Índice
AccountManagementService(interface)AuthenticationService(interface)ProjectConfigService(interface)SessionManagementService(interface)Argon2Parameters(mensagem)Argon2Parameters.HashType(enum)Argon2Parameters.Version(enum)BatchDeleteAccountsRequest(mensagem)BatchDeleteAccountsResponse(mensagem)BatchDeleteAccountsResponse.BatchDeleteErrorInfo(mensagem)ClientType(enum)CreateAuthUriRequest(mensagem)CreateAuthUriResponse(mensagem)CreateSessionCookieRequest(mensagem)CreateSessionCookieResponse(mensagem)DeleteAccountRequest(mensagem)DeleteAccountResponse(mensagem)DownloadAccountRequest(mensagem)DownloadAccountResponse(mensagem)EmailInfo(mensagem)EmailTemplate(mensagem)EmailTemplate.EmailBodyFormat(enum)ErrorInfo(mensagem)GetAccountInfoRequest(mensagem)GetAccountInfoRequest.FederatedUserIdentifier(mensagem)GetAccountInfoResponse(mensagem)GetOobCodeRequest(mensagem)GetOobCodeResponse(mensagem)GetProjectConfigRequest(mensagem)GetProjectConfigResponse(mensagem)GetRecaptchaParamResponse(mensagem)GetSessionCookiePublicKeysResponse(mensagem)IdpConfig(mensagem)IdpConfig.Provider(enum)IssueSamlResponseRequest(mensagem)IssueSamlResponseResponse(mensagem)MfaEnrollment(mensagem)OobReqType(enum)OpenIdConnectKey(mensagem)ProviderUserInfo(mensagem)QueryUserInfoRequest(mensagem)QueryUserInfoRequest.Order(enum)QueryUserInfoRequest.SortByField(enum)QueryUserInfoRequest.SqlExpression(mensagem)QueryUserInfoResponse(mensagem)RecaptchaVersion(enum)ResetPasswordRequest(mensagem)ResetPasswordResponse(mensagem)SendVerificationCodeRequest(mensagem)SendVerificationCodeRequest.AutoRetrievalInfo(mensagem)SendVerificationCodeResponse(mensagem)SetAccountInfoRequest(mensagem)SetAccountInfoRequest.MfaInfo(mensagem)SetAccountInfoRequest.UserAttributeName(enum)SetAccountInfoResponse(mensagem)SignInWithCustomTokenRequest(mensagem)SignInWithCustomTokenResponse(mensagem)SignInWithEmailLinkRequest(mensagem)SignInWithEmailLinkResponse(mensagem)SignInWithGameCenterRequest(mensagem)SignInWithGameCenterResponse(mensagem)SignInWithIdpRequest(mensagem)SignInWithIdpResponse(mensagem)SignInWithPasswordRequest(mensagem)SignInWithPasswordResponse(mensagem)SignInWithPhoneNumberRequest(mensagem)SignInWithPhoneNumberRequest.VerifyOp(enum)SignInWithPhoneNumberResponse(mensagem)SignUpRequest(mensagem)SignUpRequest.MfaFactor(mensagem)SignUpResponse(mensagem)TotpInfo(mensagem)UploadAccountRequest(mensagem)UploadAccountRequest.PasswordHashOrder(enum)UploadAccountResponse(mensagem)UserInfo(mensagem)UserNotification(mensagem)UserNotification.NotificationCode(enum)VerifyIosClientRequest(mensagem)VerifyIosClientResponse(mensagem)
AccountManagementService
Gerenciamento de contas do Identity Toolkit
| BatchDeleteAccounts |
|---|
|
Exclui várias contas em lote. Para contas que não podem ser excluídas, as informações de erro estão na resposta. O método ignora contas que não existem ou são duplicadas na solicitação. Esse método requer uma credencial do Google OAuth 2.0 com as permissões adequadas.
|
| DeleteAccount |
|---|
|
Exclui a conta de um usuário.
|
| DownloadAccount |
|---|
|
Faça o download das informações de todas as contas no projeto de forma paginada. Para usar esse método, é necessário ter uma credencial do Google OAuth 2.0 com as permissões adequadas. Além disso, são necessárias outras permissões para receber o hash, o salt e a versão da senha das contas. Caso contrário, esses campos são ocultados.
|
| GetAccountInfo |
|---|
|
Recebe informações de todas as contas correspondentes. Para uma solicitação de usuário final, recupera a conta do usuário final. Para uma solicitação de administrador com a credencial do Google OAuth 2.0, recupera uma ou várias contas com critérios correspondentes.
|
| GetOobCode |
|---|
|
Envia um código de confirmação externo para uma conta. As solicitações de uma solicitação autenticada podem retornar um link com o código OOB em vez de o enviar.
|
| QueryUserInfo |
|---|
|
Procura contas de usuário em um projeto ou locatário com base nas condições da solicitação.
|
| ResetPassword |
|---|
|
Redefine a senha de uma conta usando um código fora da banda gerado por [sendOobCode][v1.accounts.sendOobCode] ou especificando o e-mail e a senha da conta a ser modificada. Também é possível verificar a finalidade de um código fora da banda sem consumi-lo.
|
| SetAccountInfo |
|---|
|
Atualiza as informações relacionadas à conta do usuário especificado definindo campos específicos ou aplicando códigos de ação. As solicitações de administradores e usuários finais são aceitas.
|
| UploadAccount |
|---|
|
Faz o upload de várias contas no projeto do Google Cloud. Se houver um problema ao fazer upload de uma ou mais contas, o restante será enviado e uma lista de erros será retornada. Para usar esse método, é necessária uma credencial do Google OAuth 2.0 com as permissões adequadas.
|
AuthenticationService
Autenticação para o Identity Toolkit
| CreateAuthUri |
|---|
|
Se um identificador de e-mail for especificado, ele vai verificar e retornar se alguma conta de usuário está registrada com o e-mail. Se houver uma conta registrada, extrai todos os provedores associados ao e-mail da conta. Se o ID do provedor de um provedor de identidade (IdP) for especificado, crie um URI de autorização para o IdP. O usuário pode ser direcionado a esse URI para fazer login com o provedor de identidade. Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| GetPublicKeys |
|---|
|
Recupera chaves públicas do assinante de token do Identity Toolkit legado para permitir que terceiros verifiquem o token de ID legado. Por enquanto, o certificado X509 pem é o único formato aceito.
|
| GetRecaptchaParam |
|---|
|
Consegue os parâmetros necessários para gerar um desafio reCAPTCHA.
|
| IssueSamlResponse |
|---|
|
Experimental
|
| SendVerificationCode |
|---|
|
Envia um código de verificação por SMS para fazer login com o número de telefone. Para localizar o texto do SMS enviado ao usuário, defina o cabeçalho HTTP Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| SignInWithCustomToken |
|---|
|
Faz o login ou o registro de um usuário trocando um token de autenticação personalizado. Após o login ou registro, um novo token de ID e um token de atualização do Identity Platform são emitidos para o usuário. Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| SignInWithEmailLink |
|---|
|
Faz login ou registra um usuário com um código externo usando um link de e-mail. Se não houver um usuário com esse endereço de e-mail, um registro de usuário será criado. Se o login for bem-sucedido, um ID do Identity Platform e um token de atualização serão emitidos para o usuário autenticado. Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| SignInWithGameCenter |
|---|
|
Faz login ou registra um usuário com credenciais do Game Center do iOS. Se o login for bem-sucedido, um novo token de ID e de atualização do Identity Platform será emitido para o usuário autenticado. O ID do pacote é obrigatório no cabeçalho da solicitação como Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud. A Apple descontinuar o uso do campo O upgrade das integrações de login do Game Center para as versões do SDK a partir da 10.5.0 é irreversível.
|
| SignInWithIdp |
|---|
|
Faz login ou registra um usuário usando credenciais de um provedor de identidade (IdP). Isso é feito fornecendo manualmente uma credencial de IdP ou a resposta de autorização obtida pela solicitação de autorização de CreateAuthUri. Se o login for bem-sucedido, um novo token de ID e de atualização do Identity Platform será emitido para o usuário autenticado. Uma nova conta de usuário do Identity Platform será criada se o usuário não tiver feito login no IdP com a mesma conta. Além disso, quando a configuração "Uma conta por endereço de e-mail" está ativada, não pode haver uma conta de usuário do Identity Platform com o mesmo endereço de e-mail para que uma nova conta de usuário seja criada. Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| SignInWithPassword |
|---|
|
Faz login de um usuário com e-mail e senha. Se o login for bem-sucedido, um novo token de ID e de atualização do Identity Platform será emitido para o usuário autenticado. Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| SignInWithPhoneNumber |
|---|
|
Conclui uma tentativa de autenticação de número de telefone. Se um usuário já existir com o número de telefone fornecido, um token de identificação será criado para ele. Caso contrário, um novo usuário será criado e associado ao número de telefone. Esse método também pode ser usado para vincular um número de telefone a um usuário. Para localizar o texto do SMS enviado ao usuário, defina o cabeçalho HTTP Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| SignUp |
|---|
|
Registra um novo usuário com e-mail e senha ou um usuário anônimo ou faz upgrade de um usuário anônimo para um usuário com e-mail e senha. Para uma solicitação de administrador com uma credencial do Google OAuth 2.0 com as permissões adequadas, cria um novo usuário anônimo, de e-mail e senha ou de número de telefone. Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
| VerifyIosClient |
|---|
|
Verifica se um cliente iOS é um dispositivo iOS real. Se a solicitação for válida, um recibo será enviado na resposta e um segredo será enviado pelo Apple Push Notification Service. O cliente precisa enviar os dois de volta a determinadas APIs da Identity Platform em uma chamada posterior (por exemplo, /accounts:sendVerificationCode) para verificar o cliente. O ID do pacote é obrigatório no cabeçalho da solicitação como Uma chave de API é necessária na solicitação para identificar o projeto do Google Cloud.
