que sha1_cert_hash ne l'est pas, l'action génère une erreur si le nom ne correspond pas au nom réel du package Android. |
ios_bundle_id |
ID du bundle iOS à comparer à l'ID du bundle iOS réel. Si ce champ est fourni, l'action génère une erreur si l'ID de bundle iOS réel ne correspond pas. |
client_id |
ID client OAuth de la RP. Si cette valeur est définie, une vérification est effectuée pour s'assurer que le client OAuth est valide pour le projet récupéré et la requête est refusée avec une erreur client si elle ne l'est pas. |
sha1_cert |
Hachage SHA-1 du certificat d'application Android. Si cette valeur est définie, une vérification est effectuée pour s'assurer que le hachage du certificat est valide pour le projet et le nom de package Android récupérés. |
firebase_app_id |
ID de l'application Firebase, pour les applications qui utilisent Firebase. Vous le trouverez dans la console Firebase de votre projet. Si cette valeur est définie, une vérification est effectuée pour s'assurer que l'ID de l'application est valide pour le projet récupéré. Si ce n'est pas le cas, la requête sera rejetée avec une erreur client. |
GetProjectConfigResponse
Message de réponse pour GetProjectConfig.
| Champs | |
|---|---|
project_id |
ID du projet de la configuration récupérée. |
api_key |
Clé API Google Cloud Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
allow_password_user |
Indique si l'inscription à un compte avec mot de passe est autorisée. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
idp_config[] |
Configuration du fournisseur OAuth2. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
authorized_domains[] |
Domaines autorisés pour la redirection de widget. |
enable_anonymous_user |
Indique si l'utilisateur anonyme est activé. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
dynamic_links_domain |
Domaine Firebase Dynamic Links utilisé pour créer des liens de redirection vers des applications natives. |
use_email_sending |
Indique si l'envoi d'e-mails doit être utilisé. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
reset_password_template |
Modèle d'e-mail de réinitialisation de mot de passe. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
verify_email_template |
Modèle d'e-mail pour la validation de l'adresse e-mail. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
change_email_template |
Modèle d'e-mail pour modifier l'adresse e-mail. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
legacy_reset_password_template |
Modèle d'e-mail de réinitialisation du mot de passe pour l'ancienne application Firebase V1. Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
revert_second_factor_addition_template |
Modèle d'e-mail pour annuler l'ajout d'un second facteur Ce champ n'est renvoyé que pour les appels authentifiés d'un développeur. |
GetRecaptchaParamResponse
Message de réponse pour GetRecaptchaParam.
| Champs | |
|---|---|
kind |
|
recaptcha_stoken |
|
recaptcha_site_key |
Clé de site reCAPTCHA v2 utilisée pour appeler le service reCAPTCHA. Toujours présent. |
producer_project_number |
Numéro de projet du producteur utilisé pour générer des jetons PIA |
GetSessionCookiePublicKeysResponse
Message de réponse pour GetSessionCookiePublicKeys.
| Champs | |
|---|---|
keys[] |
Clés publiques du signataire du cookie de session, au format clé Web JSON (JWK). |
IdpConfig
Configuration d'un fournisseur d'identité.
| Champs | |
|---|---|
provider |
|
enabled |
"True" si l'utilisateur peut se connecter avec le fournisseur. |
experiment_percent |
Pourcentage d'utilisateurs qui seront invités/redirigés vers la connexion fédérée pour ce fournisseur d'identité |
key |
ID client OAuth2. |
secret |
Code secret du client OAuth2. |
whitelisted_audiences[] |
ID client ajoutés à la liste blanche pour la vérification des audiences. |
Fournisseur
Nom du fournisseur d'identité.
| Enums | |
|---|---|
PROVIDER_UNSPECIFIED |
|
MSLIVE |
Microsoft Live en tant que fournisseur d'identité. |
GOOGLE |
Google en tant que fournisseur d'identité |
FACEBOOK |
Facebook en tant que fournisseur d'identité |
PAYPAL |
PayPal en tant que fournisseur d'identité |
TWITTER |
Twitter en tant que fournisseur d'identité |
YAHOO |
Yahoo en tant que fournisseur d'identité. |
AOL |
AOL en tant que fournisseur d'identité. |
GITHUB |
GitHub en tant que fournisseur d'identité |
GOOGLE_PLAY_GAMES |
Google Play Jeux en tant que fournisseur d'identité. |
LINKEDIN |
LinkedIn en tant que fournisseur d'identité |
IOS_GAME_CENTER |
iOS Game Center en tant que fournisseur d'identité |
IssueSamlResponseRequest
Message de requête pour IssueSamlResponse.
| Champs | |
|---|---|
rp_id |
Identifiant du tiers de confiance, qui correspond à l'audience de la réponse SAML émise. |
id_token |
Jeton d'ID Identity Platform. Il sera validé, puis converti en une nouvelle réponse SAML. |
saml_app_entity_id |
ID d'entité de l'application SAML spécifié dans la console d'administration Google pour chaque application. Les développeurs en auront probablement besoin s'ils souhaitent rediriger vers une application tierce plutôt qu'une application G Suite. Lorsqu'il est utilisé, nous renvoyons un RelayState. Cela inclut une requête SAML, qui peut être utilisée pour déclencher un flux SAML déclenché par le fournisseur de services afin de rediriger vers l'application réelle. |
IssueSamlResponseResponse
Réponse à la requête IssueSamlResponse.
| Champs | |
|---|---|
saml_response |
Réponse SAMLResponse signée créée pour la partie de confiance. |
acs_endpoint |
Point de terminaison ACS qui consomme la réponse SAMLResponse renvoyée. |
relay_state |
RelayState généré. |
email |
Adresse e-mail de l'utilisateur. |
first_name |
Prénom de l'utilisateur. |
last_name |
Nom de famille de l'utilisateur. |
is_new_user |
Indique si l'utilisateur connecté a été créé par cette requête. |
MfaEnrollment
Informations sur les fournisseurs d'authentification multifacteur (MFA) activés pour un compte.
