索引
AccountManagementService(接口)AuthenticationService(接口)ProjectConfigService(接口)SessionManagementService(接口)Argon2Parameters(消息)Argon2Parameters.HashType(枚举)Argon2Parameters.Version(枚举)BatchDeleteAccountsRequest(消息)BatchDeleteAccountsResponse(消息)BatchDeleteAccountsResponse.BatchDeleteErrorInfo(消息)ClientType(枚举)CreateAuthUriRequest(消息)CreateAuthUriResponse(消息)CreateSessionCookieRequest(消息)CreateSessionCookieResponse(消息)DeleteAccountRequest(消息)DeleteAccountResponse(消息)DownloadAccountRequest(消息)DownloadAccountResponse(消息)EmailInfo(消息)EmailTemplate(消息)EmailTemplate.EmailBodyFormat(枚举)ErrorInfo(消息)GetAccountInfoRequest(消息)GetAccountInfoRequest.FederatedUserIdentifier(消息)GetAccountInfoResponse(消息)GetOobCodeRequest(消息)GetOobCodeResponse(消息)GetProjectConfigRequest(消息)GetProjectConfigResponse(消息)GetRecaptchaParamResponse(消息)GetSessionCookiePublicKeysResponse(消息)IdpConfig(消息)IdpConfig.Provider(枚举)IssueSamlResponseRequest(消息)IssueSamlResponseResponse(消息)MfaEnrollment(消息)OobReqType(枚举)OpenIdConnectKey(消息)ProviderUserInfo(消息)QueryUserInfoRequest(消息)QueryUserInfoRequest.Order(枚举)QueryUserInfoRequest.SortByField(枚举)QueryUserInfoRequest.SqlExpression(消息)QueryUserInfoResponse(消息)RecaptchaVersion(枚举)ResetPasswordRequest(消息)ResetPasswordResponse(消息)SendVerificationCodeRequest(消息)SendVerificationCodeRequest.AutoRetrievalInfo(消息)SendVerificationCodeResponse(消息)SetAccountInfoRequest(消息)SetAccountInfoRequest.MfaInfo(消息)SetAccountInfoRequest.UserAttributeName(枚举)SetAccountInfoResponse(消息)SignInWithCustomTokenRequest(消息)SignInWithCustomTokenResponse(消息)SignInWithEmailLinkRequest(消息)SignInWithEmailLinkResponse(消息)SignInWithGameCenterRequest(消息)SignInWithGameCenterResponse(消息)SignInWithIdpRequest(消息)SignInWithIdpResponse(消息)SignInWithPasswordRequest(消息)SignInWithPasswordResponse(消息)SignInWithPhoneNumberRequest(消息)SignInWithPhoneNumberRequest.VerifyOp(枚举)SignInWithPhoneNumberResponse(消息)SignUpRequest(消息)SignUpRequest.MfaFactor(消息)SignUpResponse(消息)TotpInfo(消息)UploadAccountRequest(消息)UploadAccountRequest.PasswordHashOrder(枚举)UploadAccountResponse(消息)UserInfo(消息)UserNotification(消息)UserNotification.NotificationCode(枚举)VerifyIosClientRequest(消息)VerifyIosClientResponse(消息)
AccountManagementService
Identity Toolkit 的账号管理
| BatchDeleteAccounts |
|---|
|
批量删除多个账号。对于无法删除的账号,响应中会包含错误信息。该方法会忽略请求中不存在或重复的账号。 此方法需要具有适当权限的 Google OAuth 2.0 凭据。
|
| DeleteAccount |
|---|
|
删除用户的账号。
|
| DownloadAccount |
|---|
|
以分页方式下载项目中所有账号的账号信息。如需使用此方法,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。此外,还需要其他权限才能从账号中获取密码哈希、密码盐和密码版本;否则,系统会隐去这些字段。
|
| GetAccountInfo |
|---|
|