|
ProjectConfigService
Configuração do projeto para o Identity Toolkit
| GetProjectConfig |
|---|
|
Recebe a configuração pública do Identity Toolkit de um projeto. (Legado) Esse método também oferece suporte a chamadas autenticadas de um desenvolvedor para recuperar a configuração não pública.
|
SessionManagementService
Gerenciamento de sessão do Identity Platform.
| CreateSessionCookie |
|---|
|
Cria um cookie de sessão para o token de ID do Identity Platform fornecido. O cookie de sessão é usado pelo cliente para preservar o estado de login do usuário.
|
| GetSessionCookiePublicKeys |
|---|
|
Recupera o conjunto de chaves públicas do sinalizador de JSON Web Token (JWT) do cookie de sessão que pode ser usado para validar o cookie de sessão criado por [createSessionCookie][v1.projects.createSessionCookie]. |
Argon2Parameters
Os parâmetros do algoritmo de hash Argon2.
| Campos | |
|---|---|
hash_length_bytes |
Obrigatório. O tamanho de hash desejado em bytes. O mínimo é 4 e o máximo é 1.024. |
hash_type |
Obrigatório. Não pode ser HASH_TYPE_UNSPECIFIED. |
parallelism |
Obrigatório. O grau de paralelismo, também chamado de linhas de execução ou lanes. O mínimo é 1, e o máximo é 16. |
iterations |
Obrigatório. O número de iterações a serem realizadas. O mínimo é 1, e o máximo é 16. |
memory_cost_kib |
Obrigatório. O custo de memória em kibibytes. O máximo é 32.768. |
version |
A versão do algoritmo Argon2. O padrão é VERSION_13 se não for especificado. |
associated_data |
Os dados associados adicionais, se fornecidos, são anexados ao valor de hash para fornecer uma camada extra de segurança. Uma string codificada em base64, se especificada por JSON. |
HashType
Os tipos de algoritmo.
| Enums | |
|---|---|
HASH_TYPE_UNSPECIFIED |
O tipo de hash não foi especificado. |
ARGON2_D |
Uma variante do Argon2, o Argon2d. |
ARGON2_ID |
Uma variante do Argon2, o Argonid. Recomendado. |
ARGON2_I |
Uma variante do Argon2, o Argon2i. |
Versão
A versão do algoritmo.
| Enums | |
|---|---|
VERSION_UNSPECIFIED |
A versão não foi especificada. |
VERSION_10 |
A versão anterior, 0x10. |
VERSION_13 |
A versão atual, 0x13. O valor padrão para a versão. |
BatchDeleteAccountsRequest
Solicita uma mensagem para BatchDeleteAccounts.
| Campos | |
|---|---|
target_project_id |
Se A autorização requer a seguinte permissão do IAM no recurso especificado
|
local_ids[] |
Obrigatório. Lista de IDs de usuários a serem excluídos. |
force |
Forçar a exclusão de contas que não estão no estado "desativada". Se for falso, apenas as contas desativadas serão excluídas, e as que não estiverem desativadas serão adicionadas ao |
tenant_id |
Se as contas pertencerem a um locatário do Identity Platform, o ID do locatário. Se as contas pertencem a um projeto padrão do Identity Platform, o campo não é necessário. |
BatchDeleteAccountsResponse
Mensagem de resposta para BatchDeleteAccounts.
| Campos | |
|---|---|
errors[] |
Informações detalhadas sobre erros para contas que não podem ser excluídas. |
BatchDeleteErrorInfo
Não foi possível excluir as informações de erro da conta.
| Campos | |
|---|---|
index |
O índice do item com erro no campo local_ids original. |
local_id |
O ID do usuário correspondente. |
error_message |
Mensagem de erro detalhada. |
ClientType
O tipo de plataforma do cliente: Web, Android ou iOS.
| Enums | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
O tipo de cliente não foi especificado. |
CLIENT_TYPE_WEB |
O tipo de cliente é "Web". |
CLIENT_TYPE_ANDROID |
O tipo de cliente é "android". |
CLIENT_TYPE_IOS |
O tipo de cliente é ios. |
CreateAuthUriRequest
Mensagem de solicitação para CreateAuthUri.
| Campos | |
|---|---|
identifier |
O identificador de e-mail da conta de usuário para buscar os provedores associados. Pelo menos um dos campos O endereço de e-mail precisa ter menos de 256 caracteres e estar no formato |
continue_uri |
Um URL válido para o IdP redirecionar o usuário. O URL não pode conter fragmentos ou o parâmetro de consulta |
openid_realm |
|
provider_id |
O ID do provedor do provedor de identidade com que o usuário vai fazer login. Esse é um ID de provedor ativado para login, que pode ser da lista de IdPs compatíveis padrão ou do formato |
oauth_consumer_key |
|
oauth_scope |
Outros escopos do OAuth 2.0 separados por espaços que especificam o escopo da solicitação de autenticação com o IdP. Usado para provedores de identidade do OAuth 2.0. Para o provedor do Google, o fluxo do código de autorização será usado se esse campo estiver definido. |
context |
Uma string opaca usada para manter informações contextuais entre a solicitação de autenticação e o callback do IdP. |
ota_app |
|
app_id |
|
hosted_domain |
Usado para o provedor do Google. O domínio hospedado do G Suite do usuário para restringir o login a usuários nesse domínio. |
session_id |
Um ID de sessão que pode ser verificado em SignInWithIdp para evitar ataques de fixação de sessão. Se não estiver presente, uma string aleatória será gerada e retornada como o ID da sessão. |
auth_flow_type |
Usado para o provedor do Google. O tipo de fluxo de autenticação a ser usado. Se presente, deve ser |
custom_parameter |
Outros parâmetros de consulta personalizados a serem adicionados ao URI de autorização. Os parâmetros a seguir são reservados e não podem ser adicionados: Para o provedor da Microsoft, o locatário do Azure AD para fazer login pode ser especificado no parâmetro personalizado |
tenant_id |
O ID do locatário do Identity Platform para criar um URI de autorização ou pesquisar um identificador de e-mail. Se não for definido, a operação será realizada na instância padrão do Identity Platform no projeto. |
CreateAuthUriResponse
Mensagem de resposta para CreateAuthUri.
| Campos | |
|---|---|
kind |
|
auth_uri |
O URI de autorização para o provedor solicitado. Presente apenas quando um ID do provedor estiver definido na solicitação. |
all_providers[] |
|
registered |
Se o identificador de e-mail representa uma conta. Presente apenas quando um identificador de e-mail é definido na solicitação. |
provider_id |
O ID do provedor da solicitação, se fornecido. |
for_existing_provider |
Se o usuário já fez login com o ID do provedor na solicitação. Presente apenas quando um identificador de e-mail registrado é definido na solicitação. |
captcha_required |
Se um CAPTCHA é necessário porque o usuário fez muitas tentativas de login sem sucesso. Presente apenas quando um identificador de e-mail registrado é definido na solicitação. |
session_id |
O ID da sessão da solicitação ou uma string aleatória gerada por CreateAuthUri, se ausente. Ele é usado para evitar ataques de fixação de sessão. |
signin_methods[] |
A lista de métodos de login que o usuário usou anteriormente. Cada elemento é |
CreateSessionCookieRequest
Mensagem de solicitação para CreateSessionCookie.
| Campos | |
|---|---|
id_token |
Obrigatório. Um token de ID do Identity Platform válido. |
valid_duration |
O número de segundos até o cookie da sessão expirar. Especifique uma duração em segundos, entre cinco minutos e 14 dias. |
target_project_id |
O ID do projeto ao qual a conta pertence. |
tenant_id |
O ID do locatário do Identity Platform ao qual a conta pertence. |
CreateSessionCookieResponse
Mensagem de resposta para CreateSessionCookie.
| Campos | |
|---|---|
session_cookie |
O cookie de sessão criado com base no token de ID do Identity Platform especificado na solicitação. Ele está na forma de um JSON Web Token (JWT). Sempre presente. |
DeleteAccountRequest
Mensagem de solicitação para DeleteAccount.
| Campos | |
|---|---|
local_id |
O ID da conta de usuário a ser excluída. Para especificar esse campo, é necessário ter uma credencial do Google OAuth 2.0 com as permissões adequadas. As solicitações de usuários sem a credencial precisam transmitir um token de ID. |
delegated_project_number |
|
id_token |
O token de ID do Identity Platform da conta a ser excluída. Exige que seja especificado para solicitações de usuários finais que não têm a credencial do Google OAuth 2.0. As solicitações autenticadas com uma credencial do Google OAuth2 com as permissões adequadas podem transmitir local_id para especificar a conta a ser excluída. |
tenant_id |
O ID do locatário a que a conta pertence, se aplicável. Só é necessário especificar para solicitações autenticadas com uma credencial do Google OAuth 2.0 que especifique o local_id de uma conta que pertence a um locatário da Identity Platform. |
target_project_id |
O ID do projeto ao qual a conta pertence. Só pode ser especificado em solicitações autenticadas que especificam o local_id de uma conta. A autorização requer a seguinte permissão do IAM no recurso especificado
|
DeleteAccountResponse
Mensagem de resposta para DeleteAccount.
| Campos | |
|---|---|
kind |
|
DownloadAccountRequest
Mensagem de solicitação para DownloadAccount.
| Campos | |
|---|---|
delegated_project_number |
|
next_page_token |
O token de paginação da resposta de uma solicitação anterior. |
max_results |
O número máximo de resultados a serem retornados. Precisa ser maior ou igual a 1 e menor que 1.000. O padrão é 20. |
target_project_id |
Se A autorização requer a seguinte permissão do IAM no recurso especificado
|
tenant_id |
O ID do locatário do Identity Platform ao qual as contas pertencem. Se não for especificado, as contas no projeto do Identity Platform serão retornadas. |
DownloadAccountResponse
Mensagem de resposta para DownloadAccount.
