색인
AccountManagementService(인터페이스)AuthenticationService(인터페이스)ProjectConfigService(인터페이스)SessionManagementService(인터페이스)Argon2Parameters(메시지)Argon2Parameters.HashType(열거형)Argon2Parameters.Version(열거형)BatchDeleteAccountsRequest(메시지)BatchDeleteAccountsResponse(메시지)BatchDeleteAccountsResponse.BatchDeleteErrorInfo(메시지)ClientType(열거형)CreateAuthUriRequest(메시지)CreateAuthUriResponse(메시지)CreateSessionCookieRequest(메시지)CreateSessionCookieResponse(메시지)DeleteAccountRequest(메시지)DeleteAccountResponse(메시지)DownloadAccountRequest(메시지)DownloadAccountResponse(메시지)EmailInfo(메시지)EmailTemplate(메시지)EmailTemplate.EmailBodyFormat(열거형)ErrorInfo(메시지)GetAccountInfoRequest(메시지)GetAccountInfoRequest.FederatedUserIdentifier(메시지)GetAccountInfoResponse(메시지)GetOobCodeRequest(메시지)GetOobCodeResponse(메시지)GetProjectConfigRequest(메시지)GetProjectConfigResponse(메시지)GetRecaptchaParamResponse(메시지)GetSessionCookiePublicKeysResponse(메시지)IdpConfig(메시지)IdpConfig.Provider(열거형)IssueSamlResponseRequest(메시지)IssueSamlResponseResponse(메시지)MfaEnrollment(메시지)OobReqType(열거형)OpenIdConnectKey(메시지)ProviderUserInfo(메시지)QueryUserInfoRequest(메시지)QueryUserInfoRequest.Order(열거형)QueryUserInfoRequest.SortByField(열거형)QueryUserInfoRequest.SqlExpression(메시지)QueryUserInfoResponse(메시지)RecaptchaVersion(열거형)ResetPasswordRequest(메시지)ResetPasswordResponse(메시지)SendVerificationCodeRequest(메시지)SendVerificationCodeRequest.AutoRetrievalInfo(메시지)SendVerificationCodeResponse(메시지)SetAccountInfoRequest(메시지)SetAccountInfoRequest.MfaInfo(메시지)SetAccountInfoRequest.UserAttributeName(열거형)SetAccountInfoResponse(메시지)SignInWithCustomTokenRequest(메시지)SignInWithCustomTokenResponse(메시지)SignInWithEmailLinkRequest(메시지)SignInWithEmailLinkResponse(메시지)SignInWithGameCenterRequest(메시지)SignInWithGameCenterResponse(메시지)SignInWithIdpRequest(메시지)SignInWithIdpResponse(메시지)SignInWithPasswordRequest(메시지)SignInWithPasswordResponse(메시지)SignInWithPhoneNumberRequest(메시지)SignInWithPhoneNumberRequest.VerifyOp(열거형)SignInWithPhoneNumberResponse(메시지)SignUpRequest(메시지)SignUpRequest.MfaFactor(메시지)SignUpResponse(메시지)TotpInfo(메시지)UploadAccountRequest(메시지)UploadAccountRequest.PasswordHashOrder(열거형)UploadAccountResponse(메시지)UserInfo(메시지)UserNotification(메시지)UserNotification.NotificationCode(열거형)VerifyIosClientRequest(메시지)VerifyIosClientResponse(메시지)
AccountManagementService
Identity Toolkit의 계정 관리
| BatchDeleteAccounts |
|---|
|
여러 계정을 일괄 삭제합니다. 삭제되지 않은 계정의 경우 응답에 오류 정보가 포함됩니다. 이 메서드는 요청에 존재하지 않거나 중복된 계정을 무시합니다. 이 메서드에는 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다.
|
| DeleteAccount |
|---|
|
사용자 계정을 삭제합니다.
|
| DownloadAccount |
|---|
|
프로젝트의 모든 계정에 대한 계정 정보를 페이지로 나누어 다운로드합니다. 이 메서드를 사용하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. 또한 계정에서 비밀번호 해시, 비밀번호 솔트, 비밀번호 버전을 가져오려면 추가 권한이 필요합니다. 권한이 없으면 이러한 필드가 삭제됩니다.
|
| GetAccountInfo |
|---|
|
일치하는 모든 계정의 계정 정보를 가져옵니다. 최종 사용자 요청의 경우 최종 사용자의 계정을 검색합니다. Google OAuth 2.0 사용자 인증 정보가 포함된 관리자 요청의 경우 일치하는 기준이 있는 계정 하나 이상을 검색합니다.
|
| GetOobCode |
|---|
|
계정에 대한 비표준 확인 코드를 전송합니다. 인증된 요청의 요청은 원하는 경우 OOB 코드를 전송하는 대신 OOB 코드가 포함된 링크를 반환할 수 있습니다.
|
| QueryUserInfo |
|---|
|
요청의 조건에 따라 프로젝트 또는 테넌트 내에서 사용자 계정을 조회합니다.
|
| ResetPassword |
|---|
|
[sendOobCode][v1.accounts.sendOobCode] 에서 생성된 대역 외 코드를 사용하거나 수정할 계정의 이메일과 비밀번호를 지정하여 계정의 비밀번호를 재설정합니다. 또한 아우트밴드 코드를 사용하지 않고도 코드의 목적을 확인할 수 있습니다.
|
| SetAccountInfo |
|---|
|
특정 필드를 설정하거나 작업 코드를 적용하여 지정된 사용자의 계정 관련 정보를 업데이트합니다. 관리자 및 최종 사용자의 요청이 지원됩니다.
|
| UploadAccount |
|---|
|
Google Cloud 프로젝트에 여러 계정을 업로드합니다. 계정 하나 이상을 업로드하는 중에 문제가 발생하면 나머지 계정이 업로드되고 오류 목록이 반환됩니다. 이 메서드를 사용하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다.
|
AuthenticationService
Identity Toolkit 인증
| CreateAuthUri |
|---|
|
이메일 식별자가 지정된 경우 이메일에 등록된 사용자 계정이 있는지 확인하고 반환합니다. 등록된 계정이 있는 경우 계정의 이메일과 연결된 모든 제공업체를 가져옵니다. ID 공급업체 (IdP)의 공급업체 ID가 지정된 경우 IdP의 승인 URI를 만듭니다. 사용자는 이 URI로 이동하여 IdP로 로그인할 수 있습니다. Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| GetPublicKeys |
|---|
|
서드 파티가 기존 ID 토큰을 확인할 수 있도록 기존 ID Toolkit 토큰 서명자의 공개 키를 검색합니다. 현재 X509 pem 인증서만 지원되는 형식입니다.
|
| GetRecaptchaParam |
|---|
|
reCAPTCHA 테스트를 생성하는 데 필요한 매개변수를 가져옵니다.
|
| IssueSamlResponse |
|---|
|
실험용
|
| SendVerificationCode |
|---|
|
전화번호 로그인을 위한 SMS 인증 코드를 전송합니다. 사용자에게 전송된 SMS의 텍스트를 현지화하려면 HTTP 헤더 Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| SignInWithCustomToken |
|---|
|
커스텀 인증 토큰을 교환하여 사용자를 로그인 또는 가입 처리합니다. 로그인 또는 가입이 완료되면 사용자에게 새 Identity Platform ID 토큰과 갱신 토큰이 발급됩니다. Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| SignInWithEmailLink |
|---|
|
이메일 링크의 대역 외 코드로 사용자를 로그인 또는 가입 처리합니다. 지정된 이메일 주소로 사용자가 존재하지 않으면 사용자 레코드가 생성됩니다. 로그인이 성공하면 인증된 사용자에게 Identity Platform ID 및 갱신 토큰이 발급됩니다. Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| SignInWithGameCenter |
|---|
|
iOS Game Center 사용자 인증 정보를 사용하여 사용자를 로그인 또는 가입 처리합니다. 로그인에 성공하면 인증된 사용자에게 새 Identity Platform ID 토큰과 갱신 토큰이 발급됩니다. 번들 ID는 요청 헤더에 Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다. Apple에서 기존 Game Center 로그인 통합을 SDK 버전 10.5.0 이상으로 업그레이드하면 되돌릴 수 없습니다.
|
| SignInWithIdp |
|---|
|
ID 공급업체(IdP)의 사용자 인증 정보를 사용하여 사용자를 로그인 또는 가입 처리합니다. 이는 IdP 사용자 인증 정보를 수동으로 제공하거나 CreateAuthUri의 승인 요청을 통해 얻은 승인 응답을 제공하여 실행됩니다. 로그인에 성공하면 인증된 사용자에게 새 Identity Platform ID 토큰과 갱신 토큰이 발급됩니다. 사용자가 이전에 동일한 계정으로 IdP에 로그인한 적이 없는 경우 새 Identity Platform 사용자 계정이 생성됩니다. 또한 '이메일 주소당 하나의 계정' 설정이 사용 설정된 경우 새 사용자 계정을 만들려면 동일한 이메일 주소를 사용하는 기존 Identity Platform 사용자 계정이 없어야 합니다. Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| SignInWithPassword |
|---|
|
이메일과 비밀번호로 사용자를 로그인합니다. 로그인에 성공하면 인증된 사용자에게 새 Identity Platform ID 토큰과 갱신 토큰이 발급됩니다. Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| SignInWithPhoneNumber |
|---|
|
전화번호 인증 시도를 완료합니다. 지정된 전화번호를 사용하는 사용자가 이미 있는 경우 해당 사용자의 ID 토큰이 생성됩니다. 그렇지 않으면 새 사용자가 생성되어 전화번호와 연결됩니다. 이 메서드는 전화번호를 기존 사용자에게 연결하는 데도 사용할 수 있습니다. 사용자에게 전송된 SMS의 텍스트를 현지화하려면 HTTP 헤더 Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| SignUp |
|---|
|
새 이메일 및 비밀번호 사용자 또는 익명 사용자를 가입 처리하거나 익명 사용자를 이메일 및 비밀번호로 업그레이드합니다. 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 포함된 관리자 요청의 경우 새 익명 사용자, 이메일 및 비밀번호 또는 전화번호 사용자를 만듭니다. Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
| VerifyIosClient |
|---|
|
iOS 클라이언트가 실제 iOS 기기인지 확인합니다. 요청이 유효하면 응답에 영수증이 전송되고 Apple 푸시 알림 서비스를 통해 비밀이 전송됩니다. 클라이언트를 인증하려면 클라이언트가 나중에 특정 Identity Platform API (예: /accounts:sendVerificationCode)를 호출할 때 이 두 항목을 모두 다시 전송해야 합니다. 번들 ID는 요청 헤더에 Google Cloud 프로젝트를 식별하려면 요청에 API 키가 필요합니다.
