インデックス
AccountManagementService(インターフェース)AuthenticationService(インターフェース)ProjectConfigService(インターフェース)SessionManagementService(インターフェース)Argon2Parameters(メッセージ)Argon2Parameters.HashType(列挙型)Argon2Parameters.Version(列挙型)BatchDeleteAccountsRequest(メッセージ)BatchDeleteAccountsResponse(メッセージ)BatchDeleteAccountsResponse.BatchDeleteErrorInfo(メッセージ)ClientType(列挙型)CreateAuthUriRequest(メッセージ)CreateAuthUriResponse(メッセージ)CreateSessionCookieRequest(メッセージ)CreateSessionCookieResponse(メッセージ)DeleteAccountRequest(メッセージ)DeleteAccountResponse(メッセージ)DownloadAccountRequest(メッセージ)DownloadAccountResponse(メッセージ)EmailInfo(メッセージ)EmailTemplate(メッセージ)EmailTemplate.EmailBodyFormat(列挙型)ErrorInfo(メッセージ)GetAccountInfoRequest(メッセージ)GetAccountInfoRequest.FederatedUserIdentifier(メッセージ)GetAccountInfoResponse(メッセージ)GetOobCodeRequest(メッセージ)GetOobCodeResponse(メッセージ)GetProjectConfigRequest(メッセージ)GetProjectConfigResponse(メッセージ)GetRecaptchaParamResponse(メッセージ)GetSessionCookiePublicKeysResponse(メッセージ)IdpConfig(メッセージ)IdpConfig.Provider(列挙型)IssueSamlResponseRequest(メッセージ)IssueSamlResponseResponse(メッセージ)MfaEnrollment(メッセージ)OobReqType(列挙型)OpenIdConnectKey(メッセージ)ProviderUserInfo(メッセージ)QueryUserInfoRequest(メッセージ)QueryUserInfoRequest.Order(列挙型)QueryUserInfoRequest.SortByField(列挙型)QueryUserInfoRequest.SqlExpression(メッセージ)QueryUserInfoResponse(メッセージ)RecaptchaVersion(列挙型)ResetPasswordRequest(メッセージ)ResetPasswordResponse(メッセージ)SendVerificationCodeRequest(メッセージ)SendVerificationCodeRequest.AutoRetrievalInfo(メッセージ)SendVerificationCodeResponse(メッセージ)SetAccountInfoRequest(メッセージ)SetAccountInfoRequest.MfaInfo(メッセージ)SetAccountInfoRequest.UserAttributeName(列挙型)SetAccountInfoResponse(メッセージ)SignInWithCustomTokenRequest(メッセージ)SignInWithCustomTokenResponse(メッセージ)SignInWithEmailLinkRequest(メッセージ)SignInWithEmailLinkResponse(メッセージ)SignInWithGameCenterRequest(メッセージ)SignInWithGameCenterResponse(メッセージ)SignInWithIdpRequest(メッセージ)SignInWithIdpResponse(メッセージ)SignInWithPasswordRequest(メッセージ)SignInWithPasswordResponse(メッセージ)SignInWithPhoneNumberRequest(メッセージ)SignInWithPhoneNumberRequest.VerifyOp(列挙型)SignInWithPhoneNumberResponse(メッセージ)SignUpRequest(メッセージ)SignUpRequest.MfaFactor(メッセージ)SignUpResponse(メッセージ)TotpInfo(メッセージ)UploadAccountRequest(メッセージ)UploadAccountRequest.PasswordHashOrder(列挙型)UploadAccountResponse(メッセージ)UserInfo(メッセージ)UserNotification(メッセージ)UserNotification.NotificationCode(列挙型)VerifyIosClientRequest(メッセージ)VerifyIosClientResponse(メッセージ)
AccountManagementService
Identity Toolkit のアカウント管理
| BatchDeleteAccounts |
|---|
|
複数のアカウントを一括削除します。削除に失敗したアカウントの場合、レスポンスにはエラー情報が含まれます。このメソッドでは、リクエストに存在しないアカウントや重複するアカウントは無視されます。 このメソッドでは、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。
|
| DeleteAccount |
|---|
|
ユーザーのアカウントを削除します。
|
| DownloadAccount |
|---|
|
プロジェクト内のすべてのアカウントのアカウント情報をページネーション形式でダウンロードします。この方法を使用するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。さらに、アカウントからパスワード ハッシュ、パスワード ソルト、パスワード バージョンを取得するには、追加の権限が必要です。権限がない場合、これらのフィールドは除去されます。
|
| GetAccountInfo |
|---|
|
一致したすべてのアカウントのアカウント情報を取得します。エンドユーザーのリクエストの場合は、エンドユーザーのアカウントを取得します。Google OAuth 2.0 認証情報を含む管理者リクエストの場合、条件に一致する 1 つ以上のアカウントを取得します。
|
| GetOobCode |
|---|
|
アカウントのアウトオブバンド確認コードを送信します。認証済みリクエストからのリクエストでは、OOB コードを送信する代わりに、OOB コードを含むリンクを返すことができます。
|
| QueryUserInfo |
|---|
|
リクエストの条件に基づいて、プロジェクトまたはテナント内のユーザー アカウントを検索します。
|
| ResetPassword |
|---|
|
[sendOobCode][v1.accounts.sendOobCode] によって生成された帯域外のコードを使用するか、変更するアカウントのメールアドレスとパスワードを指定して、アカウントのパスワードをリセットします。また、アウトオブバンド コードを使用せずに、その目的を確認することもできます。
|
| SetAccountInfo |
|---|
|
特定のフィールドを設定するか、アクション コードを適用して、指定したユーザーのアカウント関連情報を更新します。管理者とエンドユーザーからのリクエストがサポートされています。
|
| UploadAccount |
|---|
|
複数のアカウントを Google Cloud プロジェクトにアップロードします。1 つ以上のアカウントのアップロードで問題が発生した場合は、残りのアカウントがアップロードされ、エラーのリストが返されます。この方法を使用するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。
|
AuthenticationService
Identity Toolkit の認証
| CreateAuthUri |
|---|
|
メール ID が指定されている場合は、メールにユーザー アカウントが登録されているかどうかを確認し、返します。登録済みのアカウントがある場合は、そのアカウントのメールアドレスに関連付けられているすべてのプロバイダを取得します。 ID プロバイダ(IdP)のプロバイダ ID が指定されている場合は、IdP の承認 URI を作成します。ユーザーはこの URI にリダイレクトされ、IdP でログインできます。 Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| GetPublicKeys |
|---|
|
以前の Identity Toolkit トークン署名者の公開鍵を取得し、サードパーティが以前の ID トークンを検証できるようにします。現時点では、X509 PEM 証明書のみがサポートされています。
|
| GetRecaptchaParam |
|---|
|
reCAPTCHA チャレンジの生成に必要なパラメータを取得します。
|
| IssueSamlResponse |
|---|
|
試験運用版
|
| SendVerificationCode |
|---|
|
電話番号でのログイン用の SMS 確認コードを送信します。 ユーザーに送信される SMS のテキストをローカライズするには、HTTP ヘッダー Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| SignInWithCustomToken |
|---|
|
カスタム認証トークンを交換して、ユーザーをログインまたは登録します。ログインまたは登録が成功すると、ユーザーに新しい Identity Platform ID トークンと更新トークンが発行されます。 Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| SignInWithEmailLink |
|---|
|
メールのリンクに記載された帯域外のコードを使用してユーザーをログインまたは登録します。指定されたメールアドレスのユーザーが存在しない場合、ユーザー レコードが作成されます。ログインに成功すると、認証されたユーザーに Identity Platform ID と更新トークンが発行されます。 Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| SignInWithGameCenter |
|---|
|
iOS Game Center の認証情報を使用してユーザーをログインまたは登録します。ログインに成功すると、認証されたユーザーに新しい Identity Platform ID トークンと更新トークンが発行されます。バンドル ID は、リクエスト ヘッダーで Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。 Apple は 既存の Game Center のログイン統合を SDK バージョン 10.5.0 以降にアップグレードすると、元に戻すことはできません。
|
| SignInWithIdp |
|---|
|
ID プロバイダ(IdP)の認証情報を使用してユーザーをログインまたは登録します。これは、IdP 認証情報を手動で指定するか、CreateAuthUri の承認リクエストから取得した承認レスポンスを指定することで行います。ログインに成功すると、認証されたユーザーに新しい Identity Platform ID トークンと更新トークンが発行されます。 ユーザーが同じアカウントで IdP にログインしたことがない場合、新しい Identity Platform ユーザー アカウントが作成されます。また、[1 つのメールアドレスにつき 1 つのアカウント] 設定が有効になっている場合、新しいユーザー アカウントを作成するために、同じメールアドレスの既存の Identity Platform ユーザー アカウントが存在しない必要があります。 Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| SignInWithPassword |
|---|
|
メールアドレスとパスワードを使用してユーザーのログインを行います。ログインに成功すると、認証されたユーザーに新しい Identity Platform ID トークンと更新トークンが発行されます。 Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| SignInWithPhoneNumber |
|---|
|