获取所有匹配账号的账号信息。对于最终用户请求,检索最终用户的账号。对于使用 Google OAuth 2.0 凭据的管理员请求,检索符合条件的一个或多个账号。
|
| GetOobCode |
|---|
|
为账号发送非现场确认码。来自已通过身份验证的请求的请求可以选择返回包含 OOB 代码的链接,而不是发送该代码。
|
| QueryUserInfo |
|---|
|
根据请求中的条件在项目或租户中查找用户账号。
|
| ResetPassword |
|---|
|
使用 [sendOobCode][v1.accounts.sendOobCode] 生成的非对称代码或指定要修改的账号的电子邮件地址和密码,重置账号的密码。还可以检查带外代码的用途,而无需使用该代码。
|
| SetAccountInfo |
|---|
|
通过设置特定字段或应用操作代码,更新指定用户的账号相关信息。支持来自管理员和最终用户的请求。
|
| UploadAccount |
|---|
|
将多个账号上传到 Google Cloud 项目。如果在上传一个或多个账号时出现问题,系统会上传其余账号,并返回错误列表。如需使用此方法,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。
|
AuthenticationService
Identity Toolkit 的身份验证
| CreateAuthUri |
|---|
|
如果指定了电子邮件标识符,则检查并返回是否有任何用户账号使用该电子邮件地址注册。如果有已注册的账号,则提取与该账号的电子邮件地址关联的所有提供商。 如果指定了身份提供方 (IdP) 的提供方 ID,则为 IdP 创建授权 URI。系统可以将用户定向到此 URI,以便用户使用 IdP 登录。 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| GetPublicKeys |
|---|
|
检索旧版 Identity Toolkit 令牌签名者的公钥,以便第三方验证旧版 ID 令牌。目前,X509 PEM 证书是唯一受支持的格式。
|
| GetRecaptchaParam |
|---|
|
获取生成 reCAPTCHA 验证码所需的参数。
|
| IssueSamlResponse |
|---|
|
实验性
|
| SendVerificationCode |
|---|
|
发送电话号码登录的短信验证码。 如需将发送给用户的短信文本本地化,请将 HTTP 标头 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| SignInWithCustomToken |
|---|
|
通过交换自定义 Auth 令牌来登录或注册用户。用户成功登录或注册后,系统会为其颁发新的 Identity Platform ID 令牌和刷新令牌。 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| SignInWithEmailLink |
|---|
|
使用电子邮件链接中的非现场验证码让用户登录或注册。如果不存在使用指定电子邮件地址的用户,系统会创建用户记录。如果登录成功,系统会为经过身份验证的用户颁发 Identity Platform ID 和刷新令牌。 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| SignInWithGameCenter |
|---|
|
使用 iOS Game Center 凭据让用户登录或注册。如果登录成功,系统会为经过身份验证的用户颁发新的 Identity Platform ID 令牌和刷新令牌。请求标头中必须包含软件包 ID( 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。 Apple 已弃用 将现有 Game Center 登录服务集成升级到 SDK 10.5.0 或更高版本是不可逆转的操作。
|
| SignInWithIdp |
|---|
|
使用身份提供方 (IdP) 的凭据登录或注册用户。为此,您可以手动提供 IdP 凭据,也可以提供通过 CreateAuthUri 的授权请求获得的授权响应。如果登录成功,系统会为经过身份验证的用户颁发新的 Identity Platform ID 令牌和刷新令牌。 如果用户之前未使用同一账号登录 IdP,系统会创建一个新的 Identity Platform 用户账号。此外,启用“每个电子邮件地址一个账号”设置后,不应存在与要创建的新用户账号使用相同电子邮件地址的现有 Identity Platform 用户账号。 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| SignInWithPassword |
|---|
|
让用户使用电子邮件地址和密码登录。如果登录成功,系统会为经过身份验证的用户颁发新的 Identity Platform ID 令牌和刷新令牌。 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| SignInWithPhoneNumber |
|---|
|
完成电话号码身份验证尝试。如果已存在使用给定电话号码的用户,系统会为该用户铸造 ID 令牌。否则,系统会创建一个新用户并将其与电话号码相关联。此方法还可用于将电话号码与现有用户相关联。 如需将发送给用户的短信文本本地化,请将 HTTP 标头 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| SignUp |
|---|
|
注册新的电子邮件和密码用户或匿名用户,或将匿名用户升级为电子邮件和密码用户。对于具有适当权限的 Google OAuth 2.0 凭据的管理员请求,会创建新的匿名用户、电子邮件和密码用户或电话号码用户。 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