|
ProjectConfigService
Identity Toolkit의 프로젝트 구성
| GetProjectConfig |
|---|
|
프로젝트의 공개 Identity Toolkit 구성을 가져옵니다. (기존) 이 메서드는 개발자가 비공개 구성을 검색하기 위한 인증된 호출도 지원합니다.
|
SessionManagementService
Identity Platform의 세션 관리
| CreateSessionCookie |
|---|
|
지정된 Identity Platform ID 토큰의 세션 쿠키를 만듭니다. 세션 쿠키는 클라이언트가 사용자의 로그인 상태를 유지하는 데 사용됩니다.
|
| GetSessionCookiePublicKeys |
|---|
|
[createSessionCookie][v1.projects.createSessionCookie]를 통해 생성된 세션 쿠키를 검증하는 데 사용할 수 있는 세션 쿠키 JSON 웹 토큰 (JWT) signer의 공개 키 집합을 가져옵니다. |
Argon2Parameters
Argon2 해싱 알고리즘의 매개변수입니다.
| 필드 | |
|---|---|
hash_length_bytes |
필수 입력란입니다. 원하는 해시 길이(바이트)입니다. 최솟값은 4이고 최댓값은 1,024입니다. |
hash_type |
필수 입력란입니다. HASH_TYPE_UNSPECIFIED이 아니어야 합니다. |
parallelism |
필수 입력란입니다. 스레드 또는 레인이라고도 하는 병렬 처리 정도입니다. 최솟값은 1이고 최대값은 16입니다. |
iterations |
필수 입력란입니다. 실행할 반복 횟수입니다. 최솟값은 1이고 최대값은 16입니다. |
memory_cost_kib |
필수 입력란입니다. 메모리 비용(키비바이트)입니다. 최대값은 32,768입니다. |
version |
Argon2 알고리즘의 버전입니다. 지정하지 않으면 기본값은 VERSION_13입니다. |
associated_data |
추가 연결 데이터(제공되는 경우)는 추가 보안 레이어를 제공하기 위해 해시 값에 추가됩니다. JSON을 통해 지정된 경우 base64로 인코딩된 문자열입니다. |
HashType
알고리즘 유형입니다.
| 열거형 | |
|---|---|
HASH_TYPE_UNSPECIFIED |
해시 유형이 지정되지 않았습니다. |
ARGON2_D |
Argon2 변형인 Argon2d입니다. |
ARGON2_ID |
Argon2 변형인 Argonid입니다. Recommended. |
ARGON2_I |
Argon2 변형인 Argon2i입니다. |
버전
알고리즘 버전입니다.
| 열거형 | |
|---|---|
VERSION_UNSPECIFIED |
버전이 지정되지 않았습니다. |
VERSION_10 |
이전 버전인 0x10입니다. |
VERSION_13 |
현재 버전인 0x13입니다. 버전의 기본값입니다. |
BatchDeleteAccountsRequest
BatchDeleteAccounts의 요청 메시지입니다.
| 필드 | |
|---|---|
target_project_id |
승인을 처리하려면 지정된 리소스
|
local_ids[] |
필수 입력란입니다. 삭제할 사용자 ID 목록입니다. |
force |
사용 중지 상태가 아닌 계정을 강제로 삭제할지 여부입니다. false인 경우 사용 중지된 계정만 삭제되고 사용 중지되지 않은 계정은 |
tenant_id |
계정이 Identity Platform 테넌트에 속하는 경우 테넌트의 ID입니다. 계정이 기본 Identity Platform 프로젝트에 속하는 경우 이 입력란은 필요하지 않습니다. |
BatchDeleteAccountsResponse
BatchDeleteAccounts에 대한 응답 메시지입니다.
| 필드 | |
|---|---|
errors[] |
삭제할 수 없는 계정에 대한 자세한 오류 정보 |
BatchDeleteErrorInfo
계정의 오류 정보를 삭제할 수 없습니다.
| 필드 | |
|---|---|
index |
원래 local_ids 필드에서 오류가 발생한 항목의 색인입니다. |
local_id |
해당하는 사용자 ID입니다. |
error_message |
자세한 오류 메시지 |
ClientType
클라이언트의 플랫폼 유형입니다(웹, Android 또는 iOS).
| 열거형 | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
클라이언트 유형이 지정되지 않았습니다. |
CLIENT_TYPE_WEB |
클라이언트 유형은 웹입니다. |
CLIENT_TYPE_ANDROID |
클라이언트 유형은 Android입니다. |
CLIENT_TYPE_IOS |
클라이언트 유형은 ios입니다. |
CreateAuthUriRequest
CreateAuthUri의 요청 메시지입니다.
| 필드 | |
|---|---|
identifier |
연결된 제공업체를 가져올 사용자 계정의 이메일 식별자입니다. 이메일 주소의 길이는 256자(영문 기준) 미만이어야 하며 |
continue_uri |
IDP가 사용자를 다시 리디렉션할 수 있는 유효한 URL입니다. URL에는 프래그먼트 또는 예약된 |
openid_realm |
|
provider_id |
사용자가 로그인하는 IdP의 제공업체 ID입니다. 로그인에 사용 설정된 제공업체 ID여야 하며, 기본 지원 IdP 목록에 있거나 |
oauth_consumer_key |
|
oauth_scope |
IdP와의 인증 요청 범위를 지정하는 공백으로 구분된 추가 OAuth 2.0 범위입니다. OAuth 2.0 IdP에 사용됩니다. Google 제공업체의 경우 이 필드가 설정된 경우 승인 코드 흐름이 사용됩니다. |
context |
인증 요청과 IdP의 콜백 간에 컨텍스트 정보를 유지하는 데 사용되는 불투명 문자열입니다. |
ota_app |
|
app_id |
|
hosted_domain |
Google 제공업체에 사용됩니다. 해당 도메인의 사용자 로그인을 제한하기 위해 사용자의 G Suite 호스팅 도메인입니다. |
session_id |
세션 고정 공격을 방지하기 위해 SignInWithIdp에서 확인할 수 있는 세션 ID입니다. 없으면 임의의 문자열이 생성되어 세션 ID로 반환됩니다. |
auth_flow_type |
Google 제공업체에 사용됩니다. 사용할 인증 흐름의 유형입니다. 이 요소가 있는 경우 승인 코드 흐름을 지정하기 위해 |
custom_parameter |
승인 URI에 추가할 맞춤설정된 추가 쿼리 매개변수입니다. Microsoft 공급자의 경우 |
tenant_id |
승인 URI를 만들거나 이메일 식별자를 조회할 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 프로젝트의 기본 Identity Platform 인스턴스에서 작업이 실행됩니다. |
CreateAuthUriResponse
CreateAuthUri의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
auth_uri |
요청된 제공자의 승인 URI입니다. 요청에 공급자 ID가 설정된 경우에만 표시됩니다. |
all_providers[] |
|
registered |
이메일 식별자가 기존 계정을 나타내는지 여부입니다. 요청에 이메일 식별자가 설정된 경우에만 표시됩니다. |
provider_id |
요청의 제공업체 ID(제공된 경우)입니다. |
for_existing_provider |
사용자가 이전에 요청에 있는 제공업체 ID로 로그인했는지 여부입니다. 요청에 등록된 이메일 식별자가 설정된 경우에만 표시됩니다. |
captcha_required |
사용자가 로그인 시도에 실패한 횟수가 너무 많아 보안문자가 필요한지 여부입니다. 요청에 등록된 이메일 식별자가 설정된 경우에만 표시됩니다. |
session_id |
요청의 세션 ID 또는 CreateAuthUri에서 생성된 임의 문자열(세션 ID가 없는 경우)입니다. 세션 고정 공격을 방지하는 데 사용됩니다. |
signin_methods[] |
사용자가 이전에 사용한 로그인 방법 목록입니다. 각 요소는 |
CreateSessionCookieRequest
CreateSessionCookie의 요청 메시지입니다.
| 필드 | |
|---|---|
id_token |
필수 입력란입니다. 유효한 Identity Platform ID 토큰 |
valid_duration |
세션 쿠키가 만료될 때까지의 시간(초)입니다. 5분에서 14일 사이(양 끝값 포함)의 기간을 초 단위로 지정합니다. |
target_project_id |
계정이 속한 프로젝트의 ID입니다. |
tenant_id |
계정이 속한 Identity Platform 테넌트의 테넌트 ID입니다. |
CreateSessionCookieResponse
CreateSessionCookie의 응답 메시지입니다.
| 필드 | |
|---|---|
session_cookie |
요청에 지정된 Identity Platform ID 토큰에서 생성된 세션 쿠키입니다. JSON 웹 토큰 (JWT) 형식입니다. 항상 표시됩니다. |
DeleteAccountRequest
DeleteAccount 요청 메시지입니다.
| 필드 | |
|---|---|
local_id |
삭제할 사용자 계정의 ID입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. 사용자 인증 정보가 없는 사용자의 요청은 대신 ID 토큰을 전달해야 합니다. |
delegated_project_number |
|
id_token |
삭제할 계정의 Identity Platform ID 토큰 Google OAuth 2.0 사용자 인증 정보가 없는 최종 사용자의 요청에 대해 지정해야 합니다. 적절한 권한이 있는 Google OAuth2 사용자 인증 정보가 포함된 인증된 요청은 local_id를 전달하여 삭제할 계정을 지정할 수 있습니다. |
tenant_id |
계정이 속한 테넌트의 ID입니다(해당하는 경우). Identity Platform 테넌트에 속한 계정의 local_id를 지정하는 Google OAuth 2.0 사용자 인증 정보가 포함된 인증된 요청에 대해서만 지정해야 합니다. |
target_project_id |
계정이 속한 프로젝트의 ID입니다. 계정의 local_id를 지정하는 인증된 요청에만 지정해야 합니다. 승인을 처리하려면 지정된 리소스
|
DeleteAccountResponse
DeleteAccount의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
DownloadAccountRequest
DownloadAccount 요청 메시지입니다.
| 필드 | |
|---|---|
delegated_project_number |
|
next_page_token |
이전 요청의 응답에서 가져온 페이지로 나누기 토큰입니다. |
max_results |
반환할 최대 결과 수입니다. 1 이상 1,000 이하여야 합니다. 기본값은 20입니다. |
target_project_id |
승인을 처리하려면 지정된 리소스
|
tenant_id |
계정이 속한 Identity Platform 테넌트의 ID입니다. 지정하지 않으면 Identity Platform 프로젝트의 계정이 반환됩니다. |
DownloadAccountResponse
DownloadAccount의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
users[] |
요청의 max_results로 제한된 프로젝트/테넌트에 속한 모든 계정입니다. |
next_page_token |
다운로드할 계정이 더 있는 경우 DownloadAccount에 다시 전달하여 더 많은 계정을 가져올 수 있는 토큰입니다. 그렇지 않으면 비어 있습니다. |
EmailInfo
이메일 MFA에 관한 정보입니다.