| Champs | |
|---|---|
mfa_enrollment_id |
ID de cette option de MFA. |
display_name |
Nom à afficher pour cette option d'authentification multifacteur (par exemple, "téléphone portable professionnel"). |
enrolled_at |
Code temporel de l'inscription de ce second facteur au compte. |
Champ d'union mfa_value. Valeur définissant l'option d'authentification multifacteur. mfa_value ne peut être qu'un des éléments suivants : |
|
phone_info |
Il s'agit généralement du numéro de téléphone associé à cet enregistrement. Dans certains cas, par exemple après une première connexion avec un facteur d'authentification, seule la version masquée du numéro de téléphone associé s'affiche. |
totp_info |
Contient des informations spécifiques à l'authentification multifacteur TOTP. |
email_info |
Contient des informations spécifiques à l'authentification multifacteur par e-mail. |
Champ d'union
|
|
unobfuscated_phone_info |
Uniquement en sortie. phone_info non obscurci. |
OobReqType
Type d'action demandé pour un code OOB.
| Enums | |
|---|---|
OOB_REQ_TYPE_UNSPECIFIED |
Le type de code hors bande n'est pas spécifié. |
PASSWORD_RESET |
réinitialiser le mot de passe |
OLD_EMAIL_AGREE |
|
NEW_EMAIL_ACCEPT |
|
VERIFY_EMAIL |
valider l'adresse e-mail du compte en envoyant un e-mail ; |
RECOVER_EMAIL |
|
EMAIL_SIGNIN |
Se connecter avec une adresse e-mail uniquement |
VERIFY_AND_CHANGE_EMAIL |
Ce flux envoie un e-mail à la nouvelle adresse e-mail spécifiée. Lorsque l'utilisateur clique sur le lien de l'e-mail, l'adresse e-mail du compte est remplacée par la nouvelle adresse. Utilisé lorsque le compte doit disposer d'une adresse e-mail validée en permanence, par exemple pour les comptes MFA. |
REVERT_SECOND_FACTOR_ADDITION |
|
OpenIdConnectKey
Représente une clé publique du signataire du cookie de session, au format clé Web JSON (JWK).
| Champs | |
|---|---|
type |
Type de clé. |
algorithm |
Algorithme de signature. |
use |
Utilisation de la clé |
id |
Chaîne unique permettant d'identifier cette clé. |
modulus |
Modulus de la clé publique RSA, représenté sous la forme de l'encodage base64url de la représentation big-endian de la valeur. |
exponent |
Exposant de la clé publique RSA. Il est représenté par l'encodage base64url de la représentation big-endian de la valeur. |
ProviderUserInfo
Informations sur l'utilisateur fournies par différents fournisseurs d'identité.
| Champs | |
|---|---|
provider_id |
ID du fournisseur d'identité. |
display_name |
Nom à afficher de l'utilisateur auprès du fournisseur d'identité. |
photo_url |
URL de la photo de profil de l'utilisateur auprès du fournisseur d'identité. |
federated_id |
Identifiant de l'utilisateur auprès du fournisseur d'identité. |
email |
Adresse e-mail de l'utilisateur auprès du fournisseur d'identité. |
raw_id |
Identifiant brut de l'utilisateur renvoyé directement par le fournisseur d'identité. |
screen_name |
Nom d'utilisateur de l'utilisateur sur Twitter ou nom de connexion sur GitHub. |
phone_number |
Numéro de téléphone de l'utilisateur auprès du fournisseur d'identité. |
QueryUserInfoRequest
Message de requête pour QueryUserInfo.
| Champs | |
|---|---|
return_user_info |
Si la valeur est |
limit |
Nombre maximal de comptes à renvoyer, limité à 500. La valeur par défaut est 500. Valable uniquement lorsque la valeur de |
offset |
Nombre de comptes à ignorer au début des enregistrements correspondants. Valable uniquement lorsque la valeur de |
sort_by |
|
order |
|
target_project_id |
ID du projet auquel le résultat est appliqué. L'autorisation IAM suivante est requise pour la ressource
|
tenant_id |
ID du locataire auquel le résultat est limité. |
expression[] |
|
Commande
Ordre de tri des résultats de la requête.
| Enums | |
|---|---|
ORDER_UNSPECIFIED |
L'ordre n'est pas spécifié. |
ASC |
Triez par ordre croissant. |
DESC |
Triez par ordre décroissant. |
SortByField
Champ à utiliser pour trier les comptes utilisateur.
| Enums | |
|---|---|
SORT_BY_FIELD_UNSPECIFIED |
Le champ de tri n'est pas spécifié. |
USER_ID |
Triez les résultats par userId. |
NAME |
Triez les résultats par nom. |
CREATED_AT |
Triez les résultats par "createdAt". |
LAST_LOGIN_AT |
Triez les résultats par "lastLoginAt". |
USER_EMAIL |
Triez les résultats par userEmail. |
SqlExpression
Conditions de requête utilisées pour filtrer les résultats.
| Champs | |
|---|---|
email |
Chaîne sans distinction de casse à laquelle l'adresse e-mail du compte doit correspondre. Vous ne devez spécifier qu'une seule valeur parmi |
user_id |
Chaîne à laquelle l'ID local du compte doit correspondre. Vous ne devez spécifier qu'un seul élément |
phone_number |
Chaîne à laquelle le numéro de téléphone du compte doit correspondre. Vous ne devez spécifier qu'une seule valeur parmi |
QueryUserInfoResponse
Message de réponse pour QueryUserInfo.
| Champs | |
|---|---|
records_count |
Si |
user_info[] |
Si |
RecaptchaVersion
Version de reCAPTCHA.
| Enums | |
|---|---|
RECAPTCHA_VERSION_UNSPECIFIED |
La version de reCAPTCHA n'est pas spécifiée. |
RECAPTCHA_ENTERPRISE |
L'entreprise reCAPTCHA. |
ResetPasswordRequest
Message de requête pour ResetPassword.
| Champs | |
|---|---|
oob_code |
Code hors bande généré par la requête GetOobCode. Spécifiez uniquement ce paramètre (ou uniquement ce paramètre et un ID de locataire) pour obtenir le type de code hors bande dans la réponse sans modifier l'état du compte. Seul un code hors bande PASSWORD_RESET peut être utilisé via cette méthode. |
new_password |
Nouveau mot de passe à définir pour ce compte. Si vous spécifiez ce champ, le compte sera modifié et le code hors bande sera utilisé s'il a été spécifié et qu'il est de type PASSWORD_RESET. |
old_password |
Mot de passe actuel du compte à modifier. Spécifiez-le et l'adresse e-mail pour modifier le mot de passe d'un compte sans utiliser de code hors bande. |
email |
Facultatif. Adresse e-mail du compte à modifier. Spécifiez-le ainsi que l'ancien mot de passe pour modifier le mot de passe d'un compte sans utiliser de code hors bande. |
tenant_id |
Facultatif. ID du locataire Identity Platform auquel le compte appartient. |
ResetPasswordResponse
Message de réponse pour ResetPassword.