| Campos | |
|---|---|
kind |
|
users[] |
Todas as contas pertencentes ao projeto/inquilino limitadas por max_results na solicitação. |
next_page_token |
Se houver mais contas para download, um token que pode ser transmitido de volta para DownloadAccount para receber mais contas. Caso contrário, o campo fica em branco. |
EmailInfo
Informações sobre a MFA de e-mail.
| Campos | |
|---|---|
email_address |
Endereço de e-mail para onde a verificação de MFA será enviada. |
EmailTemplate
Modelo de e-mail
| Campos | |
|---|---|
disabled |
Indica se o modelo está desativado. Se definido como "true", um modelo padrão será usado. |
from |
Endereço de e-mail de origem |
body |
Corpo do e-mail |
subject |
Assunto do e-mail |
from_display_name |
Do nome de exibição |
format |
Formato do corpo do e-mail |
reply_to |
Endereço para resposta |
from_local_part |
Parte local do endereço "De" |
locale |
O valor está no formato de código de idioma III (por exemplo, "zh-CN", "es"). Os separadores '-' e '_' são aceitos. |
customized |
Se o corpo ou o assunto do e-mail é personalizado. |
EmailBodyFormat
Formato do corpo do e-mail
| Enums | |
|---|---|
EMAIL_BODY_FORMAT_UNSPECIFIED |
Valor padrão. Não use. |
PLAINTEXT |
O corpo do e-mail está no formato de texto simples. |
HTML |
O corpo do e-mail está no formato HTML. |
ErrorInfo
Informações de erro explicando por que não é possível fazer upload de uma conta.
| Campos | |
|---|---|
index |
O índice do item, o intervalo é [0, request.size - 1] |
error_message |
Mensagem de erro detalhada |
GetAccountInfoRequest
Mensagem de solicitação para GetAccountInfo.
| Campos | |
|---|---|
id_token |
O token de ID do Identity Platform da conta a ser buscado. Exija que seja especificado para solicitações de usuários finais. |
local_id[] |
O ID de uma ou mais contas a serem buscadas. Só pode ser especificado por solicitações autenticadas com uma credencial do Google OAuth 2.0 com permissões adequadas. |
email[] |
O endereço de e-mail de uma ou mais contas a serem buscadas. O e-mail precisa ter menos de 256 caracteres e estar no formato |
delegated_project_number |
|
phone_number[] |
O número de telefone de uma ou mais contas a serem buscadas. Só pode ser especificado por solicitações autenticadas de um desenvolvedor e precisa estar no formato E.164, por exemplo, +15555555555. |
federated_user_id[] |
|
tenant_id |
O ID do locatário ao qual a conta pertence. Só pode ser especificado por solicitações autenticadas de um desenvolvedor. |
target_project_id |
O ID do projeto do Google Cloud ao qual a conta ou o locatário do Identity Platform especificado por A autorização requer a seguinte permissão do IAM no recurso especificado
|
initial_email[] |
O e-mail inicial de uma ou mais contas a serem extraídas. O e-mail precisa ter menos de 256 caracteres e estar no formato |
FederatedUserIdentifier
Identificador de usuário federado em um provedor de identidade.
| Campos | |
|---|---|
provider_id |
O ID dos provedores de identidade compatíveis. Esse é um ID de provedor ativado para login, que pode ser da lista de IDPs compatíveis padrão ou do formato |
raw_id |
O ID do usuário da conta no provedor de identidade de terceiros especificado por |
GetAccountInfoResponse
Mensagem de resposta para GetAccountInfo.
| Campos | |
|---|---|
kind |
|
users[] |
As informações de contas de usuário específicas que correspondem aos parâmetros da solicitação. |
GetOobCodeRequest
Mensagem de solicitação para GetOobCode.
| Campos | |
|---|---|
req_type |
Obrigatório. O tipo de código fora da banda (OOB) a ser enviado. Dependendo desse valor, outros campos da solicitação serão obrigatórios e/ou terão significados diferentes. Há quatro códigos OOB diferentes que podem ser enviados: * PASSWORD_RESET * EMAIL_SIGNIN * VERIFY_EMAIL * VERIFY_AND_CHANGE_EMAIL |
email |
O endereço de e-mail da conta para onde o código OOB será enviado e, geralmente, o endereço de e-mail da conta que precisa ser atualizado. Obrigatório para PASSWORD_RESET, EMAIL_SIGNIN e VERIFY_EMAIL. Só é necessário para solicitações VERIFY_AND_CHANGE_EMAIL quando return_oob_link é definido como verdadeiro. Nesse caso, é o e-mail original do usuário. |
challenge |
|
captcha_resp |
Para uma solicitação PASSWORD_RESET, uma resposta do reCaptcha é necessária quando o sistema detecta uma possível atividade de abuso. Nesses casos, essa é a resposta do desafio reCaptcha usado para verificar o autor da chamada. |
user_ip |
O endereço IP do autor da chamada. Obrigatório apenas para solicitações PASSWORD_RESET. |
new_email |
O endereço de e-mail para o qual a conta está sendo atualizada. Obrigatório apenas para solicitações VERIFY_AND_CHANGE_EMAIL. |
id_token |
Um token de ID para a conta. Ele é necessário para solicitações VERIFY_AND_CHANGE_EMAIL e VERIFY_EMAIL, a menos que return_oob_link seja definido como verdadeiro. |
continue_url |
O URL para continuar depois que o usuário clicar no link enviado por e-mail. Esse é o URL que permite que o widget da Web processe o código OOB. |
ios_bundle_id |
Se um app iOS associado puder processar o código OOB, o ID do pacote iOS desse app. Isso permitirá que o app correto seja aberto se já estiver instalado. |
ios_app_store_id |
Se um app iOS associado puder processar o código OOB, o ID da App Store desse app. Isso permitirá que a App Store abra o app correto se ele ainda não estiver instalado. |
android_package_name |
Se um app Android associado puder processar o código OOB, o nome do pacote do app Android que vai processar o callback quando esse código OOB for usado. Isso vai permitir que o app correto seja aberto se já estiver instalado ou que a Google Play Store abra o app correto se ele ainda não estiver instalado. |
android_install_app |
Se um app Android associado puder processar o código OOB, ele vai decidir se vai instalar ou não o app Android no dispositivo em que o link é aberto, caso ele ainda não esteja instalado. |
android_minimum_version_code |
Se um app Android associado puder processar o código OOB, a versão mínima do app. Se a versão no dispositivo for anterior a essa versão, o usuário será direcionado para a Google Play Store para atualizar o app. |
can_handle_code_in_app |
Quando definido como "verdadeiro", o link do código OOB será enviado como um link universal ou um link do app Android e será aberto pelo app correspondente, se instalado. Se não for definido ou for definido como "false", o código OOB será enviado primeiro ao widget da Web e, em seguida, redirecionado para o app, se instalado. |
tenant_id |
O ID do locatário do Identity Platform ao qual a conta pertence. |
target_project_id |
O ID do projeto do Identity Platform ao qual a conta pertence. Para especificar esse campo, é necessária uma credencial do Google OAuth 2.0 com as permissões adequadas. A autorização requer a seguinte permissão do IAM no recurso especificado
|
dynamic_link_domain |
Para garantir que o URL usado possa ser aberto facilmente no iOS ou no Android, criamos um link dinâmico do Firebase. A maioria dos projetos da Identity Platform só tem um domínio de link dinâmico ativado e pode deixar esse campo em branco. Esse campo contém um domínio de link dinâmico especificado para projetos que têm vários domínios ativados. |
return_oob_link |
Se o link de confirmação com o código OOB precisa ser retornado na resposta (nenhum e-mail é enviado). Usado quando um desenvolvedor quer criar e enviar o modelo de e-mail por conta própria. Por padrão, esse valor é falso. Para especificar esse campo e definir como verdadeiro, é necessária uma credencial do Google OAuth 2.0 com as permissões adequadas. |
client_type |
O tipo de cliente: Web, Android ou iOS. Obrigatório quando a proteção do reCAPTCHA Enterprise está ativada. |
recaptcha_version |
A versão reCAPTCHA do token reCAPTCHA em captcha_response. |
link_domain |
Opcional. Para garantir que o URL usado possa ser aberto facilmente no iOS ou Android, criamos um link de hospedagem "/__/auth/links". Esse campo opcional contém o domínio a ser usado na criação de um link do Hosting. Se não for definido, o domínio |
GetOobCodeResponse
Mensagem de resposta para GetOobCode.
| Campos | |
|---|---|
kind |
|
oob_code |
Se return_oob_link for verdadeiro na solicitação, o código OOB a ser enviado. |
email |
Se return_oob_link for falso na solicitação, o endereço de e-mail para o qual a verificação foi enviada. |
oob_link |
Se return_oob_link for verdadeiro na solicitação, o link OOB será enviado ao usuário. Isso retorna o link criado, incluindo os parâmetros relacionados ao Firebase Dynamic Link. |
GetProjectConfigRequest
Mensagem de solicitação para GetProjectconfig.