| 필드 | |
|---|---|
email_address |
MFA 인증을 전송할 이메일 주소입니다. |
EmailTemplate
이메일 템플릿
| 필드 | |
|---|---|
disabled |
템플릿이 사용 중지되었는지 여부입니다. true이면 기본 템플릿이 사용됩니다. |
from |
이메일의 보낸사람 주소 |
body |
이메일 본문 |
subject |
이메일 제목 |
from_display_name |
표시 이름 |
format |
이메일 본문 형식 |
reply_to |
답장받을 주소 |
from_local_part |
보낸사람 주소의 로컬 부분 |
locale |
값은 III 언어 코드 형식입니다 (예: 'zh-CN', 'es'). 구분자는 '-'와 '_' 모두 허용됩니다. |
customized |
이메일의 본문 또는 제목이 맞춤설정되어 있는지 여부입니다. |
EmailBodyFormat
이메일 본문 형식
| 열거형 | |
|---|---|
EMAIL_BODY_FORMAT_UNSPECIFIED |
기본값 사용하지 마세요. |
PLAINTEXT |
이메일 본문이 일반 텍스트 형식입니다. |
HTML |
이메일 본문이 HTML 형식입니다. |
ErrorInfo
계정을 업로드할 수 없는 이유를 설명하는 오류 정보입니다. 일괄 업로드
| 필드 | |
|---|---|
index |
항목의 색인입니다. 범위는 [0, request.size - 1]입니다. |
error_message |
자세한 오류 메시지 |
GetAccountInfoRequest
GetAccountInfo 요청 메시지입니다.
| 필드 | |
|---|---|
id_token |
가져올 계정의 Identity Platform ID 토큰입니다. 최종 사용자의 요청에 대해 지정해야 합니다. |
local_id[] |
가져올 계정의 ID입니다. 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 포함된 인증된 요청에서만 지정해야 합니다. |
email[] |
가져올 계정의 이메일 주소입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
delegated_project_number |
|
phone_number[] |
가져올 하나 이상의 계정의 전화번호입니다. 개발자의 인증된 요청에 의해서만 지정되어야 하며 E.164 형식(예: +15555555555)이어야 합니다. |
federated_user_id[] |
|
tenant_id |
계정이 속한 테넌트의 ID입니다. 개발자의 인증된 요청에 의해서만 지정해야 합니다. |
target_project_id |
승인을 처리하려면 지정된 리소스
|
initial_email[] |
가져올 하나 이상의 계정의 최초 이메일입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
FederatedUserIdentifier
ID 공급업체의 제휴 사용자 식별자입니다.
| 필드 | |
|---|---|
provider_id |
지원되는 ID 공급업체의 ID입니다. 로그인에 사용 설정된 제공업체 ID여야 하며, 기본 지원 IdP 목록에 있거나 |
raw_id |
|
GetAccountInfoResponse
GetAccountInfo의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
users[] |
요청의 매개변수와 일치하는 특정 사용자 계정의 정보입니다. |
GetOobCodeRequest
GetOobCode 요청 메시지입니다.
| 필드 | |
|---|---|
req_type |
필수 입력란입니다. 전송할 비표준 (OOB) 코드의 유형입니다. 이 값에 따라 이 요청의 다른 필드가 필요하거나 다른 의미를 갖게 됩니다. 전송할 수 있는 OOB 코드에는 4가지가 있습니다. * PASSWORD_RESET * EMAIL_SIGNIN * VERIFY_EMAIL * VERIFY_AND_CHANGE_EMAIL |
email |
OOB 코드를 전송할 계정의 이메일 주소이며 일반적으로 업데이트해야 하는 계정의 이메일 주소입니다. PASSWORD_RESET, EMAIL_SIGNIN, VERIFY_EMAIL에 필요합니다. return_oob_link가 true로 설정된 경우 VERIFY_AND_CHANGE_EMAIL 요청에만 필요합니다. 이 경우 사용자의 원래 이메일입니다. |
challenge |
|
captcha_resp |
PASSWORD_RESET 요청의 경우 시스템에서 악용 가능성이 있는 활동을 감지하면 reCaptcha 응답이 필요합니다. 이 경우 호출자를 인증하는 데 사용된 reCaptcha 챌린지의 응답입니다. |
user_ip |
호출자의 IP 주소입니다. PASSWORD_RESET 요청에만 필요합니다. |
new_email |
계정이 업데이트될 이메일 주소입니다. VERIFY_AND_CHANGE_EMAIL 요청에만 필요합니다. |
id_token |
계정의 ID 토큰입니다. return_oob_link가 true로 설정되지 않은 경우 VERIFY_AND_CHANGE_EMAIL 및 VERIFY_EMAIL 요청에 필요합니다. |
continue_url |
사용자가 이메일로 전송된 링크를 클릭한 후 계속 진행할 URL입니다. 웹 위젯이 OOB 코드를 처리할 수 있는 URL입니다. |
ios_bundle_id |
연결된 iOS 앱이 OOB 코드를 처리할 수 있는 경우 이 앱의 iOS 번들 ID입니다. 이렇게 하면 올바른 앱이 이미 설치되어 있는 경우 열 수 있습니다. |
ios_app_store_id |
연결된 iOS 앱이 OOB 코드를 처리할 수 있는 경우 이 앱의 App Store ID입니다. 이렇게 하면 앱이 아직 설치되지 않은 경우 App Store가 올바른 앱으로 열립니다. |
android_package_name |
연결된 Android 앱이 OOB 코드를 처리할 수 있는 경우 이 OOB 코드가 사용될 때 콜백을 처리할 Android 앱의 Android 패키지 이름입니다. 이렇게 하면 앱이 이미 설치된 경우 올바른 앱이 열리고, 아직 설치되지 않은 경우 Google Play 스토어에서 올바른 앱이 열립니다. |
android_install_app |
연결된 Android 앱이 OOB 코드를 처리할 수 있는 경우 앱이 아직 설치되지 않은 경우 링크가 열리는 기기에 Android 앱을 설치할지 여부입니다. |
android_minimum_version_code |
연결된 Android 앱이 OOB 코드를 처리할 수 있는 경우 앱의 최소 버전입니다. 기기의 버전이 이 버전보다 낮으면 사용자는 앱을 업그레이드하기 위해 Google Play 스토어로 이동합니다. |
can_handle_code_in_app |
true로 설정하면 OOB 코드 링크가 범용 링크 또는 Android 앱 링크로 전송되고 앱이 설치된 경우 해당 앱에서 열립니다. 설정하지 않거나 false로 설정하면 OOB 코드가 먼저 웹 위젯에 전송되고 앱이 설치된 경우 계속해서 앱으로 리디렉션됩니다. |
tenant_id |
계정이 속한 Identity Platform 테넌트의 테넌트 ID입니다. |
target_project_id |
계정이 속한 Identity Platform 프로젝트의 프로젝트 ID입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. 승인을 처리하려면 지정된 리소스
|
dynamic_link_domain |
사용된 URL을 iOS 또는 Android에서 쉽게 열 수 있도록 Firebase 동적 링크를 만듭니다. 대부분의 Identity Platform 프로젝트에는 동적 링크 도메인이 하나만 사용 설정되며 이 필드는 비워 둘 수 있습니다. 이 필드에는 동적 링크가 여러 개 사용 설정된 프로젝트의 지정된 동적 링크 도메인이 포함됩니다. |
return_oob_link |
OOB 코드가 포함된 확인 링크를 응답으로 반환해야 하는지 여부입니다 (이메일은 전송되지 않음). 개발자가 이메일 템플릿을 직접 구성하고 전송하려는 경우에 사용됩니다. 기본값은 false입니다. 이 필드를 지정하고 true로 설정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
client_type |
클라이언트 유형: 웹, Android 또는 iOS reCAPTCHA Enterprise 보호가 사용 설정된 경우 필요합니다. |
recaptcha_version |
captcha_response의 reCAPTCHA 토큰의 reCAPTCHA 버전입니다. |
link_domain |
선택사항입니다. 사용되는 URL을 iOS 또는 Android에서 쉽게 열 수 있도록 호스팅 링크 '/__/auth/links'를 만듭니다. 이 선택사항 필드에는 호스팅 링크를 구성할 때 사용할 도메인이 포함됩니다. 설정하지 않으면 ' |
GetOobCodeResponse
GetOobCode의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
oob_code |
요청에서 return_oob_link가 true인 경우 전송할 OOB 코드입니다. |
email |
요청에서 return_oob_link가 false인 경우 인증이 전송된 이메일 주소입니다. |
oob_link |
요청에서 return_oob_link가 true이면 사용자에게 전송할 OOB 링크입니다. 이렇게 하면 Firebase 동적 링크 관련 매개변수를 포함하여 생성된 링크가 반환됩니다. |
GetProjectConfigRequest
GetProjectconfig 요청 메시지입니다.
| 필드 | |
|---|---|
delegated_project_number |
위임된 프로젝트 요청의 프로젝트 번호입니다. 이 필드는 Firebase V1 이전의 일부로만 사용해야 합니다. |
project_number |
검색할 구성의 프로젝트 번호입니다. 이 필드는 지원 중단되었으며 새 통합에서 사용해서는 안 됩니다. |
return_dynamic_link |
동적 링크를 반환해야 하는지 여부입니다. |
android_package_name |
실제 Android 패키지 이름과 비교할 Android 패키지 이름입니다. 이 필드가 제공되고 sha1_cert_hash가 제공되지 않은 경우 실제 Android 패키지 이름과 일치하지 않으면 작업에서 오류가 발생합니다. |
ios_bundle_id |
실제 iOS 번들 ID와 대조할 iOS 번들 ID입니다. 이 필드가 제공되면 실제 iOS 번들 ID와 일치하지 않으면 작업에서 오류가 발생합니다. |
client_id |
RP OAuth 클라이언트 ID입니다. 이 속성을 설정하면 OAuth 클라이언트가 검색된 프로젝트에 유효한지 확인하는 검사가 실행되고 유효하지 않은 경우 클라이언트 오류와 함께 요청이 거부됩니다. |
sha1_cert |
SHA-1 Android 애플리케이션 인증서 해시 이 옵션을 설정하면 검색된 프로젝트 및 android_package_name에 대해 cert 해시가 유효한지 확인하는 검사가 실행됩니다. |
firebase_app_id |
Firebase를 사용하는 애플리케이션의 Firebase 앱 ID입니다. 프로젝트의 Firebase Console에서 찾을 수 있습니다. 이 속성이 설정되면 검색된 프로젝트에 앱 ID가 유효한지 확인하는 검사가 실행됩니다. 유효하지 않으면 요청이 클라이언트 오류와 함께 거부됩니다. |
GetProjectConfigResponse
GetProjectConfig에 대한 응답 메시지입니다.