| Champs | |
|---|---|
kind |
|
email |
Adresse e-mail associée au code hors bande utilisé. |
new_email |
|
req_type |
|
mfa_info |
|
SendVerificationCodeRequest
Message de requête pour SendVerificationCode. "captcha_response" est obligatoire lorsque reCAPTCHA Enterprise est activé. Sinon, au moins l'un des éléments suivants (ios_receipt et ios_secret), recaptcha_token ou safety_net_token doit être spécifié pour vérifier que le code de validation est envoyé au nom d'une application réelle et non d'un émulateur.
| Champs | |
|---|---|
phone_number |
Numéro de téléphone au format E.164 auquel envoyer le code de validation. |
ios_receipt |
Validation réussie du jeton d'application iOS. Au moins l'un des éléments ( |
ios_secret |
Secret envoyé à l'application iOS sous la forme d'une notification push. Doit être transmis avec un |
recaptcha_token |
Jeton reCAPTCHA pour la validation de l'application. Au moins l'un des éléments ( |
tenant_id |
ID du locataire Identity Platform auquel l'utilisateur se connecte. |
auto_retrieval_info |
Android uniquement. Utilisé par les services Google Play pour identifier l'application à récupérer automatiquement. |
safety_net_token |
Android uniquement. Utilisé pour affirmer l'identité de l'application à la place d'un jeton ReCaptcha. Au moins l'un des éléments ( |
play_integrity_token |
Android uniquement. Utilisé pour affirmer l'identité de l'application à la place d'un jeton ReCaptcha (et de safety_net_token). Au moins l'un des éléments ( |
captcha_response |
Facultatif. Jeton reCAPTCHA Enterprise fourni par l'intégration côté client de reCAPTCHA. Obligatoire lorsque reCAPTCHA Enterprise est activé. |
client_type |
Facultatif. Type de client (Web, Android ou iOS) Obligatoire lorsque reCAPTCHA Enterprise est activé. |
recaptcha_version |
Facultatif. Version reCAPTCHA du jeton reCAPTCHA dans captcha_response. Obligatoire lorsque reCAPTCHA Enterprise est activé. |
AutoRetrievalInfo
Informations requises pour récupérer automatiquement un SMS.
| Champs | |
|---|---|
app_signature_hash |
Hachage de signature de l'application Android pour l'API SMS Retriever du service Google Play. |
SendVerificationCodeResponse
Message de réponse pour SendVerificationCode.
| Champs | |
|---|---|
session_info |
Informations chiffrées sur la session. Vous pouvez l'utiliser dans [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] pour authentifier le numéro de téléphone. |
SetAccountInfoRequest
Message de requête pour SetAccountInfo.
| Champs | |
|---|---|
id_token |
Un jeton d'ID Identity Platform valide. Obligatoire lorsque vous essayez de modifier des informations liées à l'utilisateur. |
local_id |
ID de l'utilisateur. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. Pour les requêtes des utilisateurs finaux, un jeton d'ID doit être transmis à la place. |
display_name |
Nouveau nom à afficher de l'utilisateur à mettre à jour dans les attributs du compte. Le nom à afficher ne doit pas comporter plus de 256 caractères. |
email |
Nouvelle adresse e-mail de l'utilisateur à mettre à jour dans les attributs du compte. L'e-mail doit comporter moins de 256 caractères et être au format |
password |
Nouveau mot de passe de l'utilisateur à mettre à jour dans les attributs du compte. Le mot de passe doit comporter au moins six caractères. |
provider[] |
Les fournisseurs d'identité auxquels le compte doit être associé. |
oob_code |
Code hors bande à appliquer au compte de l'utilisateur. Les types de codes hors bande suivants sont acceptés: * VERIFY_EMAIL * RECOVER_EMAIL * REVERT_SECOND_FACTOR_ADDITION * VERIFY_AND_CHANGE_EMAIL |
email_verified |
Indique si l'adresse e-mail de l'utilisateur a été validée. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
upgrade_to_federated_login |
Indique si le compte doit être limité à la connexion fédérée. |
captcha_challenge |
|
captcha_response |
Réponse du défi reCAPTCHA. Cette opération est obligatoire lorsque le système détecte des activités d'utilisation abusive potentielles. |
valid_since |
Spécifie l'horodatage minimal en secondes pour qu'un jeton d'ID Identity Platform soit considéré comme valide. |
disable_user |
Si la valeur est "true", le compte est marqué comme désactivé, ce qui signifie que l'utilisateur ne pourra plus se connecter. |
instance_id |
|
delegated_project_number |
|
photo_url |
URL de la nouvelle photo de l'utilisateur pour que la photo de profil du compte soit mise à jour dans les attributs du compte. La longueur de l'URL doit être inférieure ou égale à 2 048 caractères. |
delete_attribute[] |
|
return_secure_token |
Indique s'il faut renvoyer un ID et un jeton d'actualisation. Doit toujours être défini sur "true". |
delete_provider[] |
Les fournisseurs d'identité à dissocier du compte de l'utilisateur. |
last_login_at |
Code temporel en millisecondes correspondant à la dernière connexion au compte. |
created_at |
Code temporel (en millisecondes) de création du compte. |
phone_number |
Numéro de téléphone à mettre à jour dans les attributs du compte. |
custom_attributes |
Attributs personnalisés au format JSON à stocker dans le jeton d'ID Identity Platform. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
tenant_id |
ID du locataire Identity Platform auquel le compte appartient. Les requêtes des utilisateurs finaux doivent transmettre un jeton d'ID Identity Platform plutôt que de définir ce champ. |
target_project_id |
ID du projet auquel appartient le compte. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. Les requêtes des utilisateurs finaux doivent transmettre un jeton d'ID Identity Platform à la place. L'autorisation IAM suivante est requise pour la ressource
|
mfa |
Informations liées à l'authentification multifacteur à définir sur le compte de l'utilisateur. Toutes les informations précédentes liées à l'authentification multifacteur du compte seront écrasées. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
link_provider_user_info |
Le fournisseur à associer au compte de l'utilisateur. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
MfaInfo
Informations sur l'authentification multifacteur.
| Champs | |
|---|---|
enrollments[] |
Seconds facteurs que l'utilisateur a enregistrés. |
UserAttributeName
Attributs du compte pouvant être supprimés.