| VerifyIosClient |
|---|
|
验证 iOS 客户端是否为真实的 iOS 设备。如果请求有效,系统会在响应中发送收据,并通过 Apple 推送通知服务发送密钥。客户端应在后续调用(例如 /accounts:sendVerificationCode)中将这两个值发回给某些 Identity Platform API,以便验证客户端。请求标头中必须包含软件包 ID( 请求中必须包含 API 密钥,以便识别 Google Cloud 项目。
|
ProjectConfigService
Identity Toolkit 的项目配置
| GetProjectConfig |
|---|
|
获取项目的公开 Identity Toolkit 配置。(旧版)此方法还支持开发者进行身份验证调用以检索非公开配置。
|
SessionManagementService
Identity Platform 的会话管理。
| CreateSessionCookie |
|---|
|
为给定的 Identity Platform ID 令牌创建会话 Cookie。客户端使用会话 Cookie 来保留用户的登录状态。
|
| GetSessionCookiePublicKeys |
|---|
|
检索会话 Cookie JSON Web 令牌 (JWT) signer 的一组公钥,这些公钥可用于验证通过 [createSessionCookie][v1.projects.createSessionCookie] 创建的会话 Cookie。 |
Argon2Parameters
Argon2 哈希算法的参数。
| 字段 | |
|---|---|
hash_length_bytes |
必需。所需的哈希长度(以字节为单位)。最小值为 4,最大值为 1024。 |
hash_type |
必需。不得为 HASH_TYPE_UNSPECIFIED。 |
parallelism |
必需。并行度,也称为线程或通道。最小值为 1,最大值为 16。 |
iterations |
必需。要执行的迭代次数。最小值为 1,最大值为 16。 |
memory_cost_kib |
必需。内存开销(以 kibibyte 为单位)。最大值为 32768。 |
version |
Argon2 算法的版本。如果未指定,则默认为 VERSION_13。 |
associated_data |
其他关联的数据(如果提供)会附加到哈希值以提供一层额外的安全防护。如果通过 JSON 指定,则为 base64 编码的字符串。 |
HashType
算法的类型。
| 枚举 | |
|---|---|
HASH_TYPE_UNSPECIFIED |
未指定哈希类型。 |
ARGON2_D |
Argon2 变体 Argon2d。 |
ARGON2_ID |
Argon2 变体 Argonid。推荐。 |
ARGON2_I |
Argon2 变体 Argon2i。 |
版本
算法的版本。
| 枚举 | |
|---|---|
VERSION_UNSPECIFIED |
未指定版本。 |
VERSION_10 |
旧版,0x10。 |
VERSION_13 |
当前版本为 0x13。版本的默认值。 |
BatchDeleteAccountsRequest
针对 BatchDeleteAccounts 的请求消息。
| 字段 | |
|---|---|
target_project_id |
如果指定了 必须对指定的资源
|
local_ids[] |
必需。要删除的用户 ID 的列表。 |
force |
是否强制删除非停用状态的账号。如果为 false,则仅会删除已停用的账号,未停用的账号会添加到 |
tenant_id |
如果账号属于 Identity Platform 租户,请提供租户的 ID。如果账号属于默认的 Identity Platform 项目,则无需填写此字段。 |
BatchDeleteAccountsResponse
针对 BatchDeleteAccounts 的响应消息。
| 字段 | |
|---|---|
errors[] |
有关无法删除的账号的详细错误信息。 |
BatchDeleteErrorInfo
未能删除账号的错误信息。
| 字段 | |
|---|---|
index |
原始 local_ids 字段中出错项的索引。 |
local_id |
相应的用户 ID。 |
error_message |
详细的错误消息。 |
ClientType
客户端的平台类型:网站、Android 或 iOS。
| 枚举 | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
未指定客户端类型。 |
CLIENT_TYPE_WEB |
客户端类型为 Web。 |
CLIENT_TYPE_ANDROID |
客户端类型为 Android。 |
CLIENT_TYPE_IOS |
客户端类型为 ios。 |
CreateAuthUriRequest
CreateAuthUri 的请求消息。
| 字段 | |
|---|---|
identifier |
要为其提取关联提供商的用户账号的电子邮件标识符。必须设置 电子邮件地址的长度应少于 256 个字符,且采用 |
continue_uri |
IDP 将用户重定向回的有效网址。网址不得包含片段或预留的 |
openid_realm |
|
provider_id |
用户用于登录的 IdP 的提供方 ID。这应是已启用登录的提供方 ID,该 ID 应来自默认受支持的 IdP 列表,或采用 |
oauth_consumer_key |
|
oauth_scope |