| 필드 | |
|---|---|
project_id |
검색된 구성의 프로젝트 ID입니다. |
api_key |
Google Cloud API 키입니다. 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
allow_password_user |
비밀번호 계정 가입을 허용할지 여부입니다. 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
idp_config[] |
OAuth2 제공업체 구성 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
authorized_domains[] |
위젯 리디렉션을 위한 승인된 도메인입니다. |
enable_anonymous_user |
익명 사용자가 사용 설정되어 있는지 여부입니다. 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
dynamic_links_domain |
네이티브 앱으로 리디렉션하는 링크를 생성하는 데 사용되는 Firebase 동적 링크 도메인입니다. |
use_email_sending |
이메일 전송을 사용할지 여부입니다. 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
reset_password_template |
비밀번호 재설정 이메일 템플릿 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
verify_email_template |
이메일 인증을 위한 이메일 템플릿 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
change_email_template |
변경 이메일의 이메일 템플릿 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
legacy_reset_password_template |
기존 Firebase V1 앱의 비밀번호 재설정 이메일 템플릿입니다. 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
revert_second_factor_addition_template |
두 번째 단계 추가를 되돌리는 이메일 템플릿 이 필드는 개발자의 인증된 호출에 대해서만 반환됩니다. |
GetRecaptchaParamResponse
GetRecaptchaParam의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
recaptcha_stoken |
|
recaptcha_site_key |
reCAPTCHA 서비스를 호출하는 데 사용되는 reCAPTCHA v2 사이트 키입니다. 항상 표시됩니다. |
producer_project_number |
PIA 토큰을 생성하는 데 사용되는 제작자 프로젝트 번호입니다. |
GetSessionCookiePublicKeysResponse
GetSessionCookiePublicKeys의 응답 메시지입니다.
| 필드 | |
|---|---|
keys[] |
JSON 웹 키 (JWK) 형식의 세션 쿠키 signer의 공개 키입니다. |
IdpConfig
ID 공급업체 구성
| 필드 | |
|---|---|
provider |
|
enabled |
사용자가 제공업체로 로그인할 수 있는 경우 true입니다. |
experiment_percent |
이 IdP의 제휴 로그인 메시지가 표시되거나 제휴 로그인으로 리디렉션되는 사용자의 비율 |
key |
OAuth2 클라이언트 ID입니다. |
secret |
OAuth2 클라이언트 보안 비밀번호 |
whitelisted_audiences[] |
잠재고객 확인을 위해 허용 목록에 추가된 클라이언트 ID입니다. |
제공업체
ID 공급업체의 이름입니다.
| 열거형 | |
|---|---|
PROVIDER_UNSPECIFIED |
|
MSLIVE |
Microsoft Live를 ID 공급업체로 사용합니다. |
GOOGLE |
Google을 ID 공급업체로 사용합니다. |
FACEBOOK |
Facebook을 ID 공급업체로 사용합니다. |
PAYPAL |
PayPal을 ID 공급업체로 사용 |
TWITTER |
ID 공급업체로 트위터 사용 |
YAHOO |
Yahoo를 ID 공급업체로 사용합니다. |
AOL |
AOL을 ID 공급업체로 사용 |
GITHUB |
GitHub를 ID 공급업체로 사용 |
GOOGLE_PLAY_GAMES |
Google Play 게임즈를 ID 공급업체로 사용합니다. |
LINKEDIN |
LinkedIn을 ID 공급업체로 사용합니다. |
IOS_GAME_CENTER |
iOS Game Center를 ID 공급업체로 사용합니다. |
IssueSamlResponseRequest
IssueSamlResponse 요청 메시지입니다.
| 필드 | |
|---|---|
rp_id |
발급된 SAMLResponse의 대상인 신뢰 당사자 식별자입니다. |
id_token |
Identity Platform ID 토큰 인증된 후 새 SAMLResponse로 변환됩니다. |
saml_app_entity_id |
각 앱에 대해 Google 관리 콘솔에 지정된 SAML 앱 항목 ID입니다. 개발자가 G Suite 앱이 아닌 서드 파티 앱으로 리디렉션하려는 경우 이 ID가 필요할 수 있습니다. 이 속성이 사용되면 RelayState가 반환됩니다. 여기에는 SP에서 시작한 SAML 흐름을 트리거하여 실제 앱으로 리디렉션하는 데 사용할 수 있는 SAMLRequest가 포함됩니다. |
IssueSamlResponseResponse
IssueSamlResponse 요청에 대한 응답입니다.
| 필드 | |
|---|---|
saml_response |
신뢰 당사자를 위해 생성된 서명된 SAMLResponse입니다. |
acs_endpoint |
반환된 SAMLResponse를 사용하는 ACS 엔드포인트입니다. |
relay_state |
생성된 RelayState |
email |
사용자의 이메일입니다. |
first_name |
사용자의 이름입니다. |
last_name |
사용자의 성입니다. |
is_new_user |
로그인한 사용자가 이 요청에 의해 생성되었는지 여부입니다. |
MfaEnrollment
계정에 사용 설정된 다중 인증 (MFA) 공급자에 관한 정보입니다.
| 필드 | |
|---|---|
mfa_enrollment_id |
이 MFA 옵션의 ID입니다. |
display_name |
이 MFA 옵션의 표시 이름입니다(예: '회사 휴대전화'). |
enrolled_at |
계정에서 이 두 번째 단계를 등록한 타임스탬프입니다. |
통합 필드 mfa_value. MFA 옵션의 정의 값입니다. mfa_value은 다음 중 하나여야 합니다. |
|
phone_info |
일반적으로 이 등록과 연결된 전화번호가 표시됩니다. 경우에 따라 첫 번째 요소 로그인 후에는 연결된 전화번호의 난독화된 버전만 표시됩니다. |
totp_info |
TOTP MFA와 관련된 정보를 포함합니다. |
email_info |
이메일 MFA와 관련된 정보를 포함합니다. |
통합 필드
|
|
unobfuscated_phone_info |
출력 전용입니다. 난독화되지 않은 phone_info입니다. |
OobReqType
OOB 코드에 대해 요청된 작업 유형입니다.
| 열거형 | |
|---|---|
OOB_REQ_TYPE_UNSPECIFIED |
Oob 코드 유형이 지정되지 않았습니다. |
PASSWORD_RESET |
비밀번호 재설정 |
OLD_EMAIL_AGREE |
|
NEW_EMAIL_ACCEPT |
|
VERIFY_EMAIL |
이메일을 보내 계정의 이메일 주소 확인 |
RECOVER_EMAIL |
|
EMAIL_SIGNIN |
이메일로만 로그인 |
VERIFY_AND_CHANGE_EMAIL |
이 흐름은 지정된 새 이메일 주소로 이메일을 전송하고, 이메일의 링크를 클릭하여 적용하면 계정의 이메일이 새 이메일 주소로 변경됩니다. MFA 계정과 같이 계정에 항상 확인된 이메일이 있어야 하는 경우에 사용됩니다. |
REVERT_SECOND_FACTOR_ADDITION |
|
OpenIdConnectKey
JSON 웹 키 (JWK) 형식의 세션 쿠키 signer의 공개 키를 나타냅니다.
| 필드 | |
|---|---|
type |
키 유형입니다. |
algorithm |
서명 알고리즘 |
use |
키 사용 |
id |
이 키를 식별하는 고유한 문자열입니다. |
modulus |
RSA 공개 키의 모듈러스로, 값의 big-endian 표현의 base64url 인코딩으로 표시됩니다. |
exponent |
RSA 공개 키의 지수로, 값의 big-endian 표현의 base64url 인코딩으로 표시됩니다. |
ProviderUserInfo
다양한 ID 공급업체에서 제공한 사용자에 관한 정보입니다.
| 필드 | |
|---|---|
provider_id |
ID 공급업체의 ID입니다. |
display_name |
ID 공급업체의 사용자 표시 이름입니다. |
photo_url |
ID 공급업체의 사용자 프로필 사진 URL입니다. |
federated_id |
ID 공급업체의 사용자 식별자입니다. |
email |
ID 공급자의 사용자 이메일 주소입니다. |
raw_id |
ID 공급업체에서 직접 반환된 사용자의 원시 식별자입니다. |
screen_name |
사용자의 트위터 screen_name 또는 GitHub 로그인 이름입니다. |
phone_number |
ID 공급자의 사용자 전화번호입니다. |
QueryUserInfoRequest
QueryUserInfo의 요청 메시지입니다.
| 필드 | |
|---|---|
return_user_info |
|
limit |
반환할 계정의 최대 개수로, 상한값은 500입니다. 기본값은 500입니다. |
offset |
일치하는 레코드의 시작 부분부터 건너뛸 계정 수입니다. |
sort_by |
|
order |
|
target_project_id |
결과의 범위가 지정된 프로젝트의 ID입니다. 승인을 처리하려면 지정된 리소스
|
tenant_id |
결과의 범위가 지정된 테넌트의 ID입니다. |
expression[] |
|
주문
쿼리 결과를 정렬하기 위한 순서입니다.
| 열거형 | |
|---|---|
ORDER_UNSPECIFIED |
순서가 지정되지 않았습니다. |
ASC |
오름차순으로 정렬합니다. |
DESC |
내림차순으로 정렬합니다. |
SortByField
사용자 계정을 정렬하는 데 사용할 필드입니다.
| 열거형 | |
|---|---|
SORT_BY_FIELD_UNSPECIFIED |
정렬 필드가 지정되지 않았습니다. |
USER_ID |
userId를 기준으로 결과를 정렬합니다. |
NAME |
이름순으로 결과를 정렬합니다. |
CREATED_AT |
createdAt을 기준으로 결과를 정렬합니다. |
LAST_LOGIN_AT |
lastLoginAt을 기준으로 결과를 정렬합니다. |
USER_EMAIL |
userEmail 기준으로 결과 정렬 |
SqlExpression
결과를 필터링하는 데 사용되는 쿼리 조건입니다.
| 필드 | |
|---|---|
email |
계정의 이메일이 일치해야 하는 대소문자를 구분하지 않는 문자열입니다. SqlExpression에는 |
user_id |
계정의 로컬 ID와 일치해야 하는 문자열입니다. SqlExpression에는 |
phone_number |
계정의 전화번호와 일치해야 하는 문자열입니다. SqlExpression에는 |
QueryUserInfoResponse
QueryUserInfo의 응답 메시지입니다.