| Enums | |
|---|---|
USER_ATTRIBUTE_NAME_UNSPECIFIED |
Le nom de l'attribut utilisateur n'est pas spécifié. |
EMAIL |
Le nom de clé de l'attribut utilisateur est "email". |
DISPLAY_NAME |
Le nom de la clé de l'attribut utilisateur est displayName. |
PROVIDER |
Le nom de la clé d'attribut utilisateur est "provider". |
PHOTO_URL |
Le nom de la clé de l'attribut utilisateur est photoURL. |
PASSWORD |
Le nom de la clé d'attribut utilisateur est "mot de passe". |
RAW_USER_INFO |
Le nom de la clé de l'attribut utilisateur est "rawUserInfo". |
SetAccountInfoResponse
Message de réponse pour SetAccountInfo
| Champs | |
|---|---|
kind |
|
local_id |
ID de l'utilisateur authentifié. |
email |
Adresse e-mail du compte. |
display_name |
Nom à afficher du compte. |
id_token |
Jeton d'ID Identity Platform du compte. Il est utilisé pour l'inscription des anciens utilisateurs. |
provider_user_info[] |
Fournisseurs d'identité associés au compte. |
new_email |
Nouvelle adresse e-mail définie sur les attributs du compte de l'utilisateur. |
photo_url |
URL de la photo de l'utilisateur pour la photo de profil du compte. |
refresh_token |
Un jeton d'actualisation pour le compte. Il est utilisé pour l'inscription des anciens utilisateurs. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID Identity Platform. |
password_hash |
Obsolète. Aucun hachage de mot de passe n'est actuellement renvoyé. |
email_verified |
Indique si l'adresse e-mail du compte a été validée ou non. |
SignInWithCustomTokenRequest
Message de requête pour SignInWithCustomToken.
| Champs | |
|---|---|
token |
Obligatoire. Jeton d'authentification personnalisé affirmé par le développeur. Le jeton doit être un jeton Web JSON (JWT) qui inclut les revendications listées dans la documentation de référence de l'API, sous la section "Revendications de jeton personnalisées". |
instance_id |
|
return_secure_token |
Doit toujours être défini sur "true". |
delegated_project_number |
|
tenant_id |
ID du locataire Identity Platform auquel l'utilisateur se connecte. Le cas échéant, l'ID doit correspondre à l'ID de locataire dans le jeton. |
SignInWithCustomTokenResponse
Message de réponse pour SignInWithCustomToken.
| Champs | |
|---|---|
kind |
|
id_token |
Jeton d'ID Identity Platform de l'utilisateur authentifié. |
refresh_token |
Jeton d'actualisation Identity Platform de l'utilisateur authentifié. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID. |
is_new_user |
Indique si l'utilisateur authentifié a été créé par cette requête. |
SignInWithEmailLinkRequest
Message de requête pour SignInWithEmailLink
SignInWithEmailLinkResponse
Message de réponse pour SignInWithEmailLink.
| Champs | |
|---|---|
kind |
|
id_token |
Jeton d'ID Identity Platform de l'utilisateur authentifié. |
email |
Adresse e-mail avec laquelle l'utilisateur s'est connecté. Toujours présent dans la réponse. |
refresh_token |
Jeton d'actualisation de l'utilisateur authentifié. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID. |
local_id |
ID de l'utilisateur authentifié. Toujours présent dans la réponse. |
is_new_user |
Indique si l'utilisateur authentifié a été créé par cette requête. |
mfa_pending_credential |
Chaîne opaque qui sert de preuve que l'utilisateur a réussi la vérification du premier facteur. |
mfa_info[] |
Informations sur les fournisseurs d'authentification multifacteur activés. Présent si l'utilisateur doit se connecter à l'aide de l'authentification multifacteur. |
SignInWithGameCenterRequest
Message de requête pour SignInWithGameCenter
| Champs | |
|---|---|
player_id |
Obligatoire. ID de joueur Game Center de l'utilisateur. Obsolète par Apple. Transmettez |
public_key_url |
Obligatoire. L'URL permettant d'extraire la clé publique Apple pour valider la signature donnée est signée par Apple. |
signature |
Obligatoire. Données de signature de validation générées par Apple. |
salt |
Obligatoire. Chaîne aléatoire utilisée pour générer la signature donnée. |
timestamp |
Obligatoire. Heure à laquelle la signature a été créée par Apple, en millisecondes depuis l'epoch. |
id_token |
Jeton d'ID valide pour un compte Identity Platform. Si elle est présente, cette requête associera l'ID de joueur Game Center au compte représenté par ce jeton d'ID. |
display_name |
Nom à afficher de l'utilisateur dans Game Center. |
tenant_id |
ID du locataire Identity Platform auquel l'utilisateur se connecte. |
team_player_id |
ID de joueur de l'équipe Game Center de l'utilisateur. Identifiant unique d'un joueur de tous les jeux que vous distribuez à l'aide de votre compte de développeur. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
ID de joueur Game Center de l'utilisateur. Identifiant unique d'un joueur du jeu. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithGameCenterResponse
Message de réponse pour SignInWithGameCenter
| Champs | |
|---|---|
local_id |
ID de l'utilisateur authentifié. Toujours présent dans la réponse. |
player_id |
ID de joueur Game Center de l'utilisateur. Transmettez |
id_token |
Jeton d'ID Identity Platform de l'utilisateur authentifié. |
refresh_token |
Jeton d'actualisation Identity Platform de l'utilisateur authentifié. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID. |
is_new_user |
Indique si l'utilisateur connecté a été créé par cette requête. |
display_name |
Nom à afficher de l'utilisateur authentifié. |
team_player_id |
ID de joueur de l'équipe Game Center de l'utilisateur. Identifiant unique d'un joueur de tous les jeux que vous distribuez à l'aide de votre compte de développeur. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
ID de joueur Game Center de l'utilisateur. Identifiant unique d'un joueur du jeu. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithIdpRequest
Message de requête pour SignInWithIdp.