電話番号認証の試行を完了します。指定された電話番号のユーザーがすでに存在する場合は、そのユーザーの ID トークンが生成されます。そうでない場合は、新しいユーザーが作成され、その電話番号に関連付けられます。この方法は、電話番号を既存のユーザーにリンクする場合にも使用できます。 ユーザーに送信される SMS のテキストをローカライズするには、HTTP ヘッダー Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| SignUp |
|---|
|
新しいメールアドレスとパスワードのユーザーまたは匿名ユーザーを登録するか、匿名ユーザーをメールアドレスとパスワードにアップグレードします。適切な権限を持つ Google OAuth 2.0 認証情報を含む管理者リクエストの場合、新しい匿名ユーザー(メールアドレスとパスワード、または電話番号)が作成されます。 Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
| VerifyIosClient |
|---|
|
iOS クライアントが実際の iOS デバイスであることを確認します。リクエストが有効な場合、レスポンスで領収書が送信され、Apple プッシュ通知サービス経由でシークレットが送信されます。クライアントは、クライアントを検証するために、後続の呼び出し(/accounts:sendVerificationCode など)で両方の値を特定の Identity Platform API に返す必要があります。バンドル ID は、リクエスト ヘッダーで Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
|
ProjectConfigService
Identity Toolkit のプロジェクト構成
| GetProjectConfig |
|---|
|
プロジェクトの公開 Identity Toolkit 構成を取得します。(従来版)このメソッドは、非公開の構成を取得するためのデベロッパーからの認証済み呼び出しもサポートしています。
|
SessionManagementService
Identity Platform のセッション管理。
| CreateSessionCookie |
|---|
|
指定された Identity Platform ID トークンのセッション Cookie を作成します。セッション Cookie は、ユーザーのログイン状態を保持するためにクライアントによって使用されます。
|
| GetSessionCookiePublicKeys |
|---|
|
[createSessionCookie][v1.projects.createSessionCookie] で作成されたセッション Cookie の検証に使用できる、セッション Cookie JSON Web Token(JWT)署名者の公開鍵のセットを取得します。 |
Argon2Parameters
Argon2 ハッシュ アルゴリズムのパラメータ。
| フィールド | |
|---|---|
hash_length_bytes |
必須。目的のハッシュの長さ(バイト単位)。最小値は 4、最大値は 1,024 です。 |
hash_type |
必須。HASH_TYPE_UNSPECIFIED にすることはできません。 |
parallelism |
必須。並列処理の程度(スレッドまたはレーンとも呼ばれます)。最小値は 1、最大値は 16 です。 |
iterations |
必須。実行する反復処理の数。最小値は 1、最大値は 16 です。 |
memory_cost_kib |
必須。メモリコスト(キビバイト単位)。最大値は 32,768 です。 |
version |
Argon2 アルゴリズムのバージョン。指定しない場合のデフォルトは VERSION_13 です。 |
associated_data |
関連付けられる追加データ(指定されている場合)は、追加のセキュリティ レイヤを挿入するためにハッシュ値に付加されます。JSON で指定した場合は、Base64 でエンコードされた文字列。 |
HashType
アルゴリズムのタイプ。
| 列挙型 | |
|---|---|
HASH_TYPE_UNSPECIFIED |
ハッシュタイプが指定されていません。 |
ARGON2_D |
Argon2 のバリアントである Argon2d。 |
ARGON2_ID |
Argon2 のバリアントである Argonid。Recommended. |
ARGON2_I |
Argon2 のバリアントである Argon2i。 |
バージョン
アルゴリズムのバージョン。
| 列挙型 | |
|---|---|
VERSION_UNSPECIFIED |
バージョンが指定されていません。 |
VERSION_10 |
以前のバージョン 0x10。 |
VERSION_13 |
現在のバージョン 0x13。バージョンのデフォルト値。 |
BatchDeleteAccountsRequest
BatchDeleteAccounts のリクエスト メッセージ。
| フィールド | |
|---|---|
target_project_id |
認可には、指定されたリソース
|
local_ids[] |
必須。削除するユーザー ID のリスト。 |
force |
無効な状態ではないアカウントを強制的に削除するかどうか。false の場合、無効なアカウントのみが削除され、無効でないアカウントは |
tenant_id |
アカウントが Identity Platform テナントに属している場合は、テナントの ID。アカウントがデフォルトの Identity Platform プロジェクトに属している場合、このフィールドは必要ありません。 |
BatchDeleteAccountsResponse
BatchDeleteAccounts に対するレスポンス メッセージ。
| フィールド | |
|---|---|
errors[] |
削除できないアカウントに関する詳細なエラー情報。 |
BatchDeleteErrorInfo
削除できなかったアカウントのエラー情報。
| フィールド | |
|---|---|
index |
元の local_ids フィールド内のエラーのあるアイテムのインデックス。 |
local_id |
対応するユーザー ID。 |
error_message |
詳細なエラー メッセージ。 |
ClientType
クライアントのプラットフォーム タイプ: ウェブ、Android、iOS。
| 列挙型 | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
クライアントの種類が指定されていません。 |
CLIENT_TYPE_WEB |
クライアント タイプはウェブです。 |
CLIENT_TYPE_ANDROID |
クライアントの種類は Android です。 |
CLIENT_TYPE_IOS |
クライアントの種類は ios です。 |
CreateAuthUriRequest
CreateAuthUri に対するリクエスト メッセージです。
| フィールド | |
|---|---|
identifier |
関連付けられたプロバイダを取得するユーザー アカウントのメール ID。 メールアドレスの長さは 256 文字未満で、 |
continue_uri |
IDP がユーザーをリダイレクトする有効な URL。URL にフラグメントや予約済みの |
openid_realm |
|
provider_id |
ユーザーがログインする IdP のプロバイダ ID。これは、ログイン用に有効になっているプロバイダ ID である必要があります。これは、デフォルトでサポートされている IdP のリストから選択するか、 |
oauth_consumer_key |
|
oauth_scope |
IdP との認証リクエストのスコープを指定する、スペース区切りの追加の OAuth 2.0 スコープ。OAuth 2.0 IdP に使用。 Google プロバイダの場合、このフィールドが設定されていると、認証コードフローを使用します。 |
context |
認証リクエストと IdP からのコールバック間のコンテキスト情報を維持するために使用される不透明な文字列。 |
ota_app |
|
app_id |
|
hosted_domain |
Google プロバイダに使用されます。ユーザーの G Suite ホストドメイン(そのドメインのユーザーにログインを制限するため)。 |
session_id |
セッション固定攻撃を防ぐために、SignInWithIdp で検証できるセッション ID。指定しない場合、ランダムな文字列が生成され、セッション ID として返されます。 |
auth_flow_type |
Google プロバイダに使用されます。使用する認証フローのタイプ。存在する場合は、認証コードフローを指定するために |
custom_parameter |
認可 URI に追加する追加のカスタマイズされたクエリ パラメータ。次のパラメータは予約済みであり、追加できません。 Microsoft プロバイダの場合、ログインする Azure AD テナントは |
tenant_id |
承認 URI の作成またはメール ID の検索を行う Identity Platform テナントの ID。設定しない場合、オペレーションはプロジェクトのデフォルトの Identity Platform インスタンスで実行されます。 |
CreateAuthUriResponse
CreateAuthUri のレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
auth_uri |
リクエストされたプロバイダの認可 URI。リクエストでプロバイダ ID が設定されている場合にのみ存在します。 |
all_providers[] |
|
registered |
メール ID が既存のアカウントを表すかどうか。リクエストでメール ID が設定されている場合にのみ存在します。 |
provider_id |
リクエストのプロバイダ ID(指定されている場合)。 |
for_existing_provider |
ユーザーがリクエストのプロバイダ ID で以前にログインしたことがあるかどうか。リクエストで登録済みのメール ID が設定されている場合にのみ存在します。 |
captcha_required |
ユーザーによるログイン試行が過度に多いために CAPTCHA が必要かどうか。登録済みのメール識別子がリクエストで設定されている場合にのみ存在します。 |
session_id |
リクエストのセッション ID。リクエストにセッション ID がない場合、CreateAuthUri によって生成されたランダムな文字列。セッション修正攻撃を防ぐために使用されます。 |
signin_methods[] |
ユーザーが以前に使用したログイン方法のリスト。各要素は、 |
CreateSessionCookieRequest
CreateSessionCookie に対するリクエスト メッセージです。
| フィールド | |
|---|---|
id_token |
必須。有効な Identity Platform ID トークン。 |
valid_duration |
セッション Cookie の有効期限が切れるまでの秒数。期間を秒単位で指定します。5 分~ 14 日の範囲で指定できます。 |
target_project_id |
アカウントが属するプロジェクトの ID。 |
tenant_id |
アカウントが属する Identity Platform テナントのテナント ID。 |
CreateSessionCookieResponse
CreateSessionCookie のレスポンス メッセージ。
| フィールド | |
|---|---|
session_cookie |
リクエストで指定された Identity Platform ID トークンから作成されたセッション Cookie。JSON Web Token(JWT)の形式です。常に存在します。 |
DeleteAccountRequest
DeleteAccount に対するリクエスト メッセージ。
| フィールド | |
|---|---|
local_id |
削除するユーザー アカウントの ID。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。認証情報のないユーザーからのリクエストには、代わりに ID トークンを渡す必要があります。 |
delegated_project_number |
|
id_token |
削除するアカウントの Identity Platform ID トークン。Google OAuth 2.0 認証情報のないエンドユーザーからのリクエストには指定する必要があります。適切な権限を持つ Google OAuth2 認証情報を使用した認証済みリクエストでは、local_id を渡して削除するアカウントを指定することもできます。 |
tenant_id |
アカウントが属するテナントの ID(該当する場合)。Identity Platform テナントに属するアカウントの local_id を指定する Google OAuth 2.0 認証情報を含む認証済みリクエストでのみ指定する必要があります。 |
target_project_id |
アカウントが属するプロジェクトの ID。アカウントの local_id を指定する認証済みリクエストでのみ指定する必要があります。 認可には、指定されたリソース
|
DeleteAccountResponse
DeleteAccount に対するレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