| 필드 | |
|---|---|
records_count |
요청의 |
user_info[] |
요청의 |
RecaptchaVersion
reCAPTCHA 버전입니다.
| 열거형 | |
|---|---|
RECAPTCHA_VERSION_UNSPECIFIED |
reCAPTCHA 버전이 지정되지 않았습니다. |
RECAPTCHA_ENTERPRISE |
reCAPTCHA Enterprise |
ResetPasswordRequest
ResetPassword 요청 메시지입니다.
| 필드 | |
|---|---|
oob_code |
GetOobCode 요청에 의해 생성된 비표준 (OOB) 코드입니다. 이 매개변수만 지정하거나 이 매개변수와 테넌트 ID만 지정하여 계정의 상태를 변경하지 않고 응답에서 비표준 코드 유형을 가져옵니다. 이 메서드를 통해 PASSWORD_RESET 비표준 코드만 사용할 수 있습니다. |
new_password |
이 계정에 설정할 새 비밀번호입니다. 이 필드를 지정하면 계정이 변경되고, 아웃밴드 코드가 지정되어 있고 PASSWORD_RESET 유형인 경우 이 코드가 사용됩니다. |
old_password |
수정할 계정의 현재 비밀번호입니다. 이 코드를 지정하고 이메일을 보내 대역 외 코드를 사용하지 않고 계정의 비밀번호를 변경합니다. |
email |
선택사항입니다. 수정할 계정의 이메일입니다. 이 코드와 이전 비밀번호를 지정하면 부속 코드를 사용하지 않고도 계정의 비밀번호를 변경할 수 있습니다. |
tenant_id |
선택사항입니다. 계정이 속한 Identity Platform 테넌트의 테넌트 ID입니다. |
ResetPasswordResponse
ResetPassword의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
email |
사용된 대역 외 코드와 연결된 이메일입니다. |
new_email |
|
req_type |
|
mfa_info |
|
SendVerificationCodeRequest
SendVerificationCode 요청 메시지입니다. reCAPTCHA Enterprise가 사용 설정된 경우 'captcha_response'가 필요합니다. 그렇지 않으면 (ios_receipt 및 ios_secret), recaptcha_token 또는 safety_net_token 중 하나 이상을 지정하여 에뮬레이터가 아닌 실제 앱을 대신하여 인증 코드가 전송되고 있는지 확인해야 합니다.
| 필드 | |
|---|---|
phone_number |
인증 코드를 전송할 전화번호(E.164 형식)입니다. |
ios_receipt |
iOS 앱 토큰 유효성 검사 완료 수신 'captcha_response'가 사용되지 않는 경우 (reCAPTCHA Enterprise가 사용 설정되지 않음) 인증 코드가 에뮬레이터가 아닌 실제 앱을 대신하여 전송되고 있는지 확인하려면 ( |
ios_secret |
보안 비밀이 푸시 알림으로 iOS 앱에 전송되었습니다. |
recaptcha_token |
앱 인증을 위한 reCAPTCHA 토큰 'captcha_response'가 사용되지 않는 경우 (reCAPTCHA Enterprise가 사용 설정되지 않음) 인증 코드가 에뮬레이터가 아닌 실제 앱을 대신하여 전송되고 있는지 확인하려면 ( |
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 테넌트 ID입니다. |
auto_retrieval_info |
Android 전용입니다. Google Play 서비스에서 자동 검색을 위해 앱을 식별하는 데 사용됩니다. |
safety_net_token |
Android 전용입니다. recaptcha 토큰 대신 애플리케이션 ID를 어설션하는 데 사용됩니다. 'captcha_response'가 사용되지 않는 경우 (reCAPTCHA Enterprise가 사용 설정되지 않음) 인증 코드가 에뮬레이터가 아닌 실제 앱을 대신하여 전송되고 있는지 확인하려면 ( |
play_integrity_token |
Android 전용입니다. recaptcha 토큰 (및 safety_net_token) 대신 애플리케이션 ID를 어설션하는 데 사용됩니다. 'captcha_response'가 사용되지 않는 경우 (reCAPTCHA Enterprise가 사용 설정되지 않음) 인증 코드가 에뮬레이터가 아닌 실제 앱을 대신하여 전송되고 있는지 확인하려면 ( |
captcha_response |
선택사항입니다. reCAPTCHA 클라이언트 측 통합에서 제공하는 reCAPTCHA Enterprise 토큰입니다. reCAPTCHA Enterprise가 사용 설정된 경우 필요합니다. |
client_type |
선택사항입니다. 클라이언트 유형(웹, Android 또는 iOS) reCAPTCHA Enterprise가 사용 설정된 경우 필요합니다. |
recaptcha_version |
선택사항입니다. captcha_response의 reCAPTCHA 토큰의 reCAPTCHA 버전입니다. reCAPTCHA Enterprise가 사용 설정된 경우 필요합니다. |
AutoRetrievalInfo
SMS를 자동으로 검색하는 데 필요한 정보입니다.
| 필드 | |
|---|---|
app_signature_hash |
Google Play 서비스의 SMS Retriever API에 대한 Android 앱의 서명 해시입니다. |
SendVerificationCodeResponse
SendVerificationCode의 응답 메시지입니다.
| 필드 | |
|---|---|
session_info |
암호화된 세션 정보입니다. [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] 에서 전화번호를 인증하는 데 사용할 수 있습니다. |
SetAccountInfoRequest
SetAccountInfo 요청 메시지입니다.
| 필드 | |
|---|---|
id_token |
유효한 Identity Platform ID 토큰 사용자 관련 정보를 변경하려고 할 때 필요합니다. |
local_id |
사용자의 ID입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. 최종 사용자의 요청의 경우 ID 토큰을 대신 전달해야 합니다. |
display_name |
계정의 속성에서 업데이트할 사용자의 새 표시 이름입니다. 표시 이름의 길이는 256자(영문 기준) 이하여야 합니다. |
email |
계정의 속성에서 업데이트할 사용자의 새 이메일입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
password |
계정의 속성에서 업데이트할 사용자의 새 비밀번호입니다. 비밀번호는 6자(영문 기준) 이상이어야 합니다. |
provider[] |
계정을 연결해야 하는 ID 제공업체입니다. |
oob_code |
사용자 계정에 적용할 비표준 코드입니다. 다음의 비표준 코드 유형이 지원됩니다. * VERIFY_EMAIL * RECOVER_EMAIL * REVERT_SECOND_FACTOR_ADDITION * VERIFY_AND_CHANGE_EMAIL |
email_verified |
사용자의 이메일이 확인되었는지 여부입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
upgrade_to_federated_login |
계정이 제휴 로그인만 사용하도록 제한해야 하는지 여부입니다. |
captcha_challenge |
|
captcha_response |
reCAPTCHA 테스트의 응답입니다. 시스템에서 악용 가능성이 있는 활동을 감지하는 경우 필요합니다. |
valid_since |
Identity Platform ID 토큰이 유효한 것으로 간주되는 최소 타임스탬프(초)를 지정합니다. |
disable_user |
true인 경우 계정이 사용 중지된 것으로 표시되므로 사용자는 더 이상 로그인할 수 없습니다. |
instance_id |
|
delegated_project_number |
|
photo_url |
계정의 속성에서 계정 프로필 사진을 업데이트할 사용자의 새 사진 URL입니다. URL 길이는 2,048자(영문 기준) 이하여야 합니다. |
delete_attribute[] |
|
return_secure_token |
ID 및 갱신 토큰 반환 여부입니다. 항상 참이어야 합니다. |
delete_provider[] |
사용자 계정에서 연결 해제할 ID 공급자입니다. |
last_login_at |
계정이 마지막으로 로그인한 타임스탬프(밀리초)입니다. |
created_at |
계정이 생성된 타임스탬프(밀리초)입니다. |
phone_number |
계정의 속성에서 업데이트할 전화번호입니다. |
custom_attributes |
Identity Platform ID 토큰에 저장할 JSON 형식의 맞춤 속성입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
tenant_id |
계정이 속한 Identity Platform 테넌트의 테넌트 ID입니다. 최종 사용자의 요청은 이 필드를 설정하는 대신 Identity Platform ID 토큰을 전달해야 합니다. |
target_project_id |
계정이 속한 프로젝트의 프로젝트 ID입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. 최종 사용자의 요청은 대신 Identity Platform ID 토큰을 전달해야 합니다. 승인을 처리하려면 지정된 리소스
|
mfa |
사용자 계정에 설정할 다중 인증 관련 정보입니다. 이렇게 하면 계정의 이전 다단계 인증 관련 정보가 덮어쓰기됩니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
link_provider_user_info |
사용자 계정에 연결할 제공업체입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
MfaInfo
다중 인증 관련 정보
| 필드 | |
|---|---|
enrollments[] |
사용자가 등록한 두 번째 단계 인증입니다. |
UserAttributeName
삭제할 수 있는 계정의 속성입니다.
| 열거형 | |
|---|---|
USER_ATTRIBUTE_NAME_UNSPECIFIED |
사용자 속성 이름이 지정되지 않았습니다. |
EMAIL |
사용자 속성 키 이름은 이메일입니다. |
DISPLAY_NAME |
사용자 속성 키 이름은 displayName입니다. |
PROVIDER |
사용자 속성 키 이름은 provider입니다. |
PHOTO_URL |
사용자 속성 키 이름은 photoURL입니다. |
PASSWORD |
사용자 속성 키 이름은 비밀번호입니다. |
RAW_USER_INFO |
사용자 속성 키 이름은 rawUserInfo입니다. |
SetAccountInfoResponse
SetAccountInfo의 응답 메시지
| 필드 | |
|---|---|
kind |
|
local_id |
인증된 사용자의 ID입니다. |
email |
계정의 이메일 주소입니다. |
display_name |
계정의 표시 이름입니다. |
id_token |
계정의 Identity Platform ID 토큰 기존 사용자 가입에 사용됩니다. |
provider_user_info[] |
계정에 연결된 ID 공급자입니다. |
new_email |
사용자의 계정 속성에 설정된 새 이메일입니다. |
photo_url |
계정의 프로필 사진에 대한 사용자의 사진 URL입니다. |
refresh_token |
계정의 갱신 토큰입니다. 기존 사용자 가입에 사용됩니다. |
expires_in |
Identity Platform ID 토큰이 만료되기 전까지 남은 시간(초)입니다. |
password_hash |
지원 중단되었습니다. 현재 실제 비밀번호 해시는 반환되지 않습니다. |
email_verified |
계정 이메일 인증 여부입니다. |
SignInWithCustomTokenRequest
SignInWithCustomToken 요청 메시지입니다.