| Campos | |
|---|---|
delegated_project_number |
Número do projeto da solicitação de projeto delegada. Esse campo só deve ser usado como parte da migração do Firebase V1. |
project_number |
Número do projeto da configuração a ser recuperada. Este campo foi descontinuado e não deve ser usado por novas integrações. |
return_dynamic_link |
Se o link dinâmico precisa ser retornado. |
android_package_name |
Nome do pacote Android a ser verificado com o nome real do pacote Android. Se esse campo for fornecido e sha1_cert_hash não for, a ação vai gerar um erro se ele não corresponder ao nome real do pacote Android. |
ios_bundle_id |
ID do pacote do iOS para verificar o ID do pacote do iOS real. Se esse campo for fornecido, a ação vai gerar um erro se ele não corresponder ao ID real do pacote do iOS. |
client_id |
O ID do cliente OAuth do RP. Se definido, uma verificação será realizada para garantir que o cliente OAuth seja válido para o projeto recuperado e que a solicitação seja rejeitada com um erro do cliente, se não for válido. |
sha1_cert |
Hash do certificado do aplicativo Android SHA-1. Se definido, uma verificação será realizada para garantir que o hash do certificado seja válido para o projeto recuperado e para android_package_name. |
firebase_app_id |
O ID do app do Firebase, para aplicativos que usam o Firebase. Você pode encontrar essa informação no Console do Firebase do seu projeto. Se definido, uma verificação será realizada para garantir que o ID do app seja válido para o projeto recuperado. Se não for válido, a solicitação será rejeitada com um erro do cliente. |
GetProjectConfigResponse
Mensagem de resposta para GetProjectConfig.
| Campos | |
|---|---|
project_id |
O ID do projeto da configuração recuperada. |
api_key |
Chave da API Google Cloud. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
allow_password_user |
Define se é possível fazer o registro de contas de senha. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
idp_config[] |
Configuração do provedor OAuth2. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
authorized_domains[] |
Domínios autorizados para redirecionamento de widgets. |
enable_anonymous_user |
Indica se o usuário anônimo está ativado. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
dynamic_links_domain |
O domínio do Firebase Dynamic Links usado para criar links de redirecionamento para apps nativos. |
use_email_sending |
Se é possível usar o envio de e-mails. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
reset_password_template |
Modelo de e-mail para redefinir a senha. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
verify_email_template |
Modelo de e-mail para verificação de e-mail. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
change_email_template |
Modelo de e-mail para mudança de e-mail. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
legacy_reset_password_template |
Modelo de e-mail de redefinição de senha para o app Firebase V1 legado. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
revert_second_factor_addition_template |
Modelo de e-mail para reverter adição de segundo fator. Esse campo só é retornado para chamadas autenticadas de um desenvolvedor. |
GetRecaptchaParamResponse
Mensagem de resposta para GetRecaptchaParam.
| Campos | |
|---|---|
kind |
|
recaptcha_stoken |
|
recaptcha_site_key |
A chave do site do reCAPTCHA v2 usada para invocar o serviço reCAPTCHA. Sempre presente. |
producer_project_number |
O número do projeto do produtor usado para gerar tokens de PIA |
GetSessionCookiePublicKeysResponse
Mensagem de resposta para GetSessionCookiePublicKeys.
| Campos | |
|---|---|
keys[] |
Chaves públicas do signatário do cookie de sessão, formatadas como chaves JSON da Web (JWKs). |
IdpConfig
Configuração de um provedor de identidade.
| Campos | |
|---|---|
provider |
|
enabled |
Verdadeiro se permite que o usuário faça login com o provedor. |
experiment_percent |
Porcentagem de usuários que vão receber uma solicitação/redirecionamento de login federado para esse IdP |
key |
ID do cliente OAuth2. |
secret |
Secret de cliente OAuth2. |
whitelisted_audiences[] |
IDs de cliente na lista de permissões para verificação de público-alvo. |
Provedor
Nome do provedor de identidade.
| Enums | |
|---|---|
PROVIDER_UNSPECIFIED |
|
MSLIVE |
Microsoft Live como provedor de identidade. |
GOOGLE |
Google como provedor de identidade. |
FACEBOOK |
Facebook como provedor de identidade. |
PAYPAL |
PayPal como provedor de identidade. |
TWITTER |
Twitter como provedor de identidade. |
YAHOO |
Yahoo como provedor de identidade. |
AOL |
AOL como provedor de identidade. |
GITHUB |
GitHub como provedor de identidade. |
GOOGLE_PLAY_GAMES |
Google Play Games como provedor de identidade. |
LINKEDIN |
LinkedIn como provedor de identidade. |
IOS_GAME_CENTER |
O Game Center do iOS como provedor de identidade. |
IssueSamlResponseRequest
Mensagem de solicitação para IssueSamlResponse.
| Campos | |
|---|---|
rp_id |
Identificador da parte confiável, que é o público-alvo da SAMLResponse emitida. |
id_token |
O token de ID do Identity Platform. Ele será verificado e convertido em uma nova SAMLResponse. |
saml_app_entity_id |
O ID da entidade do app SAML especificado no Google Admin Console para cada app. Se os desenvolvedores quiserem redirecionar para um app de terceiros em vez de um app do G Suite, provavelmente vão precisar disso. Quando ele é usado, retornamos um RelayState. Isso inclui uma SAMLRequest, que pode ser usada para acionar um fluxo SAML iniciado pelo SP para redirecionar ao app real. |
IssueSamlResponseResponse
Resposta para a solicitação IssueSamlResponse.
| Campos | |
|---|---|
saml_response |
SAMLResponse assinada criada para a parte confiável. |
acs_endpoint |
O endpoint do ACS que consome a SAMLResponse retornada. |
relay_state |
RelayState gerado. |
email |
E-mail do usuário. |
first_name |
Nome do usuário. |
last_name |
Sobrenome do usuário. |
is_new_user |
Indica se o usuário conectado foi criado por essa solicitação. |
MfaEnrollment
Informações sobre quais provedores de autenticação multifator (MFA) estão ativados para uma conta.
| Campos | |
|---|---|
mfa_enrollment_id |
ID dessa opção de MFA. |
display_name |
Nome de exibição para essa opção de MFA, por exemplo, "celular corporativo". |
enrolled_at |
Carimbo de data/hora em que a conta registrou esse segundo fator. |
Campo de união mfa_value. O valor definido da opção de MFA. mfa_value pode ser apenas de um dos tipos a seguir: |
|
phone_info |
Normalmente, isso mostra o número de telefone associado a essa inscrição. Em algumas situações, como após uma primeira etapa de login, só será mostrada a versão ofuscada do número de telefone associado. |
totp_info |
Contém informações específicas sobre a MFA TOTP. |
email_info |
Contém informações específicas sobre a MFA por e-mail. |
Campo de união
|
|
unobfuscated_phone_info |
Apenas saída. phone_info não ofuscado. |
OobReqType
O tipo de ação solicitado para um código OOB.
| Enums | |
|---|---|
OOB_REQ_TYPE_UNSPECIFIED |
O tipo de código OOB não foi especificado. |
PASSWORD_RESET |
redefinir senha |
OLD_EMAIL_AGREE |
|
NEW_EMAIL_ACCEPT |
|
VERIFY_EMAIL |
enviar um e-mail para verificar o endereço de e-mail da conta |
RECOVER_EMAIL |
|
EMAIL_SIGNIN |
fazer login apenas com o e-mail |
VERIFY_AND_CHANGE_EMAIL |
Esse fluxo envia um e-mail para o novo endereço especificado e, quando aplicado, clica no link no e-mail para mudar o e-mail da conta para o novo. Usado quando a conta precisa ter um e-mail verificado o tempo todo, como contas de MFA. |
REVERT_SECOND_FACTOR_ADDITION |
|
OpenIdConnectKey
Representa uma chave pública do signatário do cookie de sessão, formatada como uma chave JSON da Web (JWK).
| Campos | |
|---|---|
type |
Tipo de chave. |
algorithm |
Algoritmo de assinatura. |
use |
Uso da chave. |
id |
String exclusiva para identificar essa chave. |
modulus |
Modulus para a chave pública RSA, representado como a codificação base64url da representação big-endian do valor. |
exponent |
Expoente para a chave pública RSA, representado como a codificação base64url da representação big-endian do valor. |
ProviderUserInfo
Informações sobre o usuário fornecidas por vários provedores de identidade.
| Campos | |
|---|---|
provider_id |
O ID do provedor de identidade. |
display_name |
O nome de exibição do usuário no provedor de identidade. |
photo_url |
O URL da foto do perfil do usuário no provedor de identidade. |
federated_id |
O identificador do usuário no provedor de identidade. |
email |
O endereço de e-mail do usuário no provedor de identidade. |
raw_id |
O identificador bruto do usuário retornado diretamente pelo provedor de identidade. |
screen_name |
O screen_name do usuário no Twitter ou o nome de login no GitHub. |
phone_number |
O número de telefone do usuário no provedor de identidade. |
QueryUserInfoRequest
Mensagem de solicitação para QueryUserInfo.
| Campos | |
|---|---|
return_user_info |
Se for |
limit |
O número máximo de contas a serem retornadas com um limite máximo de 500. O padrão é 500. Válido apenas quando |
offset |
O número de contas a pular desde o início dos registros correspondentes. Válido apenas quando |
sort_by |
|
order |
|
target_project_id |
O ID do projeto ao qual o resultado está vinculado. A autorização requer a seguinte permissão do IAM no recurso especificado
|
tenant_id |
O ID do locatário para o qual o resultado é aplicado. |
expression[] |
|
Pedido
Uma ordem para classificar o resultado da consulta.
| Enums | |
|---|---|
ORDER_UNSPECIFIED |
A ordem não foi especificada. |
ASC |
Ordenar em ordem crescente. |
DESC |
Ordenar em ordem decrescente. |
SortByField
Um campo para usar na classificação de contas de usuário.
| Enums | |
|---|---|
SORT_BY_FIELD_UNSPECIFIED |
O campo de classificação não foi especificado. |
USER_ID |
Classificar o resultado por userId. |
NAME |
Ordenar o resultado por nome. |
CREATED_AT |
Ordenar o resultado por createdAt. |
LAST_LOGIN_AT |
Ordenar o resultado por lastLoginAt. |
USER_EMAIL |
Ordenar o resultado por userEmail. |
SqlExpression
Condições de consulta usadas para filtrar resultados.