DownloadAccountRequest
DownloadAccount のリクエスト メッセージ
| フィールド | |
|---|---|
delegated_project_number |
|
next_page_token |
前のリクエストのレスポンスのページ設定トークン。 |
max_results |
返される結果の最大件数です。1 ~ 1,000 にする必要があります。デフォルトでは 20 です。 |
target_project_id |
認可には、指定されたリソース
|
tenant_id |
アカウントが属する Identity Platform テナントの ID。指定しない場合、Identity Platform プロジェクトのアカウントが返されます。 |
DownloadAccountResponse
DownloadAccount に対するレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
users[] |
リクエストの max_results で制限される、プロジェクト/テナントに属するすべてのアカウント。 |
next_page_token |
ダウンロードするアカウントが他にもある場合は、DownloadAccount に渡して他のアカウントを取得できるトークン。それ以外の場合は空白です。 |
EmailInfo
メールの MFA に関する情報。
| フィールド | |
|---|---|
email_address |
MFA の確認を送信するメールアドレス。 |
EmailTemplate
メール テンプレート
| フィールド | |
|---|---|
disabled |
テンプレートが無効かどうか。true の場合、デフォルトのテンプレートが使用されます。 |
from |
メールの送信元アドレス |
body |
メールの本文 |
subject |
メールの件名 |
from_display_name |
表示名から |
format |
メール本文の形式 |
reply_to |
返信先アドレス |
from_local_part |
送信元アドレスのローカル部分 |
locale |
値は III 言語コード形式です(例: zh-CN、es)。区切り文字には「-」と「_」の両方を使用できます。 |
customized |
メールの本文または件名がカスタマイズされているかどうか。 |
EmailBodyFormat
メール本文の形式
| 列挙型 | |
|---|---|
EMAIL_BODY_FORMAT_UNSPECIFIED |
デフォルト値。使用しないでください。 |
PLAINTEXT |
メール本文は書式なしテキスト形式です。 |
HTML |
メールの本文は HTML 形式です。 |
ErrorInfo
アカウントをアップロードできない理由を説明するエラー情報。バッチ アップロード。
| フィールド | |
|---|---|
index |
アイテムのインデックス。範囲は [0, request.size - 1] |
error_message |
詳細なエラー メッセージ |
GetAccountInfoRequest
GetAccountInfo のリクエスト メッセージです。
| フィールド | |
|---|---|
id_token |
取得するアカウントの Identity Platform ID トークン。エンドユーザーからのリクエストで指定する必要があります。 |
local_id[] |
取得する 1 つ以上のアカウントの ID。適切な権限を持つ Google OAuth 2.0 認証情報を含む認証済みリクエストでのみ指定する必要があります。 |
email[] |
取得する 1 つ以上のアカウントのメールアドレス。メールアドレスは 256 文字未満で、 |
delegated_project_number |
|
phone_number[] |
取得する 1 つ以上のアカウントの電話番号。デベロッパーからの認証済みリクエストでのみ指定し、E.164 形式(+15555555555 など)で指定する必要があります。 |
federated_user_id[] |
|
tenant_id |
アカウントが属するテナントの ID。デベロッパーからの認証済みリクエストによってのみ指定する必要があります。 |
target_project_id |
認可には、指定されたリソース
|
initial_email[] |
取得する 1 つ以上のアカウントの最初のメールアドレス。メールアドレスは 256 文字未満で、 |
FederatedUserIdentifier
ID プロバイダのフェデレーション ユーザー ID。
| フィールド | |
|---|---|
provider_id |
サポートされている ID プロバイダの ID。これは、ログイン用に有効になっているプロバイダ ID である必要があります。これは、デフォルトでサポートされている IdP のリストから選択するか、 |
raw_id |
|
GetAccountInfoResponse
GetAccountInfo に対するレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
users[] |
リクエストのパラメータに一致する特定のユーザー アカウントの情報。 |
GetOobCodeRequest
GetOobCode のリクエスト メッセージ。
| フィールド | |
|---|---|
req_type |
必須。送信するアウトオブバンド(OOB)コードのタイプ。この値に応じて、このリクエストの他のフィールドが必須になるか、意味が異なる場合があります。送信できる OOB コードは 4 種類あります。* PASSWORD_RESET * EMAIL_SIGNIN * VERIFY_EMAIL * VERIFY_AND_CHANGE_EMAIL |
email |
OOB コードを送信するアカウントのメールアドレス。通常は、更新が必要なアカウントのメールアドレスです。PASSWORD_RESET、EMAIL_SIGNIN、VERIFY_EMAIL に必要です。return_oob_link が true に設定されている場合の VERIFY_AND_CHANGE_EMAIL リクエストでのみ必要です。この場合は、ユーザーの元のメールアドレスです。 |
challenge |
|
captcha_resp |
PASSWORD_RESET リクエストの場合、不正使用の可能性があるアクティビティがシステムで検出されると、reCaptcha レスポンスが必要になります。この場合、これは呼び出し元の確認に使用される reCaptcha チャレンジからのレスポンスです。 |
user_ip |
呼び出し元の IP アドレス。PASSWORD_RESET リクエストでのみ必要です。 |
new_email |
アカウントの更新先のメールアドレス。VERIFY_AND_CHANGE_EMAIL リクエストでのみ必須です。 |
id_token |
アカウントの ID トークン。return_oob_link が true に設定されていない限り、VERIFY_AND_CHANGE_EMAIL リクエストと VERIFY_EMAIL リクエストで必須です。 |
continue_url |
ユーザーがメールで送信されたリンクをクリックした後に続行する URL。ウェブ ウィジェットが OOB コードを処理できるようにする URL です。 |
ios_bundle_id |
関連付けられた iOS アプリが OOB コードを処理できる場合は、このアプリの iOS バンドル ID。これにより、正しいアプリがすでにインストールされている場合は、そのアプリが開きます。 |
ios_app_store_id |
関連付けられた iOS アプリが OOB コードを処理できる場合は、そのアプリの App Store ID。これにより、アプリがまだインストールされていない場合に、App Store で正しいアプリを開くことができます。 |
android_package_name |
関連付けられた Android アプリが OOB コードを処理できる場合は、この OOB コードが使用されたときにコールバックを処理する Android アプリの Android パッケージ名。これにより、正しいアプリがすでにインストールされている場合はそのアプリが開き、まだインストールされていない場合は Google Play ストアが開いて正しいアプリが表示されます。 |
android_install_app |
関連付けられた Android アプリが OOB コードを処理できるかどうか、リンクが開かれたデバイスに Android アプリがまだインストールされていない場合に Android アプリをインストールするかどうか。 |
android_minimum_version_code |
関連付けられている Android アプリが OOB コードを処理できる場合は、アプリの最小バージョン。デバイスのバージョンがこのバージョンより低い場合、ユーザーは Google Play ストアにリダイレクトされ、アプリのアップグレードを促されます。 |
can_handle_code_in_app |
true に設定すると、OOB コード リンクはユニバーサル リンクまたは Android アプリリンクとして送信され、対応するアプリがインストールされている場合はそのアプリで開かれます。未設定または false に設定されている場合、OOB コードは最初にウェブ ウィジェットに送信され、続いてアプリがインストールされている場合はそのアプリにリダイレクトされます。 |
tenant_id |
アカウントが属する Identity Platform テナントのテナント ID。 |
target_project_id |
アカウントが属する Identity Platform プロジェクトのプロジェクト ID。このフィールドを指定するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 認可には、指定されたリソース
|
dynamic_link_domain |
使用した URL を iOS または Android で簡単に開けるように、Firebase Dynamic Links を作成します。ほとんどの Identity Platform プロジェクトでは、有効にするダイナミック リンク ドメインは 1 つだけであるため、このフィールドは空白のままにできます。このフィールドには、複数の Dynamic Links が有効になっているプロジェクトに指定された Dynamic Links ドメインが含まれます。 |
return_oob_link |
OOB コードを含む確認リンクをレスポンスで返すかどうか(メールは送信されません)。デベロッパーがメール テンプレートを作成して独自に送信する場合に使用します。デフォルトでは false です。このフィールドを指定して true に設定するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
client_type |
クライアントの種類: ウェブ、Android、iOS。reCAPTCHA Enterprise 保護が有効になっている場合に必要です。 |
recaptcha_version |
captcha_response 内の reCAPTCHA トークンの reCAPTCHA バージョン。 |
link_domain |
省略可。使用している URL を iOS または Android で簡単に開けるようにするため、ホスティング リンク「/__/auth/links」を作成します。このオプション フィールドには、Hosting リンクの作成時に使用するドメインを指定します。設定しない場合、 |
GetOobCodeResponse
GetOobCode のレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
oob_code |
リクエストで return_oob_link が true の場合、送信する OOB コード。 |
email |
リクエストで return_oob_link が false の場合、確認が送信されたメールアドレス。 |
oob_link |
リクエストで return_oob_link が true の場合、ユーザーに送信される OOB リンク。これにより、Firebase Dynamic Links 関連のパラメータを含む、作成されたリンクが返されます。 |
GetProjectConfigRequest
GetProjectconfig のリクエスト メッセージ。
| フィールド | |
|---|---|
delegated_project_number |
委任されたプロジェクト リクエストのプロジェクト番号。このフィールドは、Firebase V1 の移行の一環としてのみ使用してください。 |
project_number |
取得する構成のプロジェクト番号。このフィールドは非推奨です。新しい統合では使用しないでください。 |
return_dynamic_link |
ダイナミック リンクを返すかどうか。 |
android_package_name |
実際の Android パッケージ名と照合する Android パッケージ名。このフィールドが指定され、sha1_cert_hash が指定されていない場合、これが実際の Android パッケージ名と一致しない場合、アクションはエラーをスローします。 |