| 필드 | |
|---|---|
token |
필수 입력란입니다. 개발자가 어설션한 맞춤 인증 토큰입니다. 토큰은 API 참조의 '맞춤 토큰 클레임' 섹션에 나열된 클레임이 포함된 JSON 웹 토큰 (JWT)이어야 합니다. |
instance_id |
|
return_secure_token |
항상 참이어야 합니다. |
delegated_project_number |
|
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 있는 경우 ID는 토큰의 tenant_id와 일치해야 합니다. |
SignInWithCustomTokenResponse
SignInWithCustomToken의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
id_token |
인증된 사용자의 Identity Platform ID 토큰입니다. |
refresh_token |
인증된 사용자의 Identity Platform 갱신 토큰입니다. |
expires_in |
ID 토큰이 만료될 때까지 남은 시간(초)입니다. |
is_new_user |
이 요청에 의해 인증된 사용자가 생성되었는지 여부입니다. |
SignInWithEmailLinkRequest
SignInWithEmailLink 요청 메시지
| 필드 | |
|---|---|
oob_code |
필수 입력란입니다. 이메일 링크의 대역 외 코드입니다. |
email |
필수 입력란입니다. 로그인 링크가 전송된 이메일 주소입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
id_token |
Identity Platform 계정의 유효한 ID 토큰입니다. 요청이 통과되면 이메일 주소가 이 ID 토큰으로 표시된 사용자에게 연결되고 향후 계정에서 이메일 링크로 로그인이 사용 설정됩니다. |
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 사용자가 기본 Identity Platform 프로젝트에 로그인합니다. |
SignInWithEmailLinkResponse
SignInWithEmailLink의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
id_token |
인증된 사용자의 Identity Platform ID 토큰입니다. |
email |
사용자가 로그인할 때 사용하는 이메일입니다. 응답에 항상 표시됩니다. |
refresh_token |
인증된 사용자의 갱신 토큰입니다. |
expires_in |
ID 토큰이 만료될 때까지 남은 시간(초)입니다. |
local_id |
인증된 사용자의 ID입니다. 응답에 항상 표시됩니다. |
is_new_user |
이 요청에 의해 인증된 사용자가 생성되었는지 여부입니다. |
mfa_pending_credential |
사용자가 첫 번째 단계 인증을 통과했음을 증명하는 역할을 하는 불투명 문자열입니다. |
mfa_info[] |
사용 설정된 다중 인증 제공업체에 관한 정보 사용자가 다중 인증을 사용하여 로그인을 완료해야 하는 경우 표시합니다. |
SignInWithGameCenterRequest
SignInWithGameCenter 요청 메시지
| 필드 | |
|---|---|
player_id |
필수 입력란입니다. 사용자의 Game Center 플레이어 ID입니다. Apple에서 지원 중단했습니다.
|
public_key_url |
필수 입력란입니다. 지정된 서명이 Apple에서 서명되었는지 확인하기 위해 Apple 공개 키를 가져오는 URL입니다. |
signature |
필수 입력란입니다. Apple에서 생성한 인증 서명 데이터입니다. |
salt |
필수 입력란입니다. 지정된 서명을 생성하는 데 사용되는 임의의 문자열입니다. |
timestamp |
필수 입력란입니다. Apple에서 서명을 생성한 시간입니다(단위: 에포크 이후 경과된 밀리초). |
id_token |
Identity Platform 계정의 유효한 ID 토큰입니다. 이 ID 토큰이 있는 경우 이 요청은 Game Center 플레이어 ID를 이 ID 토큰으로 표시된 계정에 연결합니다. |
display_name |
사용자의 Game Center 표시 이름입니다. |
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. |
team_player_id |
사용자의 Game Center 팀 플레이어 ID입니다. 개발자 계정을 사용하여 배포하는 모든 게임의 플레이어를 위한 고유 식별자입니다. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
사용자의 Game Center 게임 플레이어 ID입니다. 게임 플레이어의 고유 식별자입니다. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithGameCenterResponse
SignInWithGameCenter의 응답 메시지입니다.
| 필드 | |
|---|---|
local_id |
인증된 사용자의 ID입니다. 응답에 항상 표시됩니다. |
player_id |
사용자의 Game Center 플레이어 ID입니다.
|
id_token |
인증된 사용자의 Identity Platform ID 토큰입니다. |
refresh_token |
인증된 사용자의 Identity Platform 갱신 토큰입니다. |
expires_in |
ID 토큰이 만료될 때까지 남은 시간(초)입니다. |
is_new_user |
로그인한 사용자가 이 요청에 의해 생성되었는지 여부입니다. |
display_name |
인증된 사용자의 표시 이름입니다. |
team_player_id |
사용자의 Game Center 팀 플레이어 ID입니다. 개발자 계정을 사용하여 배포하는 모든 게임의 플레이어 고유 식별자입니다. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
사용자의 Game Center 게임 플레이어 ID입니다. 게임 플레이어의 고유 식별자입니다. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithIdpRequest
SignInWithIdp 요청 메시지입니다.
| 필드 | |
|---|---|
request_uri |
필수 입력란입니다. IdP가 사용자를 다시 리디렉션하는 URL입니다. 사용자가 수동으로 제공된 IdP 사용자 인증 정보로 로그인하는 경우 |
post_body |
사용자가 이전 CreateAuthUri 승인 요청을 통해 얻은 승인 응답으로 로그인하는 경우 IdP의 HTTP POST 콜백 본문입니다(있는 경우). 사용자가 수동으로 제공된 IdP 사용자 인증 정보로 로그인하는 경우 사용자 인증 정보 (예: OAuth 2.0 IdP의 ID 토큰 또는 액세스 토큰)와 사용자 인증 정보를 발급한 IdP의 제공업체 ID가 포함된 URL 인코딩된 양식입니다. 예를 들어 사용자가 Google ID 토큰을 사용하여 Google 제공업체에 로그인하는 경우 id_token 사용자가 Facebook 인증 토큰을 사용하여 Facebook 제공업체에 로그인하는 경우 id_token 사용자가 Facebook 액세스 토큰을 사용하여 Facebook 제공업체에 로그인하는 경우 access_token 사용자가 Twitter OAuth 1.0 사용자 인증 정보를 사용하여 트위터 제공업체에 로그인하는 경우 access_token |
pending_id_token |
|
return_refresh_token |
가능한 경우 IdP에서 OAuth 갱신 토큰을 반환할지 여부입니다. |
session_id |
이전 CreateAuthUri 호출에서 반환된 세션 ID입니다. 이 필드는 세션 고정 공격을 방지하기 위해 해당 세션 ID를 기준으로 확인됩니다. 사용자가 이전 CreateAuthUri 승인 요청의 승인 응답으로 로그인하는 경우 필요합니다. |
delegated_project_number |
|
id_token |
유효한 Identity Platform ID 토큰 성공하면 IdP의 사용자 계정이 이 ID 토큰으로 표시된 계정에 연결됩니다. |
return_secure_token |
항상 참이어야 합니다. |
return_idp_credential |
|
auto_create |
|
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 사용자가 기본 Identity Platform 프로젝트에 로그인합니다. |
pending_token |
이전 SignInWithIdp 응답의 불투명 문자열입니다. 이 값을 설정하면 이전 SignInWithIdp 작업의 로그인 작업을 반복하는 데 사용할 수 있습니다. 이전 제휴 로그인 시도에서 계정 정보를 확인하거나 계정 연결을 실행해야 하는 경우 이 메시지가 표시될 수 있습니다. |
SignInWithIdpResponse
SignInWithIdp의 응답 메시지입니다.
| 필드 | |
|---|---|
federated_id |
IdP의 사용자 계정 ID입니다. 응답에 항상 표시됩니다. |
provider_id |
사용자가 로그인하는 IdP의 공급자 ID입니다. 응답에 항상 표시됩니다. |
email |
IdP의 사용자 계정 이메일 주소입니다. |
email_verified |
사용자 계정의 이메일 주소가 확인되었는지 여부입니다. |
first_name |
IdP의 사용자 계정의 이름입니다. |
full_name |
IdP의 사용자 계정의 전체 이름입니다. |
last_name |
IdP의 사용자 계정의 성입니다. |
nick_name |
IdP의 사용자 계정 닉네임입니다. |
language |
IdP의 사용자 계정에 대한 언어 환경설정입니다. |
time_zone |
IdP의 사용자 계정의 시간대입니다. |
photo_url |
IdP의 사용자 프로필 사진 URL입니다. |
date_of_birth |
IdP의 사용자 계정의 생년월일입니다. |
input_email |
|
original_email |
IdP의 이메일 주소와 다른 경우 사용자의 Identity Platform 계정의 기본 (최상위) 이메일 주소입니다. '이메일 주소당 계정 1개' 설정이 사용 설정된 경우에만 표시됩니다. |
local_id |
인증된 Identity Platform 사용자의 ID입니다. 응답에 항상 표시됩니다. |
email_recycled |
동일한 이메일 주소를 사용하지만 동일한 IdP의 다른 계정에 연결된 기존 Identity Platform 사용자 계정이 있는지 여부입니다. '이메일 주소당 계정 1개' 설정이 사용 설정되어 있고 IdP의 이메일 주소가 확인된 경우에만 표시됩니다. |
display_name |
IdP의 사용자 계정에 대한 표시 이름입니다. |
id_token |
인증된 사용자의 Identity Platform ID 토큰입니다. |
context |
CreateAuthUri에 설정된 불투명 문자열로, 인증 요청과 IdP의 콜백 간에 컨텍스트 정보를 유지하는 데 사용됩니다. |
verified_provider[] |
사용자가 |
need_confirmation |
IdP에 로그인한 현재 계정과 이메일 주소가 동일한 기존 Identity Platform 사용자 계정이 있는지 여부와 IdP에서 계정의 이메일 주소가 인증되지 않았는지 여부입니다. 사용자는 기존 Identity Platform 계정에 로그인한 후 IdP의 현재 사용자 인증 정보를 해당 계정에 연결해야 합니다. '이메일 주소당 계정 1개' 설정이 사용 설정된 경우에만 표시됩니다. |
oauth_access_token |
IdP의 OAuth 액세스 토큰(있는 경우)입니다. |
oauth_refresh_token |
IdP의 OAuth 2.0 갱신 토큰( |
oauth_expire_in |
IdP의 OAuth 액세스 토큰이 만료될 때까지의 시간(초)입니다. |
oauth_authorization_code |
OAuth 2.0 승인 코드(있는 경우) Google 제공업체에만 표시됩니다. |
need_email |
|
oauth_token_secret |
IdP의 OAuth 1.0 토큰 보안 비밀(있는 경우)입니다. 트위터 제공업체에만 표시됩니다. |
refresh_token |
인증된 사용자의 Identity Platform 갱신 토큰입니다. |
expires_in |
Identity Platform ID 토큰이 만료되기까지 남은 시간(초)입니다. |
oauth_id_token |
IdP의 OpenID Connect ID 토큰(있는 경우)입니다. |
screen_name |
트위터 IdP의 사용자 계정의 스크린 이름 또는 GitHub IdP의 사용자 계정의 로그인 이름입니다. |
raw_user_info |
IdP의 사용자 계정에 해당하는 모든 데이터가 포함된 문자열화된 JSON 응답입니다. |
error_message |
|
is_new_user |
인증된 사용자의 새 Identity Platform 계정이 생성되었는지 여부입니다. |
kind |
|
pending_token |
사용자가 로그인하는 IdP의 사용자 인증 정보로 사용할 수 있는 불투명 문자열입니다. 여기에서 가져온 대기 중인 토큰은 향후 SignInWithIdp 요청에서 설정하여 동일한 사용자를 IdP로 다시 로그인할 수 있습니다. |
tenant_id |
요청의 |
mfa_pending_credential |
사용자가 첫 번째 요소 인증을 통과했음을 증명하는 역할을 하는 불투명 문자열입니다. |
mfa_info[] |
계정에 사용 설정된 다중 인증 제공업체에 관한 정보입니다. 사용자가 다중 인증을 사용하여 로그인을 완료해야 하는 경우 표시합니다. |
SignInWithPasswordRequest
SignInWithPassword 요청 메시지입니다.