| Champs | |
|---|---|
request_uri |
Obligatoire. URL vers laquelle l'IDP redirige l'utilisateur. Vous pouvez définir cette valeur sur |
post_body |
Si l'utilisateur se connecte avec une réponse d'autorisation obtenue via une demande d'autorisation CreateAuthUri précédente, il s'agit du corps du rappel POST HTTP de l'IDP, le cas échéant. Sinon, si l'utilisateur se connecte avec des identifiants d'IDP fournis manuellement, il doit s'agir d'un formulaire encodé en URL contenant les identifiants (par exemple, un jeton d'ID ou un jeton d'accès pour les IdP OAuth 2.0) et l'ID du fournisseur de l'IDP qui a émis les identifiants. Par exemple, si l'utilisateur se connecte au fournisseur Google à l'aide d'un jeton d'ID Google, cette valeur doit être définie sur id_token Si l'utilisateur se connecte au fournisseur Facebook à l'aide d'un jeton d'authentification Facebook, ce champ doit être défini sur id_token Si l'utilisateur se connecte au fournisseur Facebook à l'aide d'un jeton d'accès Facebook, cette valeur doit être définie sur access_token Si l'utilisateur se connecte au fournisseur Twitter à l'aide d'identifiants Twitter OAuth 1.0, ce paramètre doit être défini sur access_token |
pending_id_token |
|
return_refresh_token |
Indique si le jeton d'actualisation OAuth doit être renvoyé à partir du fournisseur d'identité, le cas échéant. |
session_id |
ID de session renvoyé par un appel CreateAuthUri précédent. Ce champ est validé par rapport à cet ID de session pour éviter les attaques par fixation de session. Obligatoire si l'utilisateur se connecte avec une réponse d'autorisation issue d'une demande d'autorisation CreateAuthUri précédente. |
delegated_project_number |
|
id_token |
Un jeton d'ID Identity Platform valide. Si ce paramètre est transmis, le compte de l'utilisateur auprès du fournisseur d'identité sera associé au compte représenté par ce jeton d'identité. |
return_secure_token |
Doit toujours être défini sur "true". |
return_idp_credential |
Indique si les identifiants OAuth doivent être renvoyés ou non par le fournisseur d'identité en cas d'erreurs |
auto_create |
|
tenant_id |
ID du locataire Identity Platform auquel l'utilisateur se connecte. Si ce paramètre n'est pas défini, l'utilisateur se connectera au projet Identity Platform par défaut. |
pending_token |
Chaîne opaque issue d'une réponse SignInWithIdp précédente. Si elle est définie, elle peut être utilisée pour répéter l'opération de connexion à partir de l'opération SignInWithIdp précédente. Cela peut se produire si l'utilisateur doit confirmer les informations de son compte lors d'une tentative de connexion fédérée précédente ou s'il doit associer des comptes. |
SignInWithIdpResponse
Message de réponse pour SignInWithIdp.
| Champs | |
|---|---|
federated_id |
ID de compte de l'utilisateur auprès du fournisseur d'identité. Toujours présent dans la réponse. |
provider_id |
ID du fournisseur de l'IDP auquel l'utilisateur se connecte. Toujours présent dans la réponse. |
email |
Adresse e-mail du compte de l'utilisateur auprès de l'IDP. |
email_verified |
Indique si l'adresse e-mail du compte utilisateur est validée. |
first_name |
Prénom associé au compte de l'utilisateur auprès de l'IDP. |
full_name |
Nom complet du compte de l'utilisateur auprès du fournisseur d'identité. |
last_name |
Nom de famille associé au compte de l'utilisateur auprès du fournisseur d'identité. |
nick_name |
Pseudo du compte de l'utilisateur auprès du fournisseur d'identité. |
language |
Préférence linguistique du compte de l'utilisateur auprès du fournisseur d'identité. |
time_zone |
Fuseau horaire du compte de l'utilisateur auprès du fournisseur d'identité. |
photo_url |
URL de la photo de profil de l'utilisateur sur l'IDP. |
date_of_birth |
Date de naissance du compte de l'utilisateur auprès du fournisseur d'identité. |
input_email |
|
original_email |
Adresse e-mail principale (de premier niveau) du compte Identity Platform de l'utilisateur, si elle est différente de l'adresse e-mail du fournisseur d'identité. Ne s'affiche que si le paramètre "Un compte par adresse e-mail" est activé. |
local_id |
ID de l'utilisateur Identity Platform authentifié. Toujours présent dans la réponse. |
email_recycled |
Indique si un compte utilisateur Identity Platform existe avec la même adresse e-mail, mais associé à un autre compte auprès du même IdP. Présent uniquement si le paramètre "Un compte par adresse e-mail" est activé et que l'adresse e-mail de l'IDP est validée. |
display_name |
Nom à afficher du compte de l'utilisateur auprès de l'IDP. |
id_token |
Jeton d'ID Identity Platform de l'utilisateur authentifié. |
context |
Chaîne opaque définie dans CreateAuthUri, qui permet de conserver des informations contextuelles entre la requête d'authentification et le rappel de l'IDP. |
verified_provider[] |
Liste des ID de fournisseur auxquels l'utilisateur peut se connecter pour résoudre une erreur |
need_confirmation |
Indique si un compte utilisateur Identity Platform existe ou non avec la même adresse e-mail que le compte actuellement connecté au fournisseur d'identité, et si l'adresse e-mail du compte n'est pas validée auprès du fournisseur d'identité. L'utilisateur devra se connecter au compte Identity Platform existant, puis y associer les identifiants actuels du fournisseur d'identité. Ne s'affiche que si le paramètre "Un compte par adresse e-mail" est activé. |
oauth_access_token |
Le jeton d'accès OAuth de l'IDP, s'il est disponible. |
oauth_refresh_token |
Le jeton d'actualisation OAuth 2.0 de l'IDP, s'il est disponible et si |
oauth_expire_in |
Nombre de secondes avant l'expiration du jeton d'accès OAuth de l'IDP. |
oauth_authorization_code |
Code d'autorisation OAuth 2.0, le cas échéant Uniquement présent pour le fournisseur Google. |
need_email |
|
oauth_token_secret |
Secret du jeton OAuth 1.0 de l'IDP, s'il est disponible. Uniquement présent pour le fournisseur Twitter. |
refresh_token |
Jeton d'actualisation Identity Platform de l'utilisateur authentifié. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID Identity Platform. |
oauth_id_token |
Le jeton d'identification OpenID Connect du fournisseur d'identité, s'il est disponible. |
screen_name |
Nom d'utilisateur du compte de l'utilisateur auprès du fournisseur d'identité Twitter ou nom d'utilisateur du compte de l'utilisateur auprès du fournisseur d'identité GitHub. |
raw_user_info |
Réponse JSON convertie en chaîne contenant toutes les données correspondant au compte de l'utilisateur auprès de l'IDP. |
error_message |
Message d'erreur renvoyé si |
is_new_user |
Indique si un compte Identity Platform a été créé pour l'utilisateur authentifié. |
kind |
|
pending_token |
Chaîne opaque pouvant être utilisée comme identifiant du fournisseur d'identité auquel l'utilisateur se connecte. Le jeton en attente obtenu ici peut être défini dans une future requête SignInWithIdp pour reconnecter le même utilisateur avec l'IDP. |
tenant_id |
Valeur du champ |
mfa_pending_credential |
Chaîne opaque qui sert de preuve que l'utilisateur a réussi l'authentification par premier facteur. |
mfa_info[] |
Informations sur les fournisseurs d'authentification multifacteur activés pour le compte. Présent si l'utilisateur doit se connecter à l'aide de l'authentification multifacteur. |
SignInWithPasswordRequest
Message de requête pour SignInWithPassword.