ios_bundle_id |
実際の iOS バンドル ID と照合する iOS バンドル ID。このフィールドが指定されている場合、実際の iOS バンドル ID と一致しない場合、アクションはエラーをスローします。 |
client_id |
RP OAuth クライアント ID。設定されている場合、OAuth クライアントが取得したプロジェクトに対して有効であることを確認するチェックが行われ、有効でない場合、リクエストはクライアント エラーで拒否されます。 |
sha1_cert |
SHA-1 Android アプリケーション証明書ハッシュ。設定されている場合、取得したプロジェクトと android_package_name に対して証明書ハッシュが有効であることを確認するチェックが実行されます。 |
firebase_app_id |
Firebase アプリ ID(Firebase を使用するアプリの場合)。これは、プロジェクトの Firebase コンソールで確認できます。設定されている場合、取得したプロジェクトに対してアプリ ID が有効であることを確認するチェックが行われます。有効でない場合、リクエストはクライアント エラーで拒否されます。 |
GetProjectConfigResponse
GetProjectConfig のレスポンス メッセージ。
| フィールド | |
|---|---|
project_id |
取得した構成のプロジェクト ID。 |
api_key |
Google Cloud API キー。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
allow_password_user |
パスワード アカウントの登録を許可するかどうか。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
idp_config[] |
OAuth2 プロバイダの構成。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
authorized_domains[] |
ウィジェット リダイレクトの承認済みドメイン。 |
enable_anonymous_user |
匿名ユーザーが有効かどうか。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
dynamic_links_domain |
ネイティブアプリへのリダイレクト用のリンクの作成に使用される Firebase Dynamic Links ドメイン。 |
use_email_sending |
メール送信を使用するかどうか。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
reset_password_template |
パスワードのリセット用のメール テンプレート。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
verify_email_template |
メール確認用のメール テンプレート。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
change_email_template |
メールアドレス変更用のメール テンプレート。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
legacy_reset_password_template |
以前の Firebase V1 アプリのパスワード再設定メール テンプレート。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
revert_second_factor_addition_template |
第 2 要素の追加を元に戻すためのメール テンプレート。このフィールドは、デベロッパーからの認証済み呼び出しでのみ返されます。 |
GetRecaptchaParamResponse
GetRecaptchaParam のレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
recaptcha_stoken |
|
recaptcha_site_key |
reCAPTCHA サービスを呼び出すために使用される reCAPTCHA v2 サイトキー。常に存在します。 |
producer_project_number |
PIA トークンの生成に使用されるプロデューサー プロジェクト番号 |
GetSessionCookiePublicKeysResponse
GetSessionCookiePublicKeys に対するレスポンス メッセージ。
| フィールド | |
|---|---|
keys[] |
セッション クッキー署名者の公開鍵(JSON Web Key(JWK)形式)。 |
IdpConfig
ID プロバイダの構成。
| フィールド | |
|---|---|
provider |
|
enabled |
ユーザーがプロバイダでログインできるようにする場合は true。 |
experiment_percent |
この IdP の連携ログインを求められる/リダイレクトされるユーザーの割合 |
key |
OAuth2 クライアント ID。 |
secret |
OAuth2 クライアント シークレット。 |
whitelisted_audiences[] |
オーディエンス チェックのホワイトリストに登録されたクライアント ID。 |
プロバイダ
ID プロバイダの名前。
| 列挙型 | |
|---|---|
PROVIDER_UNSPECIFIED |
|
MSLIVE |
ID プロバイダとして Microsoft Live。 |
GOOGLE |
ID プロバイダとして Google を使用。 |
FACEBOOK |
ID プロバイダとして Facebook を使用します。 |
PAYPAL |
ID プロバイダとして PayPal を使用。 |
TWITTER |
ID プロバイダとしての Twitter。 |
YAHOO |
ID プロバイダとして Yahoo。 |
AOL |
ID プロバイダとして AOL を使用。 |
GITHUB |
ID プロバイダとしての GitHub。 |
GOOGLE_PLAY_GAMES |
ID プロバイダとして Google Play Games を使用する。 |
LINKEDIN |
ID プロバイダとして LinkedIn を使用。 |
IOS_GAME_CENTER |
ID プロバイダとして iOS Game Center を使用する。 |
IssueSamlResponseRequest
IssueSamlResponse のリクエスト メッセージ。
| フィールド | |
|---|---|
rp_id |
リレーリング パーティ ID(発行された SAMLResponse のオーディエンス)。 |
id_token |
Identity Platform ID トークン。検証された後、新しい SAMLResponse に変換されます。 |
saml_app_entity_id |
アプリごとに Google 管理コンソールで指定された SAML アプリエンティティ ID。デベロッパーが G Suite アプリではなくサードパーティ製アプリにリダイレクトする場合は、この ID が必要になる可能性があります。使用されると、RelayState が返されます。これには SAMLRequest が含まれます。これは、SP が開始する SAML フローをトリガーして、実際のアプリにリダイレクトするために使用できます。 |
IssueSamlResponseResponse
IssueSamlResponse リクエストのレスポンス。
| フィールド | |
|---|---|
saml_response |
証明書利用者用に作成された署名付き SAMLResponse。 |
acs_endpoint |
返された SAMLResponse を使用する ACS エンドポイント。 |
relay_state |
生成された RelayState。 |
email |
ユーザーのメールアドレス。 |
first_name |
ユーザーの名(ファースト ネーム)。 |
last_name |
ユーザーの姓。 |
is_new_user |
ログイン中のユーザーがこのリクエストによって作成されたかどうか。 |
MfaEnrollment
アカウントで有効になっている多要素認証(MFA)プロバイダに関する情報。
| フィールド | |
|---|---|
mfa_enrollment_id |
この MFA オプションの ID。 |
display_name |
この mfa オプションの表示名(例: 「社用携帯電話」)。 |
enrolled_at |
アカウントがこの第 2 要素を登録したとき刻。 |
共用体フィールド mfa_value。MFA オプションの定義値。mfa_value は次のいずれかになります。 |
|
phone_info |
通常、この登録に関連付けられている電話番号が表示されます。最初の要素でログインした後など、関連付けられた電話番号の難読化されたバージョンのみが表示される場合があります。 |
totp_info |
TOTP MFA に固有の情報が含まれています。 |
email_info |
メール認証に固有の情報が含まれています。 |
共用体フィールド
|
|
unobfuscated_phone_info |
出力専用。難読化されていない phone_info。 |
OobReqType
OOB コードに対してリクエストされたアクション タイプ。
| 列挙型 | |
|---|---|
OOB_REQ_TYPE_UNSPECIFIED |
OOB コードの種類が指定されていません。 |
PASSWORD_RESET |
パスワードの再設定 |
OLD_EMAIL_AGREE |
|
NEW_EMAIL_ACCEPT |
|
VERIFY_EMAIL |
メールを送信してアカウントのメールアドレスを確認する |
RECOVER_EMAIL |
|
EMAIL_SIGNIN |
メールアドレスのみでログイン |
VERIFY_AND_CHANGE_EMAIL |
このフローでは、指定された新しいメールアドレスにメールが送信されます。メール内のリンクをクリックして適用すると、アカウントのメールアドレスが新しいメールアドレスに変更されます。MFA アカウントなど、アカウントに常に確認済みのメールアドレスが必要な場合に使用します。 |
REVERT_SECOND_FACTOR_ADDITION |
|
OpenIdConnectKey
セッション Cookie 署名者の公開鍵を表します。形式は JSON Web Key(JWK)です。
| フィールド | |
|---|---|
type |
鍵のタイプ。 |
algorithm |
署名アルゴリズム。 |
use |
鍵の用途。 |
id |
このキーを識別する一意の文字列。 |
modulus |
RSA 公開鍵のモジュラス。値のビッグ エンディアン表現の base64url エンコードとして表されます。 |
exponent |
RSA 公開鍵の指数。値のビッグ エンディアン表現の base64url エンコードとして表されます。 |
ProviderUserInfo
さまざまな ID プロバイダから提供されたユーザーに関する情報。
| フィールド | |
|---|---|
provider_id |
ID プロバイダの ID。 |
display_name |
ID プロバイダでのユーザーの表示名。 |
photo_url |
ID プロバイダのユーザーのプロフィール写真の URL。 |
federated_id |
ID プロバイダでのユーザーの ID。 |
email |
ユーザーの ID プロバイダのメールアドレス。 |
raw_id |
ID プロバイダから直接返されたユーザーの未加工 ID。 |
screen_name |
ユーザーの Twitter の screen_name または GitHub のログイン名。 |
phone_number |
ユーザーの ID プロバイダの電話番号。 |
QueryUserInfoRequest
QueryUserInfo のリクエスト メッセージ。
| フィールド | |
|---|---|
return_user_info |
|
limit |
返されるアカウントの最大数(上限は 500)。デフォルトは 500 です。 |
offset |
一致するレコードの先頭からスキップするアカウントの数。 |
sort_by |
|
order |
|
target_project_id |
結果のスコープに含まれるプロジェクトの ID。 認可には、指定されたリソース
|
tenant_id |
結果のスコープに含まれるテナントの ID。 |
expression[] |
|
注文
クエリ結果の並べ替え順序。
| 列挙型 | |
|---|---|
ORDER_UNSPECIFIED |
順序は指定されていません。 |
ASC |
昇順で並べ替えます。 |
DESC |
降順で並べ替えます。 |
SortByField
ユーザー アカウントの並べ替えに使用するフィールド。
| 列挙型 | |
|---|---|
SORT_BY_FIELD_UNSPECIFIED |