| 필드 | |
|---|---|
email |
필수 입력란입니다. 사용자가 로그인할 때 사용하는 이메일입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
password |
필수 입력란입니다. 사용자가 계정에 로그인할 때 제공하는 비밀번호입니다. |
pending_id_token |
|
captcha_challenge |
|
captcha_response |
reCAPTCHA 클라이언트 측 통합에서 제공하는 reCAPTCHA 토큰입니다. reCAPTCHA Enterprise에서는 위험 평가에 사용합니다. reCAPTCHA Enterprise가 사용 설정된 경우 필요합니다. |
instance_id |
|
delegated_project_number |
|
id_token |
|
return_secure_token |
항상 참이어야 합니다. |
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 사용자는 프로젝트의 기본 Identity Platform 인스턴스에 로그인합니다. |
client_type |
클라이언트 유형(웹, Android 또는 iOS) reCAPTCHA Enterprise가 사용 설정된 경우 필요합니다. |
recaptcha_version |
captcha_response의 reCAPTCHA 토큰의 reCAPTCHA 버전입니다. |
SignInWithPasswordResponse
SignInWithPassword의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
local_id |
인증된 사용자의 ID입니다. 응답에 항상 표시됩니다. |
email |
인증된 사용자의 이메일입니다. 응답에 항상 표시됩니다. |
display_name |
계정의 속성에 저장된 사용자의 표시 이름입니다. |
id_token |
인증된 사용자의 Identity Platform ID 토큰입니다. |
registered |
이메일이 기존 계정용인지 여부입니다. 항상 true입니다. |
profile_picture |
계정의 속성에 저장된 사용자의 프로필 사진입니다. |
oauth_access_token |
OAuth2 액세스 토큰입니다. |
oauth_expire_in |
액세스 토큰 만료 시간(초)입니다. |
oauth_authorization_code |
|
refresh_token |
인증된 사용자의 Identity Platform 갱신 토큰입니다. |
expires_in |
Identity Platform ID 토큰이 만료되기 전까지 남은 시간(초)입니다. |
mfa_pending_credential |
사용자가 첫 번째 요소 인증을 통과했음을 증명하는 역할을 하는 불투명 문자열입니다. |
mfa_info[] |
계정에 사용 설정된 다중 인증 제공업체에 관한 정보입니다. 사용자가 다중 인증을 사용하여 로그인을 완료해야 하는 경우 표시합니다. |
user_notifications[] |
사용자를 위한 경고 알림 |
SignInWithPhoneNumberRequest
SignInWithPhoneNumber 요청 메시지입니다.
| 필드 | |
|---|---|
session_info |
[sendVerificationCode][v1.accounts.sendVerificationCode] 응답의 암호화된 세션 정보입니다. SMS 코드로 인증하는 경우에는 지정해야 하지만 임시 증거를 사용하는 경우에는 지정하지 않아도 됩니다. |
phone_number |
로그인하는 사용자의 전화번호입니다. 임시 증빙 서류를 사용하는 경우 이 정보가 필요하며, 이 경우 임시 증빙 서류를 생성한 요청에서 인증된 전화번호와 일치해야 합니다. 세션 정보가 전달되면 이 필드는 무시됩니다. |
code |
사용자 휴대전화로 전송된 SMS의 인증 코드로 사용자가 입력합니다. |
temporary_proof |
이전 [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] 요청에서 제공된 전화번호 인증 증거입니다. 이 요청이 통과되면 호출자는 이전 요청에서 인증된 전화번호를 phone_number 필드에 전달해야 합니다. |
verification_proof |
사용하지 마세요. |
id_token |
Identity Platform 계정의 유효한 ID 토큰입니다. 이 요청이 통과되면 전화번호가 사용 중이 아닌 경우 이 ID 토큰으로 표시된 사용자에게 전화번호가 연결되며, 전화번호가 이미 사용자에게 연결된 경우에는 사용자를 재인증합니다. |
operation |
|
tenant_id |
사용자가 로그인하는 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 사용자가 기본 Identity Platform 프로젝트에 로그인합니다. |
VerifyOp
의도한 작업
| 열거형 | |
|---|---|
VERIFY_OP_UNSPECIFIED |
작업이 지정되지 않았습니다. |
SIGN_UP_OR_IN |
등록/로그인 작업인지 확인합니다. |
REAUTH |
재인증 작업인지 확인합니다. |
UPDATE |
업데이트 작업인지 확인합니다. |
LINK |
연결 작업인지 확인합니다. |
SignInWithPhoneNumberResponse
SignInWithPhoneNumber의 응답 메시지입니다.
| 필드 | |
|---|---|
id_token |
인증된 사용자의 Identity Platform ID 토큰입니다. |
refresh_token |
인증된 사용자의 갱신 토큰입니다. |
expires_in |
ID 토큰이 만료될 때까지 남은 시간(초)입니다. |
local_id |
인증된 사용자의 ID입니다. 인증에 성공한 경우 표시됩니다. 휴대전화를 인증할 수 있지만 계정 작업을 실행할 수 없는 경우 임시 증빙 자료가 대신 반환됩니다. |
is_new_user |
이 요청에 의해 인증된 사용자가 생성되었는지 여부입니다. |
temporary_proof |
전화 인증에 성공했지만 사용자 작업에 실패한 경우 제공되는 전화번호 인증 증거입니다. 요청에서 ID 토큰으로 전화번호를 사용자에 연결하거나 ID 토큰으로 재인증하려고 하지만 전화번호가 다른 사용자에 연결되어 있는 경우 이 문제가 발생합니다. |
verification_proof |
사용하지 마세요. |
verification_proof_expires_in |
사용하지 마세요. |
phone_number |
인증된 사용자의 전화번호입니다. 응답에 항상 표시됩니다. |
temporary_proof_expires_in |
임시 증명이 만료될 때까지 남은 시간(초)입니다. |
SignUpRequest
SignUp 요청 메시지입니다.
| 필드 | |
|---|---|
email |
생성된 사용자에게 할당할 이메일입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
password |
생성된 사용자에게 할당할 비밀번호입니다. 비밀번호는 6자(영문 기준) 이상이어야 합니다. 설정된 경우 |
display_name |
만들려는 사용자의 표시 이름입니다. |
captcha_challenge |
|
captcha_response |
reCAPTCHA 클라이언트 측 통합에서 제공하는 reCAPTCHA 토큰입니다. reCAPTCHA Enterprise에서 평가에 사용합니다. reCAPTCHA Enterprise가 사용 설정된 경우 필요합니다. |
instance_id |
|
id_token |
Identity Platform 사용자의 유효한 ID 토큰입니다. 이 요청을 설정하면 인증 사용자 인증 정보가 이 ID 토큰으로 표현된 사용자에게 연결됩니다. 비관리자 요청의 경우 |
email_verified |
사용자의 이메일이 확인되었는지 여부입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
photo_url |
생성할 사용자의 프로필 사진 URL입니다. |
disabled |
생성 시 사용자를 사용 중지할지 여부입니다. 적절한 권한이 있는 Google OAuth2 사용자 인증 정보가 포함된 요청을 제외하고 사용 중지된 계정에는 액세스할 수 없습니다. |
local_id |
생성할 사용자의 ID입니다. ID는 사용자가 생성되는 프로젝트 내에서 고유해야 합니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
phone_number |
생성할 사용자의 전화번호입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. |
tenant_id |
사용자를 만들 Identity Platform 테넌트의 ID입니다. 설정하지 않으면 기본 Identity Platform 프로젝트 아래에 사용자가 생성됩니다. |
target_project_id |
사용자가 속해야 하는 프로젝트의 프로젝트 ID입니다. 이 필드를 지정하려면 적절한 권한이 있는 Google OAuth 2.0 사용자 인증 정보가 필요합니다. 이 값을 설정하지 않으면 대상 프로젝트가 Bearer 액세스 토큰과 연결된 범위에서 추론됩니다. |
mfa_info[] |
사용자가 만들 수 있는 다중 인증 제공업체입니다. |
client_type |
클라이언트 유형: 웹, Android 또는 iOS reCAPTCHA Enterprise 보호를 사용 설정할 때 필요합니다. |
recaptcha_version |
captcha_response의 reCAPTCHA 토큰의 reCAPTCHA 버전입니다. |
MfaFactor
| 필드 | |
|---|---|
display_name |
이 MFA 옵션의 표시 이름입니다(예: '회사 휴대전화'). |
통합 필드
|
|
phone_info |
MFA용 OTP를 수신할 전화번호입니다. |
SignUpResponse
SignUp의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
id_token |
생성된 사용자의 Identity Platform ID 토큰입니다. 이 필드는 비관리자 요청에 대해서만 설정됩니다. |
display_name |
생성된 사용자의 표시 이름입니다. |
email |
생성된 사용자의 이메일입니다. |
refresh_token |
생성된 사용자의 Identity Platform 갱신 토큰입니다. 이 필드는 비관리자 요청에 대해서만 설정됩니다. |
expires_in |
ID 토큰이 만료될 때까지 남은 시간(초)입니다. |
local_id |
생성된 사용자의 ID입니다. 응답에 항상 표시됩니다. |
TotpInfo
이 유형에는 필드가 없습니다.