SignInWithPasswordResponse
Message de réponse pour SignInWithPassword.
| Champs | |
|---|---|
kind |
|
local_id |
ID de l'utilisateur authentifié. Toujours présent dans la réponse. |
email |
Adresse e-mail de l'utilisateur authentifié. Toujours présent dans la réponse. |
display_name |
Nom à afficher de l'utilisateur stocké dans les attributs du compte. |
id_token |
Jeton d'ID Identity Platform de l'utilisateur authentifié. |
registered |
Indique si l'adresse e-mail est associée à un compte existant. Toujours vrai. |
profile_picture |
Photo de profil de l'utilisateur stockée dans les attributs du compte. |
oauth_access_token |
Le jeton d'accès OAuth2. |
oauth_expire_in |
Délai d'expiration du jeton d'accès, en secondes. |
oauth_authorization_code |
|
refresh_token |
Jeton d'actualisation Identity Platform de l'utilisateur authentifié. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID Identity Platform. |
mfa_pending_credential |
Chaîne opaque qui sert de preuve que l'utilisateur a réussi l'authentification par premier facteur. |
mfa_info[] |
Informations sur les fournisseurs d'authentification multifacteur activés pour le compte. Présent si l'utilisateur doit se connecter à l'aide de l'authentification multifacteur. |
user_notifications[] |
Notifications d'avertissement pour l'utilisateur. |
SignInWithPhoneNumberRequest
Message de requête pour SignInWithPhoneNumber.
| Champs | |
|---|---|
session_info |
Informations de session chiffrées issues de la réponse de [sendVerificationCode][v1.accounts.sendVerificationCode]. Dans le cas d'une authentification à l'aide d'un code SMS, ce paramètre doit être spécifié, mais il peut ne pas l'être si vous utilisez une preuve temporaire. |
phone_number |
Numéro de téléphone de l'utilisateur à utiliser pour se connecter. Cela est nécessaire si vous utilisez un justificatif temporaire. Dans ce cas, il doit correspondre au numéro de téléphone authentifié dans la requête ayant généré le justificatif temporaire. Ce champ est ignoré si des informations de session sont transmises. |
code |
Code de validation saisi par l'utilisateur à partir d'un SMS envoyé sur son téléphone. |
temporary_proof |
Preuve de la validation du numéro de téléphone, fournie à partir d'une précédente requête [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber]. Si cette valeur est transmise, l'appelant doit également transmettre le numéro de téléphone validé dans la requête précédente dans le champ "phone_number". |
verification_proof |
Ne l'utilisez pas. |
id_token |
Jeton d'ID valide pour un compte Identity Platform. Si cette valeur est transmise, cette requête associe le numéro de téléphone à l'utilisateur représenté par cet ID token si le numéro de téléphone n'est pas utilisé, ou réauthentifie l'utilisateur si le numéro de téléphone est déjà associé à l'utilisateur. |
operation |
|
tenant_id |
ID du locataire Identity Platform auquel l'utilisateur se connecte. Si ce paramètre n'est pas défini, l'utilisateur se connectera au projet Identity Platform par défaut. |
VerifyOp
Opération prévue.
| Enums | |
|---|---|
VERIFY_OP_UNSPECIFIED |
L'opération n'est pas spécifiée. |
SIGN_UP_OR_IN |
Vérifiez que l'opération consiste à s'inscrire/se connecter. |
REAUTH |
Vérifiez que l'opération consiste à réauthentifier. |
UPDATE |
Vérifiez que l'opération consiste à mettre à jour. |
LINK |
Vérifiez que l'opération consiste à associer. |
SignInWithPhoneNumberResponse
Message de réponse pour SignInWithPhoneNumber.
| Champs | |
|---|---|
id_token |
Jeton d'ID Identity Platform de l'utilisateur authentifié. |
refresh_token |
Jeton d'actualisation de l'utilisateur authentifié. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID. |
local_id |
ID de l'utilisateur authentifié. Présent en cas d'authentification réussie. Si le téléphone a pu être validé, mais que l'opération de compte n'a pas pu être effectuée, une preuve temporaire sera renvoyée. |
is_new_user |
Indique si l'utilisateur authentifié a été créé par cette requête. |
temporary_proof |
Preuve de la validation du numéro de téléphone, fournie si l'authentification par téléphone réussit, mais que l'opération de l'utilisateur échoue. Cela se produit lorsque la requête tente d'associer un numéro de téléphone à un utilisateur avec un jeton d'ID ou de réauthentifier un utilisateur avec un jeton d'ID, mais que le numéro de téléphone est associé à un autre utilisateur. |
verification_proof |
Ne l'utilisez pas. |
verification_proof_expires_in |
Ne l'utilisez pas. |
phone_number |
Numéro de téléphone de l'utilisateur authentifié. Toujours présent dans la réponse. |
temporary_proof_expires_in |
Nombre de secondes avant l'expiration de la preuve temporaire. |
SignUpRequest
Message de requête pour SignUp.