並べ替えフィールドが指定されていません。 |
USER_ID |
userId で結果を並べ替える。 |
NAME |
結果を名前で並べ替える。 |
CREATED_AT |
結果を createdAt で並べ替える。 |
LAST_LOGIN_AT |
結果を lastLoginAt で並べ替えます。 |
USER_EMAIL |
結果を userEmail で並べ替えます。 |
SqlExpression
結果のフィルタリングに使用されるクエリ条件。
| フィールド | |
|---|---|
email |
アカウントのメールアドレスが一致する必要がある大文字と小文字を区別しない文字列。SqlExpression には、 |
user_id |
アカウントのローカル ID が一致する文字列。SqlExpression では、 |
phone_number |
アカウントの電話番号が一致する必要がある文字列。SqlExpression には、 |
QueryUserInfoResponse
QueryUserInfo のレスポンス メッセージ。
| フィールド | |
|---|---|
records_count |
リクエストの |
user_info[] |
リクエストの |
RecaptchaVersion
reCAPTCHA のバージョン。
| 列挙型 | |
|---|---|
RECAPTCHA_VERSION_UNSPECIFIED |
reCAPTCHA のバージョンが指定されていません。 |
RECAPTCHA_ENTERPRISE |
reCAPTCHA Enterprise。 |
ResetPasswordRequest
ResetPassword のリクエスト メッセージ。
| フィールド | |
|---|---|
oob_code |
GetOobCode リクエストによって生成されたアウトオブバンド(OOB)コード。このパラメータのみ(またはこのパラメータとテナント ID のみ)を指定して、アカウントの状態を変更せずに、レスポンスでアウトオブバンド コードのタイプを取得します。この方法で使用できるのは、PASSWORD_RESET のアウトオブバンド コードのみです。 |
new_password |
このアカウントに設定する新しいパスワード。このフィールドを指定すると、アカウントが変更され、オフバンド コードが使用されます(指定されている場合、PASSWORD_RESET のタイプ)。 |
old_password |
変更するアカウントの現在のパスワード。このコードとメールアドレスを指定して、帯域外のコードを使用せずにアカウントのパスワードを変更します。 |
email |
省略可。変更するアカウントのメールアドレス。アウトオブバンド コードを使用せずにアカウントのパスワードを変更するには、このコードと古いパスワードを指定します。 |
tenant_id |
省略可。アカウントが属する Identity Platform テナントのテナント ID。 |
ResetPasswordResponse
ResetPassword に対するレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
email |
使用された帯域外のコードに関連付けられているメールアドレス。 |
new_email |
|
req_type |
|
mfa_info |
|
SendVerificationCodeRequest
SendVerificationCode に対するリクエスト メッセージ。reCAPTCHA Enterprise が有効になっている場合は「captcha_response」が必要です。有効になっていない場合は、エミュレータではなく実際のアプリに代わって確認コードが送信されていることを確認するために、(ios_receipt と ios_secret)、recaptcha_token、または safety_net_token のいずれかを指定する必要があります。
| フィールド | |
|---|---|
phone_number |
確認コードを送信する電話番号(E.164 形式)。 |
ios_receipt |
iOS アプリのトークンの検証が成功したことの通知。「captcha_response」が使用されていない場合(reCAPTCHA Enterprise が有効になっていない場合)、確認コードがエミュレータではなく実際のアプリに代わって送信されていることを確認するには、( |
ios_secret |
プッシュ通知として iOS アプリに配信されるシークレット。 |
recaptcha_token |
アプリの確認用の reCAPTCHA トークン。「captcha_response」が使用されていない場合(reCAPTCHA Enterprise が有効になっていない場合)、確認コードがエミュレータではなく実際のアプリに代わって送信されていることを確認するには、( |
tenant_id |
ユーザーがログインしている Identity Platform テナントのテナント ID。 |
auto_retrieval_info |
Android のみ。Google Play 開発者サービスが自動取得するアプリを識別するために使用されます。 |
safety_net_token |
Android のみ。recaptcha トークンの代わりにアプリケーション ID をアサートするために使用されます。「captcha_response」が使用されていない場合(reCAPTCHA Enterprise が有効になっていない場合)、確認コードがエミュレータではなく実際のアプリに代わって送信されていることを確認するには、( |
play_integrity_token |
Android のみ。recaptcha トークン(および safety_net_token)の代わりに、アプリケーション ID をアサートするために使用されます。「captcha_response」が使用されていない場合(reCAPTCHA Enterprise が有効になっていない場合)、エミュレータではなく実際のアプリに代わって確認コードが送信されていることを確認するには、( |
captcha_response |
省略可。reCAPTCHA クライアントサイド統合によって提供される reCAPTCHA Enterprise トークン。reCAPTCHA Enterprise が有効になっている場合は必須です。 |
client_type |
省略可。クライアントの種類(web、android、ios)。reCAPTCHA Enterprise が有効になっている場合に必須です。 |
recaptcha_version |
省略可。captcha_response 内の reCAPTCHA トークンの reCAPTCHA バージョン。reCAPTCHA Enterprise が有効になっている場合に必須です。 |
AutoRetrievalInfo
SMS を自動取得するために必要な情報。
| フィールド | |
|---|---|
app_signature_hash |
Google Play 開発者サービスの SMS Retriever API 用の Android アプリの署名ハッシュ。 |
SendVerificationCodeResponse
SendVerificationCode のレスポンス メッセージ。
| フィールド | |
|---|---|
session_info |
暗号化されたセッション情報。これは、[signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] で電話番号を認証するために使用できます。 |
SetAccountInfoRequest
SetAccountInfo のリクエスト メッセージ。
| フィールド | |
|---|---|
id_token |
有効な Identity Platform ID トークン。ユーザー関連情報を変更する際に必要です。 |
local_id |
ユーザーの ID。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。エンドユーザーからのリクエストの場合は、代わりに ID トークンを渡す必要があります。 |
display_name |
アカウントの属性で更新されるユーザーの新しい表示名。表示名の長さは 256 文字以下にしてください。 |
email |
アカウントの属性で更新されるユーザーの新しいメールアドレス。メールアドレスは 256 文字未満で、 |
password |
アカウントの属性で更新されるユーザーの新しいパスワード。パスワードは 6 文字以上にしてください。 |
provider[] |
アカウントを関連付ける必要がある ID プロバイダ。 |
oob_code |
ユーザーのアカウントに適用するアウトオブバンド コード。サポートされているアウトオブバンド コードの種類は、* VERIFY_EMAIL * RECOVER_EMAIL * REVERT_SECOND_FACTOR_ADDITION * VERIFY_AND_CHANGE_EMAIL です。 |
email_verified |
ユーザーのメールアドレスが確認済みかどうか。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
upgrade_to_federated_login |
アカウントをフェデレーション ログインの使用のみに制限するかどうか。 |
captcha_challenge |
|
captcha_response |
reCAPTCHA チャレンジからのレスポンス。これは、不正行為の可能性があるアクティビティがシステムで検出された場合に必要となります。 |
valid_since |
Identity Platform ID トークンを有効と見なす最小タイムスタンプ(秒単位)を指定します。 |
disable_user |
true の場合、アカウントが無効としてマークされます。つまり、ユーザーはログインできなくなります。 |
instance_id |
|
delegated_project_number |
|
photo_url |
アカウントの属性でアカウントのプロフィール写真が更新される、ユーザーの新しい写真 URL。URL の長さは 2,048 文字以下にしてください。 |
delete_attribute[] |
|
return_secure_token |
ID と更新トークンを返すかどうか。常に true を指定します。 |
delete_provider[] |
ユーザーのアカウントとのリンクを解除する ID プロバイダ。 |
last_login_at |
アカウントが最後にログインしたタイムスタンプ(ミリ秒単位)。 |
created_at |
アカウントが作成されたときのタイムスタンプ(ミリ秒単位)。 |
phone_number |
アカウントの属性で更新する電話番号。 |
custom_attributes |
Identity Platform ID トークンに保存される JSON 形式のカスタム属性。このフィールドを指定するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
tenant_id |
アカウントが属する Identity Platform テナントのテナント ID。エンドユーザーからのリクエストでは、このフィールドを設定するのではなく、Identity Platform ID トークンを渡す必要があります。 |
target_project_id |
アカウントが属するプロジェクトのプロジェクト ID。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。エンドユーザーからのリクエストでは、代わりに Identity Platform ID トークンを渡す必要があります。 認可には、指定されたリソース
|
mfa |
ユーザーのアカウントに設定する多要素認証関連情報。これにより、アカウントの以前の多要素認証に関連する情報が上書きされます。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
link_provider_user_info |
ユーザーのアカウントにリンクするプロバイダ。このフィールドを指定するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
MfaInfo
多要素認証に関する情報。
| フィールド | |
|---|---|
enrollments[] |
ユーザーが登録した第 2 要素。 |
UserAttributeName
削除可能なアカウントの属性。
| 列挙型 | |
|---|---|
USER_ATTRIBUTE_NAME_UNSPECIFIED |
ユーザー属性名が指定されていません。 |
EMAIL |
ユーザー属性のキー名は email です。 |
DISPLAY_NAME |
ユーザー属性のキー名は displayName です。 |
PROVIDER |
ユーザー属性キー名は provider です。 |
PHOTO_URL |
ユーザー属性のキー名は photoURL です。 |
PASSWORD |
ユーザー属性キー名は password です。 |
RAW_USER_INFO |
ユーザー属性のキー名は rawUserInfo です。 |
SetAccountInfoResponse