TOTP MFA에 대한 정보입니다.
UploadAccountRequest
UploadAccount 요청 메시지입니다.
| 필드 | |
|---|---|
hash_algorithm |
필수 입력란입니다. 계정 비밀번호를 해싱하는 데 사용되는 해싱 함수입니다. 다음 중 하나여야 합니다. * HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2 |
signer_key |
비밀번호를 해싱하는 데 사용되는 signer 키입니다. 다음 해싱 함수에 필요: * SCRYPT, * HMAC_MD5, * HMAC_SHA1, * HMAC_SHA256, * HMAC_SHA512 |
salt_separator |
소금과 일반 텍스트 비밀번호 사이에 삽입할 바이트 1개 이상 보안을 강화하려면 인쇄할 수 없는 단일 문자를 사용해야 합니다. |
rounds |
해시 계산에 사용되는 라운드 수입니다. 다음 해싱 함수에만 필요합니다. * MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT |
memory_cost |
해시 계산의 메모리 비용입니다. 해싱 함수가 SCRYPT인 경우에만 필요합니다. |
users[] |
업로드할 계정 목록입니다. |
delegated_project_number |
|
sanity_check |
이 속성이 true이면 서비스는 계정이 업로드되기 전에 다음과 같은 확인 목록을 실행합니다. * 중복 이메일 * 중복 제휴 ID * 제휴 ID 제공업체 유효성 검사 업로드할 계정 목록 내에 중복 항목이 있으면 전체 목록이 업로드되지 않습니다. 이메일 또는 제휴 ID가 이미 프로젝트/테넌트에 있는 사용자의 중복인 경우 계정이 업로드되지 않지만 나머지 계정은 영향을 받지 않습니다. false인 경우 이러한 검사가 건너뜁니다. |
target_project_id |
계정이 속한 Identity Platform 프로젝트의 프로젝트 ID입니다. 승인을 처리하려면 지정된 리소스
|
allow_overwrite |
Identity Platform의 기존 계정을 요청의 일치하는 |
cpu_mem_cost |
STANDARD_SCRYPT 해싱 함수에서 사용할 CPU 메모리 비용 매개변수입니다. 이 매개변수는 block_size 및 cpu_mem_cost와 함께 비밀번호 해싱에 필요한 리소스를 조정하는 데 도움이 되며 프로세서 속도와 메모리 기술이 발전함에 따라 조정해야 합니다. |
parallelization |
STANDARD_SCRYPT 해싱 함수에서 사용할 병렬 처리 비용 매개변수입니다. 이 매개변수는 block_size 및 cpu_mem_cost와 함께 비밀번호 해싱에 필요한 리소스를 조정하는 데 도움이 되며 프로세서 속도와 메모리 기술이 발전함에 따라 조정해야 합니다. |
block_size |
STANDARD_SCRYPT 해싱 함수에서 사용하는 블록 크기 매개변수입니다. 이 매개변수는 병렬화 및 cpu_mem_cost와 함께 비밀번호 해싱에 필요한 리소스를 조정하는 데 도움이 되며 프로세서 속도와 메모리 기술이 발전함에 따라 조정해야 합니다. |
dk_len |
STANDARD_SCRYPT 해싱 함수의 원하는 키 길이입니다. 1 이상이어야 합니다. |
password_hash_order |
|
tenant_id |
계정이 속한 Identity Platform 테넌트의 ID입니다. |
argon2_parameters |
Argon2 해싱 알고리즘의 매개변수입니다. |
PasswordHashOrder
비밀번호를 해싱할 때 비밀번호가 솔트 앞에 있어야 하는지 아니면 뒤에 있어야 하는지 여부입니다.
| 열거형 | |
|---|---|
UNSPECIFIED_ORDER |
순서가 지정되지 않았습니다. |
SALT_AND_PASSWORD |
순서는 먼저 솔트, 그다음 비밀번호입니다. |
PASSWORD_AND_SALT |
순서는 비밀번호가 먼저 표시되고 그다음 솔트가 표시됩니다. |
UploadAccountResponse
UploadAccount의 응답 메시지입니다.
| 필드 | |
|---|---|
kind |
|
error[] |
업로드할 수 없는 계정에 대한 자세한 오류 정보입니다. |
UserInfo
Identity Platform 계정의 정보
| 필드 | |
|---|---|
local_id |
변경할 수 없습니다. 계정의 고유 ID입니다. |
email |
계정의 이메일 주소입니다. 이메일 길이는 256자(영문 기준) 미만이어야 하며 |
display_name |
계정의 표시 이름입니다. 이 계정 속성은 Identity Platform에서 사용하지 않습니다. 참고용으로만 사용할 수 있습니다. |
language |
출력 전용입니다. 계정의 언어 환경설정입니다. 이 계정 속성은 Identity Platform에서 사용하지 않습니다. 참고용으로만 사용할 수 있습니다. |
photo_url |
계정의 프로필 사진 URL입니다. 이 계정 속성은 Identity Platform에서 사용하지 않습니다. 참고용으로만 사용할 수 있습니다. |
time_zone |
출력 전용입니다. 계정의 시간대 환경설정입니다. 이 계정 속성은 Identity Platform에서 사용하지 않습니다. 참고용으로만 사용할 수 있습니다. |
date_of_birth |
출력 전용입니다. 계정에 설정된 생년월일입니다. 이 계정 속성은 Identity Platform에서 사용하지 않습니다. 참고용으로만 사용할 수 있습니다. |
password |
계정의 해시된 비밀번호입니다. 적절한 권한이 있는 Google OAuth2 사용자 인증 정보가 포함된 요청에서만 액세스할 수 있습니다. |
salt |
계정의 비밀번호 솔트입니다. 적절한 권한이 있는 Google OAuth2 사용자 인증 정보가 포함된 요청으로만 액세스할 수 있습니다. |
version |
계정 비밀번호의 버전입니다. 적절한 권한이 있는 Google OAuth2 사용자 인증 정보가 포함된 요청으로만 액세스할 수 있습니다. |
email_verified |
계정 이메일 주소 인증 여부입니다. |
password_updated_at |
계정의 비밀번호가 마지막으로 업데이트된 1970-01-01T00:00:00Z의 이폭으로부터 밀리초 단위의 타임스탬프입니다. |
provider_user_info[] |
다양한 ID 공급업체에서 제공한 사용자에 관한 정보입니다. |
valid_since |
ID 토큰이 유효한 것으로 간주되어야 하는 가장 오래된 타임스탬프(에포크 이후 초)입니다. 이 시간 이전에 발급된 모든 ID 토큰은 무효로 간주됩니다. |
disabled |
계정이 사용 중지되었는지 여부입니다. 적절한 권한이 있는 Google OAuth2 사용자 인증 정보가 포함된 요청을 제외하고 사용 중지된 계정에는 액세스할 수 없습니다. |
last_login_at |
이 계정에 마지막으로 로그인한 시간(에포크 이후 밀리초)입니다. |
created_at |
계정이 생성된 시간(에포크 이후 밀리초)입니다. |
screen_name |
출력 전용입니다. 트위터의 이 계정의 스크린 이름 또는 GitHub의 로그인 이름입니다. |
custom_auth |
출력 전용입니다. 이 계정이 SignInWithCustomToken을 사용하여 인증되었는지 여부입니다. |
raw_password |
입력 전용입니다. 계정의 비밀번호를 업데이트하는 데 사용되는 일반 텍스트 비밀번호입니다. 이 필드는 요청의 입력으로만 사용됩니다. Identity Platform은 비밀번호를 관리할 때 암호화 보안 해싱을 사용하며 사용자의 비밀번호를 일반 텍스트로 저장하거나 전송하지 않습니다. |
phone_number |
계정의 전화번호입니다. |
custom_attributes |
계정에 대해 생성된 ID 토큰에 추가할 맞춤 클레임입니다. 길이가 1,000자(영문 기준) 이하여야 하며 유효한 JSON 형식이어야 합니다. |
email_link_signin |
출력 전용입니다. 계정을 이메일 링크로 인증할 수 있는지 여부입니다. |
tenant_id |
이 계정이 속한 테넌트의 ID입니다. 이 계정이 테넌트에 속하는 경우에만 설정합니다. |
mfa_info[] |
이 계정에 사용 설정된 다중 인증 제공업체에 관한 정보입니다. |
initial_email |
이 계정과 연결된 첫 번째 이메일 주소입니다. 계정의 최초 이메일은 설정된 후에는 변경할 수 없으며 GetOobCode의 RECOVER_EMAIL 흐름을 통해 이 계정에 대한 액세스 권한을 상실한 경우 이를 복구하는 데 사용됩니다. RFC 822 addr-spec과 일치해야 합니다. |
last_refresh_at |
이 계정에 대해 ID 토큰이 마지막으로 생성된 타임스탬프입니다. |
UserNotification
사용자를 위한 경고 알림
| 필드 | |
|---|---|
notification_code |
경고 알림 enum 현지화에 사용할 수 있습니다. |
notification_message |
경고 알림 문자열입니다. 대체로 사용할 수 있습니다. |
NotificationCode
경고 알림 enum 현지화에 사용할 수 있습니다.
| 열거형 | |
|---|---|
NOTIFICATION_CODE_UNSPECIFIED |
지정된 알림이 없습니다. |
MISSING_LOWERCASE_CHARACTER |
비밀번호에 소문자가 없습니다. |
MISSING_UPPERCASE_CHARACTER |
비밀번호에 대문자가 없습니다. |
MISSING_NUMERIC_CHARACTER |
비밀번호에 숫자가 없습니다. |
MISSING_NON_ALPHANUMERIC_CHARACTER |
비밀번호에 영숫자가 아닌 문자가 없습니다. |
MINIMUM_PASSWORD_LENGTH |
비밀번호가 최소 요구사항보다 짧습니다. |
MAXIMUM_PASSWORD_LENGTH |
비밀번호가 필요한 최대 길이보다 깁니다. |
VerifyIosClientRequest
VerifyIosClient 요청 메시지
| 필드 | |
|---|---|
app_token |
iOS 클라이언트가 APN (Apple 푸시 알림 서비스)에 등록한 후 가져오는 기기 토큰입니다. |
is_sandbox |
앱 토큰이 iOS 샌드박스에 있는지 여부입니다. false인 경우 앱 토큰이 프로덕션 환경에 있습니다. |
VerifyIosClientResponse
VerifyIosClient의 응답 메시지입니다.
| 필드 | |
|---|---|
receipt |
앱 토큰 확인 완료 수신 |
suggested_timeout |
클라이언트가 푸시 알림을 전송할 때까지 기다려야 하는 추천 시간(초)입니다. |