| Champs | |
|---|---|
email |
Adresse e-mail à attribuer à l'utilisateur créé. L'e-mail doit comporter moins de 256 caractères et être au format |
password |
Mot de passe à attribuer à l'utilisateur créé. Le mot de passe doit comporter au moins six caractères. Si défini, le champ |
display_name |
Nom à afficher de l'utilisateur à créer. |
captcha_challenge |
|
captcha_response |
Jeton reCAPTCHA fourni par l'intégration côté client de reCAPTCHA. reCAPTCHA Enterprise l'utilise pour l'évaluation. Obligatoire lorsque reCAPTCHA Enterprise est activé. |
instance_id |
|
id_token |
Jeton d'ID valide pour un utilisateur Identity Platform. Si ce paramètre est défini, cette requête associera les identifiants d'authentification à l'utilisateur représenté par ce jeton d'ID. Pour une requête non destinée à un administrateur, les champs |
email_verified |
Indique si l'adresse e-mail de l'utilisateur est validée. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
photo_url |
URL de la photo de profil de l'utilisateur à créer. |
disabled |
Indique si l'utilisateur sera désactivé lors de sa création. Les comptes désactivés sont inaccessibles, sauf pour les requêtes comportant des identifiants Google OAuth2 avec les autorisations appropriées. |
local_id |
ID de l'utilisateur à créer. L'ID doit être unique dans le projet pour lequel l'utilisateur est créé. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
phone_number |
Numéro de téléphone de l'utilisateur à créer. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. |
tenant_id |
ID du locataire Identity Platform sous lequel créer un utilisateur. Si ce paramètre n'est pas défini, l'utilisateur sera créé dans le projet Identity Platform par défaut. |
target_project_id |
ID du projet auquel l'utilisateur doit appartenir. Pour spécifier ce champ, vous devez disposer d'identifiants Google OAuth 2.0 avec les autorisations appropriées. Si cet élément n'est pas défini, le projet cible est déduit de la portée associée au jeton d'accès porteur. |
mfa_info[] |
Les fournisseurs d'authentification multifacteur que l'utilisateur peut créer. |
client_type |
Type de client: Web, Android ou iOS Obligatoire lorsque vous activez la protection reCAPTCHA Enterprise. |
recaptcha_version |
Version reCAPTCHA du jeton reCAPTCHA dans captcha_response. |
MfaFactor
| Champs | |
|---|---|
display_name |
Nom à afficher pour cette option d'authentification multifacteur (par exemple, "téléphone portable professionnel"). |
Champ d'union
|
|
phone_info |
Numéro de téléphone pour recevoir l'OTP pour l'authentification multifacteur |
SignUpResponse
Message de réponse pour SignUp.
| Champs | |
|---|---|
kind |
|
id_token |
Jeton d'ID Identity Platform de l'utilisateur créé. Ce champ n'est défini que pour les requêtes non destinées aux administrateurs. |
display_name |
Nom à afficher de l'utilisateur créé. |
email |
Adresse e-mail de l'utilisateur créé. |
refresh_token |
Jeton d'actualisation Identity Platform de l'utilisateur créé. Ce champ n'est défini que pour les requêtes non destinées aux administrateurs. |
expires_in |
Nombre de secondes avant l'expiration du jeton d'ID. |
local_id |
ID de l'utilisateur créé. Toujours présent dans la réponse. |
TotpInfo
Ce type ne comporte aucun champ.
Informations sur l'authentification multifacteur TOTP
UploadAccountRequest
Message de requête pour UploadAccount.
| Champs | |
|---|---|
hash_algorithm |
Obligatoire. Fonction de hachage utilisée pour hacher les mots de passe des comptes. Doit être l'une des valeurs suivantes: * HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2 |
signer_key |
Clé de signature utilisée pour hacher le mot de passe. Obligatoire pour les fonctions de hachage suivantes: * SCRYPT, * HMAC_MD5, * HMAC_SHA1, * HMAC_SHA256, * HMAC_SHA512 |
salt_separator |
Un ou plusieurs octets à insérer entre le sel et le mot de passe en texte brut. Pour renforcer la sécurité, il doit s'agir d'un seul caractère non imprimable. |
rounds |
Nombre de tours utilisés pour le calcul du hachage. Uniquement requis pour les fonctions de hachage suivantes: * MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT |
memory_cost |
Coût de la mémoire pour le calcul du hachage. Nécessaire uniquement lorsque la fonction de hachage est SCRYPT. |
users[] |
Liste des comptes à importer. |
delegated_project_number |
|
sanity_check |
Si la valeur est définie sur "true", le service effectue la liste de vérifications suivante avant l'importation d'un compte: * Adresses e-mail en double * ID fédérés en double * Validation du fournisseur d'ID fédéré Si une duplication existe dans la liste des comptes à importer, l'importation de l'ensemble de la liste est bloquée. Si l'adresse e-mail ou l'ID fédéré est un doublon d'un utilisateur déjà présent dans le projet/le locataire, le compte ne sera pas importé, mais les autres comptes ne seront pas affectés. Si la valeur est "false", ces vérifications sont ignorées. |
target_project_id |
ID du projet Identity Platform auquel le compte appartient. L'autorisation IAM suivante est requise pour la ressource
|
allow_overwrite |
Indique si un compte existant dans Identity Platform doit être écrasé par un |
cpu_mem_cost |
Paramètre de coût de la mémoire du processeur à utiliser par la fonction de hachage STANDARD_SCRYPT. Ce paramètre, ainsi que block_size et cpu_mem_cost, permettent d'ajuster les ressources nécessaires au hachage d'un mot de passe. Il doit être ajusté à mesure que les vitesses de processeur et les technologies de mémoire évoluent. |
parallelization |
Paramètre de coût de parallélisation à utiliser par la fonction de hachage STANDARD_SCRYPT. Ce paramètre, ainsi que block_size et cpu_mem_cost, permettent d'ajuster les ressources nécessaires au hachage d'un mot de passe. Il doit être ajusté à mesure que les vitesses de processeur et les technologies de mémoire évoluent. |
block_size |
Paramètre de taille de bloc utilisé par la fonction de hachage STANDARD_SCRYPT. Ce paramètre, ainsi que la parallélisation et cpu_mem_cost, permettent d'ajuster les ressources nécessaires au hachage d'un mot de passe. Il doit être ajusté à mesure que les vitesses de processeur et les technologies de mémoire évoluent. |
dk_len |
Longueur de clé souhaitée pour la fonction de hachage STANDARD_SCRYPT. Au moins 1. |
password_hash_order |
|
tenant_id |
ID du locataire Identity Platform auquel le compte appartient. |
argon2_parameters |
Paramètres de l'algorithme de hachage Argon2. |
PasswordHashOrder
Lors du hachage des mots de passe, indique si le mot de passe doit être placé avant ou après le sel.