SetAccountInfo に対するレスポンス メッセージ
| フィールド | |
|---|---|
kind |
|
local_id |
認証されたユーザーの ID。 |
email |
アカウントのメールアドレス。 |
display_name |
アカウントの表示名。 |
id_token |
アカウントの Identity Platform ID トークン。従来のユーザーの登録に使用されます。 |
provider_user_info[] |
アカウントにリンクされている ID プロバイダ。 |
new_email |
ユーザーのアカウント属性に設定された新しいメールアドレス。 |
photo_url |
アカウントのプロフィール写真のユーザーの写真の URL。 |
refresh_token |
アカウントの更新トークン。従来のユーザーの登録に使用されます。 |
expires_in |
Identity Platform ID トークンが期限切れになるまでの秒数。 |
password_hash |
非推奨です。現在、実際のパスワード ハッシュは返されません。 |
email_verified |
アカウントのメールアドレスが確認済みかどうか。 |
SignInWithCustomTokenRequest
SignInWithCustomToken のリクエスト メッセージ。
| フィールド | |
|---|---|
token |
必須。デベロッパーがアサートしたカスタム Auth トークン。トークンは、API リファレンスの「カスタム トークン クレーム」セクションに記載されているクレームを含む JSON Web Token(JWT)である必要があります。 |
instance_id |
|
return_secure_token |
常に true を指定します。 |
delegated_project_number |
|
tenant_id |
ユーザーがログインしている Identity Platform テナントの ID。存在する場合、ID はトークンの tenant_id と一致している必要があります。 |
SignInWithCustomTokenResponse
SignInWithCustomToken のレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
id_token |
認証済みユーザーの Identity Platform ID トークン。 |
refresh_token |
認証されたユーザーの Identity Platform 更新トークン。 |
expires_in |
ID トークンの有効期限が切れるまでの秒数。 |
is_new_user |
認証済みユーザーがこのリクエストによって作成されたかどうか。 |
SignInWithEmailLinkRequest
SignInWithEmailLink のリクエスト メッセージ
| フィールド | |
|---|---|
oob_code |
必須。メールのリンクに記載された帯域外のコード。 |
email |
必須。ログイン リンクが送信されたメールアドレス。メールアドレスは 256 文字未満で、 |
id_token |
Identity Platform アカウントの有効な ID トークン。承認されると、このリクエストにより、この ID トークンで表されるユーザーにメールアドレスがリンクされ、今後、アカウントでメールリンクによるログインが可能になります。 |
tenant_id |
ユーザーがログインしている Identity Platform テナントの ID。設定されていない場合、ユーザーはデフォルトの Identity Platform プロジェクトにログインします。 |
SignInWithEmailLinkResponse
SignInWithEmailLink に対するレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
id_token |
認証済みユーザーの Identity Platform ID トークン。 |
email |
ユーザーがログインに使用したメールアドレス。レスポンスには常に存在します。 |
refresh_token |
認証されたユーザーの更新トークン。 |
expires_in |
ID トークンの有効期限が切れるまでの秒数。 |
local_id |
認証されたユーザーの ID。レスポンスには常に存在します。 |
is_new_user |
認証済みユーザーがこのリクエストによって作成されたかどうか。 |
mfa_pending_credential |
ユーザーが第 1 要素のチェックに合格したことを証明する不透明な文字列。 |
mfa_info[] |
有効になっている多要素認証プロバイダの情報。ユーザーが多要素認証を使用してログインを完了する必要がある場合に表示します。 |
SignInWithGameCenterRequest
SignInWithGameCenter のリクエスト メッセージ
| フィールド | |
|---|---|
player_id |
必須。ユーザーの Game Center プレーヤー ID。Apple によって非推奨になりました。
|
public_key_url |
必須。指定された署名が Apple によって署名されていることを検証するために Apple 公開鍵を取得する URL。 |
signature |
必須。Apple によって生成された検証署名データ。 |
salt |
必須。指定された署名の生成に使用されるランダムな文字列。 |
timestamp |
必須。Apple によって署名が作成された日時をエポックからの経過時間(ミリ秒単位)で示します。 |
id_token |
Identity Platform アカウントの有効な ID トークン。存在する場合、このリクエストにより、Game Center プレーヤー ID がこの ID トークンによって表されるアカウントにリンクされます。 |
display_name |
ユーザーの Game Center の表示名。 |
tenant_id |
ユーザーがログインしている Identity Platform テナントの ID。 |
team_player_id |
ユーザーの Game Center チームのプレーヤー ID。デベロッパー アカウントを使用して配信するすべてのゲームのプレーヤーの一意の識別子。https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
ユーザーの Game Center ゲーム プレーヤー ID。ゲームのプレーヤーの一意の識別子。https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithGameCenterResponse
SignInWithGameCenter に対するレスポンス メッセージ
| フィールド | |
|---|---|
local_id |
認証されたユーザーの ID。レスポンスには常に存在します。 |
player_id |
ユーザーの Game Center プレーヤー ID。
|
id_token |
認証済みユーザーの Identity Platform ID トークン。 |
refresh_token |
認証されたユーザーの Identity Platform 更新トークン。 |
expires_in |
ID トークンの有効期限が切れるまでの秒数。 |
is_new_user |
ログイン中のユーザーがこのリクエストによって作成されたかどうか。 |
display_name |
認証されたユーザーの表示名。 |
team_player_id |
ユーザーの Game Center チームのプレーヤー ID。デベロッパー アカウントを使用して配信するすべてのゲームのプレーヤーの一意の識別子。https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
ユーザーの Game Center ゲーム プレーヤー ID。ゲームのプレーヤーの一意の識別子。https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithIdpRequest
SignInWithIdp のリクエスト メッセージ。
| フィールド | |
|---|---|
request_uri |
必須。IdP がユーザーをリダイレクトする URL。ユーザーが手動で指定した IdP 認証情報でログインする場合は、 |
post_body |
ユーザーが、以前の CreateAuthUri 認可リクエストで取得した認可レスポンスでログインしている場合、これは IdP からの HTTP POST コールバックの本文です(存在する場合)。 それ以外の場合、ユーザーが手動で提供した IdP 認証情報でログインする場合は、認証情報(OAuth 2.0 IdP の ID トークンやアクセス トークンなど)と、認証情報を発行した IdP のプロバイダ ID を含む URL エンコードされたフォームである必要があります。 たとえば、ユーザーが Google ID トークンを使用して Google プロバイダにログインする場合は、id_token ユーザーが Facebook 認証トークンを使用して Facebook プロバイダにログインする場合は、id_token ユーザーが Facebook アクセス トークンを使用して Facebook プロバイダにログインする場合は、access_token ユーザーが Twitter OAuth 1.0 認証情報を使用して Twitter プロバイダにログインする場合は、access_token |
pending_id_token |
|
return_refresh_token |
IdP から OAuth 更新トークンを返すかどうか(使用可能な場合)。 |
session_id |
前の CreateAuthUri 呼び出しから返されたセッション ID。このフィールドは、セッション修正攻撃を防ぐために、そのセッション ID と照合されます。ユーザーが以前の CreateAuthUri 認可リクエストの認可レスポンスでログインする場合に必須です。 |
delegated_project_number |
|
id_token |
有効な Identity Platform ID トークン。承認されると、IdP のユーザー アカウントが、この ID トークンによって表されるアカウントにリンクされます。 |
return_secure_token |
常に true を指定します。 |
return_idp_credential |
|
auto_create |
|
tenant_id |
ユーザーがログインしている Identity Platform テナントの ID。設定されていない場合、ユーザーはデフォルトの Identity Platform プロジェクトにログインします。 |
pending_token |
以前の SignInWithIdp レスポンスからの不透明な文字列。設定すると、前の SignInWithIdp オペレーションのログイン オペレーションを繰り返すことができます。これは、ユーザーが以前の連携ログイン試行の一環としてアカウント情報を確認する必要がある場合や、アカウントのリンクを行う必要がある場合に表示されます。 |
SignInWithIdpResponse
SignInWithIdp のレスポンス メッセージ。
| フィールド | |
|---|---|
federated_id |
IdP でのユーザーのアカウント ID。レスポンスには常に存在します。 |
provider_id |
ユーザーがログインしている IdP のプロバイダ ID。レスポンスには常に存在します。 |
email |
IdP のユーザー アカウントのメールアドレス。 |
email_verified |
ユーザー アカウントのメールアドレスが確認済みかどうか。 |
first_name |
IdP のユーザー アカウントの名。 |
full_name |
IdP のユーザー アカウントの氏名。 |
last_name |
IdP のユーザー アカウントの姓。 |
nick_name |
IdP のユーザー アカウントのニックネーム。 |
language |
IdP のユーザー アカウントの言語設定。 |
time_zone |
IdP のユーザー アカウントのタイムゾーン。 |
photo_url |
IdP のユーザーのプロフィール写真の URL。 |
date_of_birth |
IdP のユーザー アカウントの生年月日。 |
input_email |
|
original_email |
ユーザーの Identity Platform アカウントのメインの(トップレベルの)メールアドレス(IdP のメールアドレスと異なる場合)。[1 つのメールアドレスにつき 1 つのアカウント] の設定が有効になっている場合にのみ存在します。 |
local_id |
認証された Identity Platform ユーザーの ID。レスポンスには常に存在します。 |
email_recycled |
同じメールアドレスで、同じ IdP の別のアカウントにリンクされている既存の Identity Platform ユーザー アカウントがあるかどうか。[1 つのメールアドレスにつき 1 つのアカウント] の設定が有効で、IdP のメールアドレスが確認されている場合にのみ存在します。 |
display_name |