| Campos | |
|---|---|
email |
Uma string sem distinção entre maiúsculas e minúsculas que deve corresponder ao e-mail da conta. Somente um dos parâmetros |
user_id |
Uma string que o ID local da conta precisa corresponder. Apenas um dos parâmetros |
phone_number |
Uma string que precisa corresponder ao número de telefone da conta. Somente um dos parâmetros |
QueryUserInfoResponse
Mensagem de resposta para QueryUserInfo.
| Campos | |
|---|---|
records_count |
Se |
user_info[] |
Se |
RecaptchaVersion
A versão do reCAPTCHA.
| Enums | |
|---|---|
RECAPTCHA_VERSION_UNSPECIFIED |
A versão do reCAPTCHA não foi especificada. |
RECAPTCHA_ENTERPRISE |
O reCAPTCHA Enterprise. |
ResetPasswordRequest
Mensagem de solicitação para ResetPassword.
| Campos | |
|---|---|
oob_code |
Um código fora de banda (OOB, na sigla em inglês) gerado pela solicitação GetOobCode. Especifique apenas esse parâmetro (ou apenas esse parâmetro e um ID de locatário) para receber o tipo de código fora da banda na resposta sem mudar o estado da conta. Somente um código PASSWORD_RESET fora da banda pode ser consumido por esse método. |
new_password |
A nova senha que será definida para essa conta. A especificação desse campo resultará em uma mudança na conta e consumirá o código fora da banda, se um tiver sido especificado e for do tipo PASSWORD_RESET. |
old_password |
A senha atual da conta que será modificada. Especifique esse e-mail para mudar a senha de uma conta sem usar um código externo. |
email |
Opcional. O e-mail da conta que será modificado. Especifique esse código e a senha antiga para mudar a senha de uma conta sem usar um código externo. |
tenant_id |
Opcional. O ID do locatário do Identity Platform ao qual a conta pertence. |
ResetPasswordResponse
Mensagem de resposta para ResetPassword.
| Campos | |
|---|---|
kind |
|
email |
O e-mail associado ao código fora da banda que foi usado. |
new_email |
|
req_type |
|
mfa_info |
|
SendVerificationCodeRequest
Mensagem de solicitação para SendVerificationCode. "captcha_response" é obrigatório quando o reCAPTCHA Enterprise está ativado ou, de outra forma, pelo menos um dos seguintes parâmetros precisa ser especificado para verificar se o código de verificação está sendo enviado em nome de um app real e não de um emulador: ios_receipt e ios_secret, recaptcha_token ou safety_net_token.
| Campos | |
|---|---|
phone_number |
O número de telefone para o qual o código de verificação será enviado no formato E.164. |
ios_receipt |
Recebimento de confirmação de validação do token do app iOS. Pelo menos um dos seguintes valores ( |
ios_secret |
Secret enviado ao app iOS como uma notificação push. Precisa ser transmitida com um |
recaptcha_token |
Token reCAPTCHA para verificação de apps. Pelo menos um dos seguintes ( |
tenant_id |
ID do locatário do Identity Platform em que o usuário está fazendo login. |
auto_retrieval_info |
Somente no Android. Usado pelo Google Play Services para identificar o app para recuperação automática. |
safety_net_token |
Somente no Android. Usado para declarar a identidade do aplicativo no lugar de um token de reCaptcha. Pelo menos um dos seguintes valores ( |
play_integrity_token |
Somente no Android. Usado para declarar a identidade do aplicativo no lugar de um token recaptcha (e safety_net_token). Pelo menos um dos seguintes ( |
captcha_response |
Opcional. O token reCAPTCHA Enterprise fornecido pela integração do reCAPTCHA no lado do cliente. Obrigatório quando o reCAPTCHA Enterprise está ativado. |
client_type |
Opcional. O tipo de cliente, Web, Android ou iOS. Obrigatório quando o reCAPTCHA Enterprise está ativado. |
recaptcha_version |
Opcional. A versão reCAPTCHA do token reCAPTCHA em captcha_response. Obrigatório quando o reCAPTCHA Enterprise está ativado. |
AutoRetrievalInfo
As informações necessárias para recuperar automaticamente um SMS.
| Campos | |
|---|---|
app_signature_hash |
O hash da assinatura do app Android para a API SMS Retriever do Google Play Service. |
SendVerificationCodeResponse
Mensagem de resposta para SendVerificationCode.
| Campos | |
|---|---|
session_info |
Informações da sessão criptografada. Ele pode ser usado em [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] para autenticar o número de telefone. |
SetAccountInfoRequest
Mensagem de solicitação para SetAccountInfo.
| Campos | |
|---|---|
id_token |
Um token de ID do Identity Platform válido. Obrigatório ao tentar mudar informações relacionadas ao usuário. |
local_id |
O ID do usuário. Para especificar esse campo, é necessário ter uma credencial do Google OAuth 2.0 com as permissões adequadas. Para solicitações de usuários finais, um token de ID precisa ser transmitido. |
display_name |
O novo nome de exibição do usuário a ser atualizado nos atributos da conta. O nome de exibição precisa ter menos de 256 caracteres. |
email |
O novo e-mail do usuário que será atualizado nos atributos da conta. O e-mail precisa ter menos de 256 caracteres e estar no formato |
password |
A nova senha do usuário para ser atualizada nos atributos da conta. A senha precisa ter pelo menos seis caracteres. |
provider[] |
Os provedores de identidade aos quais a conta precisa estar associada. |
oob_code |
O código fora da banda que será aplicado na conta do usuário. Os seguintes tipos de código fora da banda são aceitos: * VERIFY_EMAIL * RECOVER_EMAIL * REVERT_SECOND_FACTOR_ADDITION * VERIFY_AND_CHANGE_EMAIL |
email_verified |
Indica se o e-mail do usuário foi verificado. Para especificar esse campo, é necessário ter uma credencial do Google OAuth 2.0 com as permissões adequadas. |
upgrade_to_federated_login |
Se a conta precisa ser restrita ao uso apenas do login federado. |
captcha_challenge |
|
captcha_response |
A resposta do teste reCAPTCHA. Isso é necessário quando o sistema detecta possíveis atividades de abuso. |
valid_since |
Especifica o carimbo de data/hora mínimo em segundos para que um token de ID do Identity Platform seja considerado válido. |
disable_user |
Se for verdadeiro, marca a conta como desativada, o que significa que o usuário não poderá mais fazer login. |
instance_id |
|
delegated_project_number |
|
photo_url |
O novo URL da foto do usuário para a foto do perfil da conta ser atualizada nos atributos da conta. O URL precisa ter menos de 2.048 caracteres. |
delete_attribute[] |
|
return_secure_token |
Indica se é necessário retornar um ID e atualizar o token. Precisa ser sempre verdadeiro. |
delete_provider[] |
Os provedores de identidade a serem desvinculados da conta do usuário. |
last_login_at |
O carimbo de data/hora em milissegundos da última vez que a conta fez login. |
created_at |
O carimbo de data/hora em milissegundos em que a conta foi criada. |
phone_number |
O número de telefone que será atualizado nos atributos da conta. |
custom_attributes |
Atributos personalizados formatados em JSON para serem armazenados no token de ID do Identity Platform. A especificação desse campo requer uma credencial do Google OAuth 2.0 com as permissões adequadas. |
tenant_id |
O ID do locatário do Identity Platform a que a conta pertence. As solicitações de usuários finais precisam transmitir um token de ID do Identity Platform em vez de definir esse campo. |
target_project_id |
O ID do projeto ao qual a conta pertence. A especificação desse campo exige uma credencial do Google OAuth 2.0 com as permissões adequadas. As solicitações de usuários finais precisam transmitir um token de ID do Identity Platform. A autorização requer a seguinte permissão do IAM no recurso especificado
|
mfa |
As informações relacionadas à autenticação multifator que serão definidas na conta do usuário. Isso vai substituir todas as informações anteriores relacionadas à autenticação multifator na conta. Para especificar esse campo, é necessário ter uma credencial do Google OAuth 2.0 com as permissões adequadas. |
link_provider_user_info |
O provedor a ser vinculado à conta do usuário. Para especificar esse campo, é necessário ter uma credencial do Google OAuth 2.0 com as permissões adequadas. |
MfaInfo
Informações relacionadas à autenticação multifator.
| Campos | |
|---|---|
enrollments[] |
Os segundos fatores que o usuário registrou. |
UserAttributeName
Os atributos da conta que podem ser excluídos.
| Enums | |
|---|---|
USER_ATTRIBUTE_NAME_UNSPECIFIED |
O nome do atributo do usuário não foi especificado. |
EMAIL |
O nome da chave do atributo do usuário é "e-mail". |
DISPLAY_NAME |
O nome da chave do atributo do usuário é displayName. |
PROVIDER |
O nome da chave do atributo do usuário é "provider". |
PHOTO_URL |
O nome da chave do atributo do usuário é photoURL. |
PASSWORD |
O nome da chave de atributo do usuário é "senha". |
RAW_USER_INFO |
O nome da chave do atributo do usuário é rawUserInfo. |
SetAccountInfoResponse
Mensagem de resposta para SetAccountInfo
| Campos | |
|---|---|
kind |
|
local_id |
O ID do usuário autenticado. |
email |
O endereço de e-mail da conta. |
display_name |
O nome de exibição da conta. |
id_token |
Um token de ID do Identity Platform para a conta. É usado para a inscrição de usuários legados. |
provider_user_info[] |
Os provedores de identidade vinculados à conta. |
new_email |
O novo e-mail definido nos atributos da conta do usuário. |
photo_url |
O URL da foto do usuário para a foto do perfil da conta. |
refresh_token |
Um token de atualização para a conta. É usado para a inscrição de usuários legados. |
expires_in |
O número de segundos até o token de ID do Identity Platform expirar. |
password_hash |
Obsoleto. No momento, nenhum hash de senha real é retornado. |
email_verified |
Se o e-mail da conta foi verificado. |
SignInWithCustomTokenRequest
Mensagem de solicitação para SignInWithCustomToken.