| Enums | |
|---|---|
UNSPECIFIED_ORDER |
L'ordre n'est pas spécifié. |
SALT_AND_PASSWORD |
L'ordre est le sel, puis le mot de passe. |
PASSWORD_AND_SALT |
L'ordre est le mot de passe, puis le sel. |
UploadAccountResponse
Message de réponse pour UploadAccount.
| Champs | |
|---|---|
kind |
|
error[] |
Informations détaillées sur les erreurs pour les comptes qui ne peuvent pas être importés. |
UserInfo
Informations d'un compte Identity Platform.
| Champs | |
|---|---|
local_id |
Immuable. Identifiant unique du compte. |
email |
Adresse e-mail du compte. L'e-mail doit comporter moins de 256 caractères et être au format |
display_name |
Nom à afficher du compte. Cet attribut de compte n'est pas utilisé par Identity Platform. Il est disponible à titre purement informatif. |
language |
Uniquement en sortie. Préférence linguistique du compte. Cet attribut de compte n'est pas utilisé par Identity Platform. Il est disponible à titre purement informatif. |
photo_url |
URL de la photo de profil du compte. Cet attribut de compte n'est pas utilisé par Identity Platform. Il est disponible à titre purement informatif. |
time_zone |
Uniquement en sortie. Fuseau horaire préféré du compte. Cet attribut de compte n'est pas utilisé par Identity Platform. Il est disponible à titre purement informatif. |
date_of_birth |
Uniquement en sortie. Date de naissance définie pour le compte. Cet attribut de compte n'est pas utilisé par Identity Platform. Il est disponible à titre purement informatif. |
password |
Mot de passe haché du compte. Uniquement accessible par les requêtes comportant des identifiants Google OAuth2 avec les autorisations appropriées. |
salt |
Sel du mot de passe du compte. Uniquement accessible par les requêtes comportant des identifiants Google OAuth2 avec les autorisations appropriées. |
version |
Version du mot de passe du compte. Uniquement accessible par les requêtes comportant des identifiants Google OAuth2 avec les autorisations appropriées. |
email_verified |
Indique si l'adresse e-mail du compte a été validée. |
password_updated_at |
Code temporel en millisecondes à partir de l'epoch 1970-01-01T00:00:00Z, date de la dernière mise à jour du mot de passe du compte. |
provider_user_info[] |
Informations sur l'utilisateur fournies par différents fournisseurs d'identité. |
valid_since |
Horodatage le plus ancien (en secondes depuis l'epoch) auquel un jeton d'ID doit être considéré comme valide. Tous les jetons d'ID émis avant cette heure sont considérés comme non valides. |
disabled |
Indique si le compte est désactivé. Les comptes désactivés sont inaccessibles, sauf pour les requêtes comportant des identifiants Google OAuth2 avec les autorisations appropriées. |
last_login_at |
Date et heure de la dernière connexion à ce compte, en millisecondes depuis l'epoch. |
created_at |
Heure de création du compte (en millisecondes depuis l'epoch). |
screen_name |
Uniquement en sortie. Nom d'utilisateur de ce compte sur Twitter ou nom de connexion sur GitHub. |
custom_auth |
Uniquement en sortie. Indique si ce compte a été authentifié à l'aide de SignInWithCustomToken. |
raw_password |
Uniquement en entrée. Mot de passe en texte brut utilisé pour mettre à jour le mot de passe d'un compte. Ce champ n'est utilisé que comme entrée dans une requête. Identity Platform utilise le hachage cryptographique pour gérer les mots de passe et ne stocke ni ne transmet jamais le mot de passe d'un utilisateur en texte brut. |
phone_number |
Numéro de téléphone du compte. |
custom_attributes |
Revendications personnalisées à ajouter à tous les jetons d'ID créés pour le compte. Doit comporter au maximum 1 000 caractères et être au format JSON valide. |
email_link_signin |
Uniquement en sortie. Indique si le compte peut s'authentifier avec l'association par e-mail. |
tenant_id |
ID du locataire auquel ce compte appartient. Ne définir que si ce compte appartient à un locataire. |
mfa_info[] |
Informations sur les fournisseurs d'authentification multifacteur activés pour ce compte. |
initial_email |
Première adresse e-mail associée à ce compte. Une fois définie, l'adresse e-mail initiale du compte ne peut plus être modifiée. Elle permet de récupérer l'accès à ce compte en cas de perte via le flux RECOVER_EMAIL dans GetOobCode. Doit correspondre à l'adresse spécifiée dans la RFC 822. |
last_refresh_at |
Code temporel de la dernière création d'un jeton d'ID pour ce compte. |
UserNotification
Notifications d'avertissement pour l'utilisateur.
| Champs | |
|---|---|
notification_code |
Enumération des notifications d'avertissement. Peut être utilisé pour la localisation. |
notification_message |
Chaîne de notification d'avertissement. Peut être utilisé comme solution de secours. |
NotificationCode
Enumération des notifications d'avertissement. Peut être utilisé pour la localisation.
| Enums | |
|---|---|
NOTIFICATION_CODE_UNSPECIFIED |
Aucune notification n'est spécifiée. |
MISSING_LOWERCASE_CHARACTER |
Le mot de passe ne comporte pas de caractère minuscule. |
MISSING_UPPERCASE_CHARACTER |
Le mot de passe ne comporte pas de caractère majuscule. |
MISSING_NUMERIC_CHARACTER |
Le mot de passe ne comporte pas de caractère numérique. |
MISSING_NON_ALPHANUMERIC_CHARACTER |
Le mot de passe ne comporte pas de caractère non alphanumérique. |
MINIMUM_PASSWORD_LENGTH |
Le mot de passe est inférieur à la longueur minimale requise. |
MAXIMUM_PASSWORD_LENGTH |
Le mot de passe est plus long que la longueur maximale requise. |
VerifyIosClientRequest
Message de requête pour VerifyIosClient
| Champs | |
|---|---|
app_token |
Jeton d'appareil obtenu par le client iOS après son inscription aux APN (Apple Push Notification Service). |
is_sandbox |
Indique si le jeton de l'application se trouve dans le bac à sable iOS. Si la valeur est "false", le jeton d'application se trouve dans l'environnement de production. |
VerifyIosClientResponse
Message de réponse pour VerifyIosClient.
| Champs | |
|---|---|
receipt |
Validation réussie du jeton d'application. |
suggested_timeout |
Durée suggérée d'attente (en secondes) du client pour la diffusion de la notification push. |