IdP でのユーザーのアカウントの表示名。 |
id_token |
認証済みユーザーの Identity Platform ID トークン。 |
context |
CreateAuthUri で設定される不透明な文字列。認証リクエストと IdP からのコールバック間のコンテキスト情報を維持するために使用されます。 |
verified_provider[] |
|
need_confirmation |
IdP でログインしている現在のアカウントと同じメールアドレスを持つ既存の Identity Platform ユーザー アカウントが存在するかどうか、およびアカウントのメールアドレスが IdP で確認されていないかどうか。ユーザーは、既存の Identity Platform アカウントにログインし、IdP の現在の認証情報をリンクする必要があります。[1 つのメールアドレスにつき 1 つのアカウント] の設定が有効になっている場合にのみ存在します。 |
oauth_access_token |
IdP の OAuth アクセス トークン(使用可能な場合)。 |
oauth_refresh_token |
IdP の OAuth 2.0 リフレッシュ トークン( |
oauth_expire_in |
IdP の OAuth アクセス トークンが期限切れになるまでの秒数。 |
oauth_authorization_code |
OAuth 2.0 認証コード(利用可能な場合)。Google プロバイダでのみ存在します。 |
need_email |
|
oauth_token_secret |
IdP の OAuth 1.0 トークン シークレット(使用可能な場合)。Twitter プロバイダでのみ存在します。 |
refresh_token |
認証されたユーザーの Identity Platform 更新トークン。 |
expires_in |
Identity Platform ID トークンが期限切れになるまでの秒数。 |
oauth_id_token |
IdP の OpenID Connect ID トークン(使用可能な場合)。 |
screen_name |
Twitter IdP のユーザー アカウントのスクリーン名、または GitHub IdP のユーザー アカウントのログイン名。 |
raw_user_info |
IdP のユーザー アカウントに対応するすべてのデータを含む、文字列化された JSON レスポンス。 |
error_message |
|
is_new_user |
認証されたユーザーに新しい Identity Platform アカウントが作成されたかどうか。 |
kind |
|
pending_token |
ユーザーがログインしている IdP の認証情報として使用できる不透明な文字列。ここで取得した保留中のトークンは、今後の SignInWithIdp リクエストで設定して、同じユーザーを IdP で再度ログインさせることができます。 |
tenant_id |
リクエストの |
mfa_pending_credential |
ユーザーが第 1 要素認証に正常に合格したことを証明する不透明な文字列。 |
mfa_info[] |
アカウントで有効になっている多要素認証プロバイダの情報。ユーザーが多要素認証を使用してログインを完了する必要がある場合に表示します。 |
SignInWithPasswordRequest
SignInWithPassword のリクエスト メッセージ。
| フィールド | |
|---|---|
email |
必須。ユーザーがログインに使用するメールアドレス。メールアドレスは 256 文字未満で、 |
password |
必須。ユーザーがアカウントへのログインに指定したパスワード。 |
pending_id_token |
|
captcha_challenge |
|
captcha_response |
reCAPTCHA クライアントサイド統合によって提供される reCAPTCHA トークン。reCAPTCHA Enterprise は、リスク評価に使用します。reCAPTCHA Enterprise が有効になっている場合に必須です。 |
instance_id |
|
delegated_project_number |
|
id_token |
|
return_secure_token |
常に true を指定します。 |
tenant_id |
ユーザーがログインしている Identity Platform テナントの ID。設定されていない場合、ユーザーはプロジェクトのデフォルトの Identity Platform インスタンスにログインします。 |
client_type |
クライアントの種類(web、android、ios)。reCAPTCHA Enterprise が有効になっている場合に必須です。 |
recaptcha_version |
captcha_response 内の reCAPTCHA トークンの reCAPTCHA バージョン。 |
SignInWithPasswordResponse
SignInWithPassword に対するレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
local_id |
認証されたユーザーの ID。レスポンスには常に存在します。 |
email |
認証されたユーザーのメールアドレス。レスポンスには常に存在します。 |
display_name |
アカウントの属性に保存されているユーザーの表示名。 |
id_token |
認証済みユーザーの Identity Platform ID トークン。 |
registered |
メールアドレスが既存アカウントのものかどうか。常に true です。 |
profile_picture |
アカウントの属性に保存されているユーザーのプロフィール写真。 |
oauth_access_token |
OAuth2 アクセス トークン。 |
oauth_expire_in |
アクセス トークンの有効期限(秒単位)。 |
oauth_authorization_code |
|
refresh_token |
認証されたユーザーの Identity Platform 更新トークン。 |
expires_in |
Identity Platform ID トークンが期限切れになるまでの秒数。 |
mfa_pending_credential |
ユーザーが第 1 要素認証に正常に合格したことを証明する不透明な文字列。 |
mfa_info[] |
アカウントで有効になっている多要素認証プロバイダの情報。ユーザーが多要素認証を使用してログインを完了する必要がある場合に表示します。 |
user_notifications[] |
ユーザーへの警告通知。 |
SignInWithPhoneNumberRequest
SignInWithPhoneNumber のリクエスト メッセージ。
| フィールド | |
|---|---|
session_info |
[sendVerificationCode][v1.accounts.sendVerificationCode] のレスポンスから取得した暗号化されたセッション情報。SMS コードで認証する場合は指定する必要がありますが、一時的な証明書を使用する場合は指定する必要はありません。 |
phone_number |
ログインに使用するユーザーの電話番号。これは、一時的な証明書を使用する場合に必要です。この場合、一時的な証明書を生成するリクエストで認証された電話番号と一致している必要があります。セッション情報が渡された場合、このフィールドは無視されます。 |
code |
ユーザーのスマートフォンに送信された SMS からユーザーが入力した確認コード。 |
temporary_proof |
以前の [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] リクエストで提供された、電話番号確認の証明書。これが渡された場合、呼び出し元は、前のリクエストで確認された電話番号を phone_number フィールドに渡す必要があります。 |
verification_proof |
使用しないでください。 |
id_token |
Identity Platform アカウントの有効な ID トークン。渡された場合、このリクエストは、電話番号が使用されていない場合は、この ID トークンによって表されるユーザーに電話番号をリンクします。電話番号がすでにユーザーにリンクされている場合は、ユーザーの再認証を行います。 |
operation |
|
tenant_id |
ユーザーがログインしている Identity Platform テナントの ID。設定されていない場合、ユーザーはデフォルトの Identity Platform プロジェクトにログインします。 |
VerifyOp
目的の操作。
| 列挙型 | |
|---|---|
VERIFY_OP_UNSPECIFIED |
オペレーションが指定されていません。 |
SIGN_UP_OR_IN |
オペレーションが登録/ログインであることを確認します。 |
REAUTH |
再認証のオペレーションであることを確認します。 |
UPDATE |
オペレーションが更新であることを確認します。 |
LINK |
オペレーションがリンクであることを確認します。 |
SignInWithPhoneNumberResponse
SignInWithPhoneNumber のレスポンス メッセージ。
| フィールド | |
|---|---|
id_token |
認証済みユーザーの Identity Platform ID トークン。 |
refresh_token |
認証されたユーザーの更新トークン。 |
expires_in |
ID トークンの有効期限が切れるまでの秒数。 |
local_id |
認証されたユーザーの ID。認証が成功した場合に存在します。スマートフォンの確認は完了したが、アカウントの操作が完了しなかった場合は、代わりに一時的な証明書が返されます。 |
is_new_user |
認証済みユーザーがこのリクエストによって作成されたかどうか。 |
temporary_proof |
電話番号の確認の証明書。電話認証は成功したが、ユーザー操作が失敗した場合に提供されます。これは、リクエストで ID トークンを使用して電話番号をユーザーにリンクしようとした場合や、ID トークンを使用して再認証しようとした場合に、電話番号が別のユーザーにリンクされている場合に発生します。 |
verification_proof |
使用しないでください。 |
verification_proof_expires_in |
使用しないでください。 |
phone_number |
認証されたユーザーの電話番号。レスポンスには常に存在します。 |
temporary_proof_expires_in |
一時的な証明書が期限切れになるまでの秒数。 |
SignUpRequest
SignUp のリクエスト メッセージ。
| フィールド | |
|---|---|
email |
作成したユーザーに割り当てるメールアドレス。メールの長さは 256 文字未満で、 |
password |
作成したユーザーに割り当てるパスワード。パスワードは 6 文字以上にする必要があります。設定する場合は、 |
display_name |
作成するユーザーの表示名。 |
captcha_challenge |
|
captcha_response |
reCAPTCHA クライアントサイド統合によって提供される reCAPTCHA トークン。reCAPTCHA Enterprise は、このトークンを評価に使用します。reCAPTCHA Enterprise が有効になっている場合は必須です。 |
instance_id |
|
id_token |
Identity Platform ユーザーの有効な ID トークン。設定すると、このリクエストで認証認証情報がこの ID トークンによって表されるユーザーにリンクされます。管理者以外のリクエストの場合は、 |
email_verified |
ユーザーのメールアドレスが確認済みかどうか。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
photo_url |
作成するユーザーのプロフィール写真の URL。 |
disabled |
ユーザーを作成時に無効にするかどうか。無効になったアカウントには、適切な権限を持つ Google OAuth2 認証情報を含むリクエストを除き、アクセスできません。 |
local_id |
作成するユーザーの ID。ID は、ユーザーが作成されるプロジェクト内で一意である必要があります。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
phone_number |
作成するユーザーの電話番号。このフィールドを指定する場合は、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。 |
tenant_id |
ユーザーを作成する Identity Platform テナントの ID。設定しない場合、ユーザーはデフォルトの Identity Platform プロジェクトの下に作成されます。 |
target_project_id |