| Campos | |
|---|---|
token |
Obrigatório. O token de autenticação personalizado declarado pelo desenvolvedor. O token precisa ser um token da Web JSON (JWT) que inclua as declarações listadas na referência da API na seção "Declarações de token personalizadas". |
instance_id |
|
return_secure_token |
Precisa ser sempre verdadeiro. |
delegated_project_number |
|
tenant_id |
O ID do locatário do Identity Platform em que o usuário está fazendo login. Se estiver presente, o ID precisa corresponder ao tenant_id no token. |
SignInWithCustomTokenResponse
Mensagem de resposta para SignInWithCustomToken.
| Campos | |
|---|---|
kind |
|
id_token |
Um token de ID do Identity Platform para o usuário autenticado. |
refresh_token |
Um token de atualização do Identity Platform para o usuário autenticado. |
expires_in |
O número de segundos até o token de ID expirar. |
is_new_user |
Informa se o usuário autenticado foi criado por essa solicitação. |
SignInWithEmailLinkRequest
Mensagem de solicitação para SignInWithEmailLink.
| Campos | |
|---|---|
oob_code |
Obrigatório. O código fora de banda do link do e-mail. |
email |
Obrigatório. O endereço de e-mail para o qual o link de login foi enviado. O e-mail precisa ter menos de 256 caracteres e estar no formato |
id_token |
Um token de ID válido para uma conta do Identity Platform. Se for aprovado, essa solicitação vai vincular o endereço de e-mail ao usuário representado por esse token de ID e ativar o login com o link de e-mail na conta no futuro. |
tenant_id |
O ID do locatário do Identity Platform em que o usuário está fazendo login. Se não for definido, o usuário vai fazer login no projeto padrão do Identity Platform. |
SignInWithEmailLinkResponse
Mensagem de resposta para SignInWithEmailLink.
| Campos | |
|---|---|
kind |
|
id_token |
Um token de ID do Identity Platform para o usuário autenticado. |
email |
O e-mail usado para fazer login. Sempre presente na resposta. |
refresh_token |
Token de atualização para o usuário autenticado. |
expires_in |
O número de segundos até o token de ID expirar. |
local_id |
O ID do usuário autenticado. Sempre presente na resposta. |
is_new_user |
Informa se o usuário autenticado foi criado por essa solicitação. |
mfa_pending_credential |
Uma string opaca que funciona como prova de que o usuário passou na verificação do primeiro fator. |
mfa_info[] |
Informações sobre quais provedores de autenticação multifator estão ativados. Apresente se o usuário precisar concluir o login usando a autenticação multifator. |
SignInWithGameCenterRequest
Mensagem de solicitação para SignInWithGameCenter.
| Campos | |
|---|---|
player_id |
Obrigatório. O ID do player do Game Center do usuário. Descontinuado pela Apple. Transmita |
public_key_url |
Obrigatório. O URL para buscar a chave pública da Apple e verificar se a assinatura foi assinada pela Apple. |
signature |
Obrigatório. Os dados de assinatura de verificação gerados pela Apple. |
salt |
Obrigatório. Uma string aleatória usada para gerar a assinatura. |
timestamp |
Obrigatório. O momento em que a assinatura foi criada pela Apple, em milissegundos desde a época. |
id_token |
Um token de ID válido para uma conta do Identity Platform. Se presente, essa solicitação vai vincular o ID do jogador do Game Center à conta representada por esse token de ID. |
display_name |
O nome de exibição do usuário no Game Center. |
tenant_id |
O ID do locatário do Identity Platform em que o usuário está fazendo login. |
team_player_id |
O ID do jogador da equipe do Game Center do usuário. Um identificador exclusivo de um jogador de todos os jogos que você distribui usando sua conta de desenvolvedor. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
O ID do jogador do jogo do Game Center do usuário. Um identificador exclusivo para um jogador do jogo. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithGameCenterResponse
Mensagem de resposta para SignInWithGameCenter.
| Campos | |
|---|---|
local_id |
O ID do usuário autenticado. Sempre presente na resposta. |
player_id |
O ID do player do Game Center do usuário. Transmita |
id_token |
Um token de ID do Identity Platform para o usuário autenticado. |
refresh_token |
Um token de atualização do Identity Platform para o usuário autenticado. |
expires_in |
O número de segundos até o token de ID expirar. |
is_new_user |
Indica se o usuário conectado foi criado por essa solicitação. |
display_name |
Nome de exibição do usuário autenticado. |
team_player_id |
O ID do jogador da equipe do Game Center do usuário. Um identificador exclusivo de um jogador de todos os jogos que você distribui usando sua conta de desenvolvedor. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
O ID do jogador do jogo do Game Center do usuário. Um identificador exclusivo para um jogador do jogo. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithIdpRequest
Solicita uma mensagem para SignInWithIdp.
| Campos | |
|---|---|
request_uri |
Obrigatório. O URL para o qual o IdP redireciona o usuário. Ele pode ser definido como |
post_body |
Se o usuário estiver fazendo login com uma resposta de autorização obtida por uma solicitação de autorização CreateAuthUri anterior, este será o corpo do callback POST HTTP do IdP, se presente. Caso contrário, se o usuário estiver fazendo login com uma credencial de IdP fornecida manualmente, ela precisa ser um formulário codificado em URL que contenha a credencial (por exemplo, um token de ID ou de acesso para IdPs do OAuth 2.0) e o ID do provedor do IdP que emitiu a credencial. Por exemplo, se o usuário fizer login no provedor do Google usando um token de ID do Google, ele será definido como id_token Se o usuário estiver fazendo login no provedor do Facebook usando um token de autenticação do Facebook, ele precisa ser definido como id_token Se o usuário estiver fazendo login no provedor do Facebook usando um token de acesso do Facebook, ele precisa ser definido como access_token Se o usuário estiver fazendo login no provedor do Twitter usando uma credencial do Twitter OAuth 1.0, ela precisa ser definida como access_token |
pending_id_token |
|
return_refresh_token |
Indica se é necessário retornar o token de atualização do OAuth do provedor de identidade, se disponível. |
session_id |
O ID da sessão retornado de uma chamada CreateAuthUri anterior. Esse campo é verificado com esse ID para evitar ataques de fixação de sessão. Obrigatório se o usuário estiver fazendo login com uma resposta de autorização de uma solicitação de autorização CreateAuthUri anterior. |
delegated_project_number |
|
id_token |
Um token de ID do Identity Platform válido. Se for aprovado, a conta do usuário no IdP será vinculada à conta representada por esse token de identificação. |
return_secure_token |
Precisa ser sempre verdadeiro. |
return_idp_credential |
Define se as credenciais do OAuth do provedor de identidade serão retornadas ou não nos seguintes erros: |
auto_create |
|
tenant_id |
O ID do locatário do Identity Platform em que o usuário está fazendo login. Se não for definido, o usuário vai fazer login no projeto padrão do Identity Platform. |
pending_token |
Uma string opaca de uma resposta anterior do SignInWithIdp. Se definido, pode ser usado para repetir a operação de login da operação SignInWithIdp anterior. Isso pode acontecer se o usuário precisar confirmar as informações da conta como parte de uma tentativa anterior de login federado ou realizar a vinculação da conta. |
SignInWithIdpResponse
Mensagem de resposta para SignInWithIdp.
| Campos | |
|---|---|
federated_id |
O ID da conta do usuário no IdP. Sempre presente na resposta. |
provider_id |
O ID do provedor do IdP em que o usuário está fazendo login. Sempre presente na resposta. |
email |
O endereço de e-mail da conta do usuário no IdP. |
email_verified |
Indica se o endereço de e-mail da conta de usuário foi verificado. |
first_name |
O nome da conta do usuário no IdP. |
full_name |
O nome completo da conta do usuário no IdP. |
last_name |
O sobrenome da conta do usuário no IdP. |
nick_name |
O apelido da conta do usuário no IdP. |
language |
A preferência de idioma da conta do usuário no IdP. |
time_zone |
O fuso horário da conta do usuário no IdP. |
photo_url |
O URL da foto do perfil do usuário no IdP. |
date_of_birth |
A data de nascimento da conta do usuário no IdP. |
input_email |
|
original_email |
O endereço de e-mail principal (de nível superior) da conta do usuário no Identity Platform, se for diferente do endereço de e-mail no IdP. Só aparece quando a configuração "Uma conta por endereço de e-mail" está ativada. |
local_id |
O ID do usuário autenticado do Identity Platform. Sempre presente na resposta. |
email_recycled |
Se há ou não uma conta de usuário do Identity Platform com o mesmo endereço de e-mail, mas vinculada a uma conta diferente no mesmo IdP. Só aparece quando a configuração "Uma conta por endereço de e-mail" está ativada e o endereço de e-mail no IdP está verificado. |
display_name |
O nome de exibição da conta do usuário no IdP. |
id_token |
Um token de ID do Identity Platform para o usuário autenticado. |
context |
A string opaca definida em CreateAuthUri, que é usada para manter informações contextuais entre a solicitação de autenticação e o callback do IdP. |
verified_provider[] |
Uma lista de IDs de provedores em que o usuário pode fazer login para resolver um erro |
need_confirmation |
Se existe ou não uma conta de usuário do Identity Platform com o mesmo endereço de e-mail da conta atual conectada no IdP e se o endereço de e-mail da conta não está verificado no IdP. O usuário precisa fazer login na conta do Identity Platform e vincular a credencial atual do IdP a ela. Só aparece quando a configuração "Uma conta por endereço de e-mail" está ativada. |
oauth_access_token |
O token de acesso do OAuth do provedor de identidade, se disponível. |
oauth_refresh_token |
O token de atualização OAuth 2.0 do provedor de identidade, se disponível e |
oauth_expire_in |
O número de segundos até o token de acesso OAuth do IdP expirar. |
oauth_authorization_code |
O código de autorização OAuth 2.0, se disponível. Presente apenas para o provedor do Google. |
need_email |
|
oauth_token_secret |
O secret do token OAuth 1.0 do provedor de identidade, se disponível. Presente apenas para o provedor do Twitter. |
refresh_token |
Um token de atualização do Identity Platform para o usuário autenticado. |
expires_in |
O número de segundos até o token de ID do Identity Platform expirar. |
oauth_id_token |
O token de ID do OpenID Connect do IdP, se disponível. |
screen_name |
O nome de exibição da conta do usuário no IdP do Twitter ou o nome de login da conta do usuário no IdP do GitHub. |
raw_user_info |
A resposta JSON em string que contém todos os dados correspondentes à conta do usuário no IdP. |
error_message |
A mensagem de erro retornada se |
is_new_user |
Se uma nova conta do Identity Platform foi criada para o usuário autenticado. |
kind |
|
pending_token |
Uma string opaca que pode ser usada como uma credencial do IdP em que o usuário está fazendo login. O token pendente recebido aqui pode ser definido em uma futura solicitação SignInWithIdp para fazer login do mesmo usuário com o IdP novamente. |
tenant_id |
O valor do campo |
mfa_pending_credential |
Uma string opaca que funciona como prova de que o usuário passou pela autenticação do primeiro fator. |
mfa_info[] |
Informações sobre quais provedores de autenticação multifator estão ativados para a conta. Apresente se o usuário precisar concluir o login usando a autenticação multifator. |
SignInWithPasswordRequest
Mensagem de solicitação para SignInWithPassword.