ユーザーが属する必要があるプロジェクトのプロジェクト ID。このフィールドを指定するには、適切な権限を持つ Google OAuth 2.0 認証情報が必要です。これが設定されていない場合、ターゲット プロジェクトは Bearer アクセス トークンに関連付けられたスコープから推測されます。 |
mfa_info[] |
ユーザーが作成する多要素認証プロバイダ。 |
client_type |
クライアントの種類: ウェブ、Android、iOS。reCAPTCHA Enterprise 保護を有効にする場合に必要です。 |
recaptcha_version |
captcha_response 内の reCAPTCHA トークンの reCAPTCHA バージョン。 |
MfaFactor
| フィールド | |
|---|---|
display_name |
この mfa オプションの表示名(例: 「社用携帯電話」)。 |
共用体フィールド
|
|
phone_info |
多要素認証用の OTP を受信する電話番号。 |
SignUpResponse
SignUp のレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
id_token |
作成されたユーザーの Identity Platform ID トークン。このフィールドは、管理者以外のリクエストでのみ設定されます。 |
display_name |
作成したユーザーの表示名。 |
email |
作成したユーザーのメールアドレス。 |
refresh_token |
作成されたユーザーの Identity Platform 更新トークン。このフィールドは、管理者以外のリクエストでのみ設定されます。 |
expires_in |
ID トークンの有効期限が切れるまでの秒数。 |
local_id |
作成されたユーザーの ID。レスポンスには常に存在します。 |
TotpInfo
この型にはフィールドがありません。
TOTP MFA に関する情報。
UploadAccountRequest
UploadAccount のリクエスト メッセージです。
| フィールド | |
|---|---|
hash_algorithm |
必須。アカウント パスワードのハッシュに使用されるハッシュ関数。次のいずれかである必要があります。* HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2 |
signer_key |
パスワードのハッシュに使用される署名者鍵。次のハッシュ関数では必須です。* SCRYPT、* HMAC_MD5、* HMAC_SHA1、* HMAC_SHA256、* HMAC_SHA512 |
salt_separator |
ソルトと平文のパスワードの間に挿入する 1 つ以上のバイト。セキュリティを強化するには、印刷できない文字を 1 つ指定します。 |
rounds |
ハッシュ計算に使用されるラウンドの数。次のハッシュ関数でのみ必要です。* MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT |
memory_cost |
ハッシュ計算のメモリコスト。ハッシュ関数が SCRYPT の場合にのみ必要です。 |
users[] |
アップロードするアカウントのリスト。 |
delegated_project_number |
|
sanity_check |
true の場合、アカウントがアップロードされる前に、サービスは次のチェックを行います。* 重複するメールアドレス * 重複する連携 ID * 連携 ID プロバイダの検証 アップロードするアカウントのリスト内に重複が存在する場合、リスト全体がアップロードされません。メールまたは連携 ID が、プロジェクトまたはテナント内にすでに存在するユーザーの重複である場合、そのアカウントはアップロードされませんが、他のアカウントには影響しません。false の場合、これらのチェックはスキップされます。 |
target_project_id |
アカウントが属する Identity Platform プロジェクトのプロジェクト ID。 認可には、指定されたリソース
|
allow_overwrite |
Identity Platform の既存のアカウントを、リクエスト内の一致する |
cpu_mem_cost |
STANDARD_SCRYPT ハッシュ関数で使用される CPU メモリ費用パラメータ。このパラメータは、block_size と cpu_mem_cost とともに、パスワードのハッシュ化に必要なリソースを調整するのに役立ちます。プロセッサの速度とメモリ技術の進歩に応じて調整する必要があります。 |
parallelization |
STANDARD_SCRYPT ハッシュ関数で使用される並列化コスト パラメータ。このパラメータは、block_size と cpu_mem_cost とともに、パスワードのハッシュ化に必要なリソースを調整するのに役立ちます。プロセッサの速度とメモリ技術の進歩に合わせて調整する必要があります。 |
block_size |
STANDARD_SCRYPT ハッシュ関数で使用されるブロックサイズ パラメータ。このパラメータは、並列化と cpu_mem_cost とともに、パスワードのハッシュ化に必要なリソースを調整するのに役立ちます。プロセッサの速度とメモリ技術の進歩に応じて調整する必要があります。 |
dk_len |
STANDARD_SCRYPT ハッシュ関数に必要な鍵の長さ。1 以上の値にする必要があります。 |
password_hash_order |
|
tenant_id |
アカウントが属する Identity Platform テナントの ID。 |
argon2_parameters |
Argon2 ハッシュ アルゴリズムのパラメータ。 |
PasswordHashOrder
パスワードをハッシュする際、パスワードをソルトの前に配置するか、後ろに配置するか。
| 列挙型 | |
|---|---|
UNSPECIFIED_ORDER |
順序は指定されません。 |
SALT_AND_PASSWORD |
順序は、まずソルト、次にパスワードです。 |
PASSWORD_AND_SALT |
順序は、まずパスワード、次にソルトです。 |
UploadAccountResponse
UploadAccount のレスポンス メッセージ。
| フィールド | |
|---|---|
kind |
|
error[] |
アップロードできないアカウントに関する詳細なエラー情報。 |
UserInfo
Identity Platform アカウントの情報。
| フィールド | |
|---|---|
local_id |
変更不可。アカウントの一意の ID。 |
email |
アカウントのメールアドレス。メールの長さは 256 文字未満で、 |
display_name |
アカウントの表示名。このアカウント属性は Identity Platform では使用されません。情報提供のみを目的としています。 |
language |
出力専用。アカウントの言語設定。このアカウント属性は Identity Platform では使用されません。情報提供のみを目的としています。 |
photo_url |
アカウントのプロフィール写真の URL。このアカウント属性は Identity Platform では使用されません。情報提供のみを目的としています。 |
time_zone |
出力専用。アカウントのタイムゾーン設定。このアカウント属性は Identity Platform では使用されません。情報提供のみを目的としています。 |
date_of_birth |
出力専用。アカウントに設定されている生年月日。このアカウント属性は Identity Platform では使用されません。情報提供のみを目的としています。 |
password |
アカウントのハッシュ化されたパスワード。適切な権限を持つ Google OAuth2 認証情報を含むリクエストでのみアクセスできます。 |
salt |
アカウントのパスワード ソルト。適切な権限を持つ Google OAuth2 認証情報を含むリクエストでのみアクセスできます。 |
version |
アカウントのパスワードのバージョン。適切な権限を持つ Google OAuth2 認証情報を含むリクエストでのみアクセスできます。 |
email_verified |
アカウントのメールアドレスが確認済みかどうか。 |
password_updated_at |
アカウントのパスワードが最後に更新されたタイムスタンプ(エポック 1970-01-01T00:00:00Z からの経過ミリ秒数)。 |
provider_user_info[] |
さまざまな ID プロバイダから提供されたユーザーに関する情報。 |
valid_since |
ID トークンが有効と見なされる最も古いタイムスタンプ(エポックからの秒単位)。この時間より前に発行された ID トークンはすべて無効と見なされます。 |
disabled |
アカウントが無効かどうか。無効なアカウントには、適切な権限を持つ Google OAuth2 認証情報を含むリクエストを除き、アクセスできません。 |
last_login_at |
このアカウントが最後にログインされた日時(エポックからのミリ秒単位)。 |
created_at |
アカウントが作成された日時(エポックからのミリ秒単位)。 |
screen_name |
出力専用。このアカウントの Twitter のスクリーン名または GitHub のログイン名。 |
custom_auth |
出力専用。このアカウントが SignInWithCustomToken を使用して認証されているかどうか。 |
raw_password |
入力のみのアカウントのパスワードの更新に使用されるプレーンテキスト パスワード。このフィールドは、リクエストの入力としてのみ使用されます。Identity Platform は、パスワードの管理時に暗号的に安全なハッシュ化を使用します。ユーザーのパスワードを平文で保存または送信することはありません。 |
phone_number |
アカウントの電話番号。 |
custom_attributes |
アカウント用に生成された ID トークンに追加するカスタム クレーム。最大 1,000 文字で、有効な JSON 形式である必要があります。 |
email_link_signin |
出力専用。アカウントがメールリンクで認証できるかどうか。 |
tenant_id |
このアカウントが属するテナントの ID。このアカウントがテナントに属している場合にのみ設定します。 |
mfa_info[] |
このアカウントで有効になっている多要素認証プロバイダに関する情報。 |
initial_email |
このアカウントに最初に関連付けられたメールアドレス。アカウントの初期メールアドレスは設定後に変更できません。このメールアドレスは、GetOobCode の RECOVER_EMAIL フローを通じてアカウントへのアクセス権を失った場合に、そのアカウントへのアクセス権を復元するために使用されます。RFC 822 の addr-spec と一致している必要があります。 |
last_refresh_at |
このアカウントの ID トークンが最後に発行されたときのタイムスタンプ。 |
UserNotification
ユーザーへの警告通知。
| フィールド | |
|---|---|
notification_code |
警告通知の列挙型。ローカライズに使用できます。 |
notification_message |
警告通知の文字列。フォールバックとして使用できます。 |
NotificationCode
警告通知の列挙型。ローカライズに使用できます。
| 列挙型 | |
|---|---|
NOTIFICATION_CODE_UNSPECIFIED |
通知が指定されていません。 |
MISSING_LOWERCASE_CHARACTER |
パスワードに小文字が含まれていません。 |
MISSING_UPPERCASE_CHARACTER |
パスワードに大文字が含まれていません。 |
MISSING_NUMERIC_CHARACTER |
パスワードに数字が含まれていません。 |
MISSING_NON_ALPHANUMERIC_CHARACTER |
パスワードに英数字以外の文字が含まれていません。 |
MINIMUM_PASSWORD_LENGTH |
パスワードが最小要件の長さ未満です。 |
MAXIMUM_PASSWORD_LENGTH |
パスワードが必要な最大文字数を超えている。 |
VerifyIosClientRequest
VerifyIosClient に対するリクエスト メッセージ
| フィールド | |
|---|---|
app_token |
iOS クライアントが APN(Apple Push Notification Service)に登録した後に取得するデバイス トークン。 |
is_sandbox |
アプリトークンが iOS サンドボックス内にあるかどうか。false の場合、アプリトークンは本番環境にあります。 |
VerifyIosClientResponse
VerifyIosClient に対するレスポンス メッセージです。
| フィールド | |
|---|---|
receipt |
アプリトークンの検証が成功したことの通知。 |
suggested_timeout |
プッシュ通知の配信を待機するクライアントに推奨される時間(秒単位)。 |