| Campos | |
|---|---|
email |
Obrigatório. O e-mail que o usuário está acessando. O e-mail precisa ter menos de 256 caracteres e estar no formato |
password |
Obrigatório. A senha que o usuário fornece para fazer login na conta. |
pending_id_token |
|
captcha_challenge |
|
captcha_response |
O token reCAPTCHA fornecido pela integração do reCAPTCHA no lado do cliente. O reCAPTCHA Enterprise o usa para avaliação de risco. Obrigatório quando o reCAPTCHA Enterprise está ativado. |
instance_id |
|
delegated_project_number |
|
id_token |
|
return_secure_token |
Precisa ser sempre verdadeiro. |
tenant_id |
O ID do locatário do Identity Platform em que o usuário está fazendo login. Se não for definido, o usuário vai fazer login na instância padrão do Identity Platform no projeto. |
client_type |
O tipo de cliente, Web, Android ou iOS. Obrigatório quando o reCAPTCHA Enterprise está ativado. |
recaptcha_version |
A versão reCAPTCHA do token reCAPTCHA em captcha_response. |
SignInWithPasswordResponse
Mensagem de resposta para SignInWithPassword.
| Campos | |
|---|---|
kind |
|
local_id |
O ID do usuário autenticado. Sempre presente na resposta. |
email |
O e-mail do usuário autenticado. Sempre presente na resposta. |
display_name |
O nome de exibição do usuário armazenado nos atributos da conta. |
id_token |
Um token de ID do Identity Platform para o usuário autenticado. |
registered |
Se o e-mail é de uma conta atual. Sempre verdadeiro. |
profile_picture |
A foto do perfil do usuário armazenada nos atributos da conta. |
oauth_access_token |
O token de acesso OAuth2. |
oauth_expire_in |
O tempo de expiração do token de acesso em segundos. |
oauth_authorization_code |
|
refresh_token |
Um token de atualização do Identity Platform para o usuário autenticado. |
expires_in |
O número de segundos até o token de ID do Identity Platform expirar. |
mfa_pending_credential |
Uma string opaca que funciona como prova de que o usuário passou pela autenticação do primeiro fator. |
mfa_info[] |
Informações sobre quais provedores de autenticação multifator estão ativados para a conta. Apresente se o usuário precisar concluir o login usando a autenticação multifator. |
user_notifications[] |
Notificações de aviso para o usuário. |
SignInWithPhoneNumberRequest
Solicita uma mensagem para SignInWithPhoneNumber.
| Campos | |
|---|---|
session_info |
Informações da sessão criptografada da resposta de [sendVerificationCode][v1.accounts.sendVerificationCode]. No caso de autenticação com um código de SMS, isso precisa ser especificado, mas no caso de usar uma prova temporária, não é necessário. |
phone_number |
O número de telefone do usuário para fazer login. Isso é necessário no caso de uso de um comprovante temporário, que precisa corresponder ao número de telefone autenticado na solicitação que gerou o comprovante temporário. Esse campo é ignorado se as informações da sessão forem transmitidas. |
code |
Código de verificação inserido pelo usuário em um SMS enviado para o smartphone dele. |
temporary_proof |
Uma prova da verificação do número de telefone, fornecida por uma solicitação anterior de [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber]. Se ele for transmitido, o autor da chamada também precisará transmitir o campo phone_number com o número de telefone verificado na solicitação anterior. |
verification_proof |
Não use. |
id_token |
Um token de ID válido para uma conta do Identity Platform. Se for transmitida, essa solicitação vai vincular o número de telefone ao usuário representado por esse token de ID se o número de telefone não estiver em uso ou vai fazer a autenticação novamente se o número de telefone já estiver vinculado ao usuário. |
operation |
|
tenant_id |
O ID do locatário do Identity Platform em que o usuário está fazendo login. Se não for definido, o usuário vai fazer login no projeto padrão do Identity Platform. |
VerifyOp
Operação pretendida.
| Enums | |
|---|---|
VERIFY_OP_UNSPECIFIED |
A operação não foi especificada. |
SIGN_UP_OR_IN |
Verifique se a operação é para se inscrever/fazer login. |
REAUTH |
Verifique se a operação é para reautorizar. |
UPDATE |
Verifique se a operação é para atualizar. |
LINK |
Verifique se a operação é para vincular. |
SignInWithPhoneNumberResponse
Mensagem de resposta para SignInWithPhoneNumber.
| Campos | |
|---|---|
id_token |
Token de ID do Identity Platform para o usuário autenticado. |
refresh_token |
Token de atualização para o usuário autenticado. |
expires_in |
O número de segundos até o token de ID expirar. |
local_id |
O ID do usuário autenticado. Presente no caso de uma autenticação bem-sucedida. Se o telefone puder ser verificado, mas a operação da conta não puder ser realizada, uma prova temporária será enviada. |
is_new_user |
Informa se o usuário autenticado foi criado por essa solicitação. |
temporary_proof |
Uma prova da verificação do número de telefone, fornecida se uma autenticação de telefone for bem-sucedida, mas a operação do usuário falhar. Isso acontece quando a solicitação tenta vincular um número de telefone a um usuário com um token de ID ou fazer uma nova autenticação com um token de ID, mas o número de telefone está vinculado a um usuário diferente. |
verification_proof |
Não use. |
verification_proof_expires_in |
Não use. |
phone_number |
Número de telefone do usuário autenticado. Sempre presente na resposta. |
temporary_proof_expires_in |
O número de segundos até a expiração do documento temporário. |
SignUpRequest
Solicita uma mensagem para SignUp.
| Campos | |
|---|---|
email |
O e-mail a ser atribuído ao usuário criado. O e-mail precisa ter menos de 256 caracteres e estar no formato |
password |
A senha a ser atribuída ao usuário criado. A senha precisa ter pelo menos seis caracteres. Se definido, o campo |
display_name |
O nome de exibição do usuário a ser criado. |
captcha_challenge |
|
captcha_response |
O token reCAPTCHA fornecido pela integração do reCAPTCHA no lado do cliente. O reCAPTCHA Enterprise o usa para avaliação. Obrigatório quando o reCAPTCHA Enterprise está ativado. |
instance_id |
|
id_token |
Um token de ID válido para um usuário do Identity Platform. Se definido, essa solicitação vai vincular a credencial de autenticação ao usuário representado por esse token de ID. Para uma solicitação que não seja de administrador, os campos |
email_verified |
Indica se o e-mail do usuário foi verificado. A especificação desse campo exige uma credencial do Google OAuth 2.0 com as permissões adequadas. |
photo_url |
O URL da foto do perfil do usuário a ser criado. |
disabled |
Indica se o usuário será desativado após a criação. As contas desativadas ficam inacessíveis, exceto para solicitações com uma credencial do Google OAuth2 com as permissões adequadas. |
local_id |
O ID do usuário a ser criado. O ID precisa ser exclusivo no projeto em que o usuário está sendo criado. A especificação desse campo exige uma credencial do Google OAuth 2.0 com as permissões adequadas. |
phone_number |
O número de telefone do usuário a ser criado. A especificação desse campo exige uma credencial do Google OAuth 2.0 com as permissões adequadas. |
tenant_id |
O ID do locatário do Identity Platform para criar um usuário. Se não for definido, o usuário será criado no projeto padrão do Identity Platform. |
target_project_id |
O ID do projeto ao qual o usuário precisa pertencer. A especificação desse campo exige uma credencial do Google OAuth 2.0 com as permissões adequadas. Se não for definido, o projeto de destino será inferido do escopo associado ao token de acesso Bearer. |
mfa_info[] |
Os provedores de autenticação multifator que o usuário vai criar. |
client_type |
O tipo de cliente: Web, Android ou iOS. Obrigatório ao ativar a proteção do reCAPTCHA Enterprise. |
recaptcha_version |
A versão reCAPTCHA do token reCAPTCHA em captcha_response. |
MfaFactor
| Campos | |
|---|---|
display_name |
Nome de exibição para essa opção de MFA, por exemplo, "celular corporativo". |
Campo de união
|
|
phone_info |
Número de telefone para receber o OTP para MFA. |
SignUpResponse
Mensagem de resposta para SignUp.
| Campos | |
|---|---|
kind |
|
id_token |
Um token de ID do Identity Platform para o usuário criado. Esse campo é definido apenas para solicitações que não são de administrador. |
display_name |
O nome de exibição do usuário criado. |
email |
O e-mail do usuário criado. |
refresh_token |
Um token de atualização do Identity Platform para o usuário criado. Esse campo é definido apenas para solicitações que não são de administrador. |
expires_in |
O número de segundos até o token de ID expirar. |
local_id |
O ID do usuário criado. Sempre presente na resposta. |
TotpInfo
Esse tipo não tem campos.
Informações sobre a MFA TOTP.
UploadAccountRequest
Solicita uma mensagem para UploadAccount.
| Campos | |
|---|---|
hash_algorithm |
Obrigatório. A função de hash usada para gerar o hash das senhas da conta. Deve ser um dos seguintes: * HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2 |
signer_key |
A chave do signatário usada para gerar o hash da senha. Obrigatório para as seguintes funções de hash: * SCRYPT, * HMAC_MD5, * HMAC_SHA1, * HMAC_SHA256, * HMAC_SHA512 |
salt_separator |
Um ou mais bytes a serem inseridos entre o sal e a senha de texto simples. Para maior segurança, esse caractere precisa ser único e não imprimível. |
rounds |
O número de rodadas usadas para o cálculo de hash. Necessário apenas para as seguintes funções de hash: * MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT |
memory_cost |
Custo de memória para cálculo de hash. Obrigatório apenas quando a função de hash é SCRYPT. |
users[] |
Uma lista de contas para fazer upload. |
delegated_project_number |
|
sanity_check |
Se verdadeiro, o serviço vai fazer a seguinte lista de verificações antes de fazer o upload de uma conta: * E-mails duplicados * IDs federados duplicados * Validação do provedor de ID federado Se a duplicação existir na lista de contas a serem enviadas, o upload de toda a lista será impedido. Se o e-mail ou o ID federado for uma cópia de um usuário que já está no projeto/inquilino, a conta não será enviada, mas o restante das contas não será afetado. Se for falso, essas verificações serão ignoradas. |
target_project_id |
O ID do projeto do Identity Platform ao qual a conta pertence. A autorização requer a seguinte permissão do IAM no recurso especificado
|
allow_overwrite |
Se é necessário substituir uma conta no Identity Platform por uma |
cpu_mem_cost |
O parâmetro de custo de memória da CPU a ser usado pela função de hash STANDARD_SCRYPT. Esse parâmetro, junto com "block_size" e "cpu_mem_cost", ajuda a ajustar os recursos necessários para gerar um hash de uma senha e deve ser ajustado à medida que as velocidades do processador e as tecnologias de memória avançam. |
parallelization |
O parâmetro de custo de paralelização a ser usado pela função de hash STANDARD_SCRYPT. Esse parâmetro, junto com block_size e cpu_mem_cost, ajuda a ajustar os recursos necessários para gerar um hash de uma senha e deve ser ajustado à medida que as velocidades do processador e as tecnologias de memória avançam. |
block_size |
O parâmetro de tamanho de bloco usado pela função de hash STANDARD_SCRYPT. Esse parâmetro, junto com a paralelização e cpu_mem_cost, ajuda a ajustar os recursos necessários para gerar uma senha e deve ser ajustado à medida que as velocidades do processador e as tecnologias de memória avançam. |
dk_len |
O comprimento de chave desejado para a função de hash STANDARD_SCRYPT. Precisa ser pelo menos 1. |
password_hash_order |
|
tenant_id |
O ID do locatário do Identity Platform ao qual a conta pertence. |
argon2_parameters |
Os parâmetros do algoritmo de hash Argon2. |
PasswordHashOrder
Ao gerar hashes de senhas, se a senha precisa vir antes ou depois do salt.
| Enums | |
|---|---|
UNSPECIFIED_ORDER |
A ordem não foi especificada. |
SALT_AND_PASSWORD |
A ordem é primeiro o sal e depois a senha. |
PASSWORD_AND_SALT |
A ordem é primeiro a senha e depois o sal. |
UploadAccountResponse
Mensagem de resposta para UploadAccount.
| Campos | |
|---|---|
kind |
|
error[] |
Informações detalhadas sobre erros de contas que não podem ser enviadas. |
UserInfo
Informações de uma conta do Identity Platform.
| Campos | |
|---|---|
local_id |
Imutável. O ID exclusivo da conta. |
email |
O endereço de e-mail da conta. O e-mail precisa ter menos de 256 caracteres e estar no formato |
display_name |
O nome de exibição da conta. Esse atributo de conta não é usado pela Identity Platform. Ele está disponível apenas para fins informativos. |
language |
Apenas saída. A preferência de idioma da conta. Esse atributo de conta não é usado pela Identity Platform. Ele está disponível apenas para fins informativos. |
photo_url |
O URL da foto do perfil da conta. Esse atributo de conta não é usado pela Identity Platform. Ele está disponível apenas para fins informativos. |
time_zone |
Apenas saída. A preferência de fuso horário da conta. Esse atributo de conta não é usado pela Identity Platform. Ele está disponível apenas para fins informativos. |
date_of_birth |
Apenas saída. A data de nascimento definida para a conta. Esse atributo de conta não é usado pela Identity Platform. Ele está disponível apenas para fins informativos. |
password |
A senha com hash da conta. Somente acessível por solicitações com uma credencial do Google OAuth2 com as permissões adequadas. |
salt |
O sal da senha da conta. Somente acessível por solicitações com uma credencial do Google OAuth2 com as permissões adequadas. |
version |
A versão da senha da conta. Somente acessível por solicitações com uma credencial OAuth2 do Google com as permissões adequadas. |
email_verified |
Se o endereço de e-mail da conta foi verificado. |
password_updated_at |
O carimbo de data/hora, em milissegundos desde a época de 1970-01-01T00:00:00Z, quando a senha da conta foi atualizada pela última vez. |
provider_user_info[] |
Informações sobre o usuário fornecidas por vários provedores de identidade. |
valid_since |
Carimbo de data/hora mais antigo, em segundos desde a época, em que um token de ID precisa ser considerado válido. Todos os tokens de identificação emitidos antes desse período são considerados inválidos. |
disabled |
Se a conta está desativada. As contas desativadas ficam inacessíveis, exceto para solicitações com uma credencial do Google OAuth2 com as permissões adequadas. |
last_login_at |
A última vez, em milissegundos desde a época, em que essa conta fez login. |
created_at |
O horário, em milissegundos desde o início, em que a conta foi criada. |
screen_name |
Apenas saída. O nome de exibição da conta no Twitter ou o nome de login no GitHub. |
custom_auth |
Apenas saída. Indica se a conta foi autenticada usando SignInWithCustomToken. |
raw_password |
Somente entrada. Senha de texto simples usada para atualizar a senha de uma conta. Esse campo só é usado como entrada em uma solicitação. O Identity Platform usa hash criptograficamente seguro ao gerenciar senhas e nunca armazena ou transmite a senha de um usuário em texto simples. |
phone_number |
O número de telefone da conta. |
custom_attributes |
Declarações personalizadas a serem adicionadas a todos os tokens de ID criados para a conta. Deve ter no máximo 1.000 caracteres e estar no formato JSON válido. |
email_link_signin |
Apenas saída. Se a conta pode ser autenticada com o link de e-mail. |
tenant_id |
É o ID do locatário a que esta conta pertence. Defina apenas se a conta pertencer a um locatário. |
mfa_info[] |
Informações sobre quais provedores de autenticação multifator estão ativados para essa conta. |
initial_email |
O primeiro endereço de e-mail associado a esta conta. O e-mail inicial da conta não pode ser alterado depois de definido e é usado para recuperar o acesso a essa conta caso ele seja perdido pelo fluxo RECOVER_EMAIL no GetOobCode. Precisa corresponder ao addr-spec do RFC 822. |
last_refresh_at |
Carimbo de data/hora em que um token de ID foi criado pela última vez para essa conta. |
UserNotification
Notificações de aviso para o usuário.
| Campos | |
|---|---|
notification_code |
Enum de notificação de aviso. Pode ser usado para localização. |
notification_message |
String de notificação de aviso. Pode ser usado como substituto. |
NotificationCode
Enum de notificação de aviso. Pode ser usado para localização.
| Enums | |
|---|---|
NOTIFICATION_CODE_UNSPECIFIED |
Nenhuma notificação especificada. |
MISSING_LOWERCASE_CHARACTER |
A senha não tem um caractere minúsculo. |
MISSING_UPPERCASE_CHARACTER |
A senha não tem caracteres maiúsculos. |
MISSING_NUMERIC_CHARACTER |
A senha não tem um caractere numérico. |
MISSING_NON_ALPHANUMERIC_CHARACTER |
A senha não tem um caractere não alfanumérico. |
MINIMUM_PASSWORD_LENGTH |
A senha é menor que o tamanho mínimo exigido. |
MAXIMUM_PASSWORD_LENGTH |
A senha é maior que o tamanho máximo necessário. |
VerifyIosClientRequest
Mensagem de solicitação para VerifyIosClient
| Campos | |
|---|---|
app_token |
Um token de dispositivo que o cliente iOS recebe após se registrar no APNs (serviço de notificação push da Apple). |
is_sandbox |
Indica se o token do app está no sandbox do iOS. Se for falso, o token do app está no ambiente de produção. |
VerifyIosClientResponse
Mensagem de resposta para VerifyIosClient.
| Campos | |
|---|---|
receipt |
Confirmação de validação do token do app. |
suggested_timeout |
Tempo sugerido que o cliente deve esperar em segundos para o envio da notificação push. |