其他以空格分隔的 OAuth 2.0 范围,用于指定与 IdP 的身份验证请求的范围。用于 OAuth 2.0 IdP。 对于 Google 提供程序,如果设置此字段,系统将使用授权代码流程。 |
context |
一个不透明字符串,用于在身份验证请求和来自 IdP 的回调之间维护上下文信息。 |
ota_app |
|
app_id |
|
hosted_domain |
用于 Google 提供程序。用户的 G Suite 托管网域,用于限制该网域中的用户登录。 |
session_id |
可在 SignInWithIdp 中进行验证的会话 ID,以防止会话固定攻击。如果不存在,系统会生成一个随机字符串并将其作为会话 ID 返回。 |
auth_flow_type |
用于 Google 提供程序。要使用的身份验证流程的类型。如果存在,此值应为 |
custom_parameter |
要添加到授权 URI 中的其他自定义查询参数。以下参数已预留,无法添加: 对于 Microsoft 提供程序,您可以在 |
tenant_id |
要为其创建授权 URI 或查找电子邮件标识符的 Identity Platform 租户的 ID。如果未设置,则操作将在项目的默认 Identity Platform 实例中执行。 |
CreateAuthUriResponse
CreateAuthUri 的响应消息。
| 字段 | |
|---|---|
kind |
|
auth_uri |
请求的提供程序的授权 URI。仅当请求中设置了提供程序 ID 时才会显示。 |
all_providers[] |
|
registered |
电子邮件标识符是否代表现有账号。仅当请求中设置了电子邮件标识符时才会显示。 |
provider_id |
请求中的提供方 ID(如果有)。 |
for_existing_provider |
用户之前是否使用过请求中的提供方 ID 进行登录。仅当请求中设置了已注册的电子邮件标识符时才会显示。 |
captcha_required |
是否因用户登录尝试失败次数过多而需要显示 CAPTCHA 验证。仅当请求中设置了已注册的电子邮件标识符时才会显示。 |
session_id |
请求中的会话 ID,如果没有,则为 CreateAuthUri 生成的随机字符串。它用于防止会话固定攻击。 |
signin_methods[] |
用户之前使用过的登录方法的列表。每个元素都是 |
CreateSessionCookieRequest
CreateSessionCookie 的请求消息。
| 字段 | |
|---|---|
id_token |
必需。有效的 Identity Platform ID 令牌。 |
valid_duration |
会话 Cookie 过期前剩余的时间(以秒为单位)。以秒为单位指定时长,时长应介于 5 分钟到 14 天(包括这两个数值)之间。 |
target_project_id |
账号所属项目的 ID。 |
tenant_id |
账号所属 Identity Platform 租户的租户 ID。 |
CreateSessionCookieResponse
CreateSessionCookie 的响应消息。
| 字段 | |
|---|---|
session_cookie |
使用请求中指定的 Identity Platform ID 令牌创建的会话 Cookie。它采用 JSON Web 令牌 (JWT) 的形式。始终存在。 |
DeleteAccountRequest
DeleteAccount 的请求消息。
| 字段 | |
|---|---|
local_id |
要删除的用户账号的 ID。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。缺少凭据的用户发出的请求应改为传递 ID 令牌。 |
delegated_project_number |
|
id_token |
要删除的账号的 Identity Platform ID 令牌。对于缺少 Google OAuth 2.0 凭据的最终用户发来的请求,必须指定此参数。具有适当权限的 Google OAuth2 凭据的身份验证请求可以改为传递 local_id 来指定要删除的账号。 |
tenant_id |
账号所属的租户的 ID(如果适用)。仅适用于包含 Google OAuth 2.0 凭据且指定了属于 Identity Platform 租户的账号的 local_id 的已验证请求。 |
target_project_id |
账号所属项目的 ID。仅应在指定账号的 local_id 的已验证请求中指定。 必须对指定的资源
|
DeleteAccountResponse
DeleteAccount 的响应消息。
| 字段 | |
|---|---|
kind |
|
DownloadAccountRequest
DownloadAccount 的请求消息
| 字段 | |
|---|---|
delegated_project_number |
|
next_page_token |
上一个请求响应中的分页令牌。 |
max_results |
返回的结果数上限。必须至少为 1,且不得超过 1000。默认值为 20。 |
target_project_id |
如果指定了 必须对指定的资源
|
tenant_id |
账号所属的 Identity Platform 租户的 ID。如果未指定,则返回 Identity Platform 项目中的账号。 |
DownloadAccountResponse
DownloadAccount 的响应消息。
| 字段 | |
|---|---|
kind |
|
users[] |
属于请求中 max_results 限制的项目/租户的所有账号。 |
next_page_token |
如果还有更多账号要下载,则是一个可传回 DownloadAccount 以获取更多账号的令牌。否则,此字段为空。 |
EmailInfo
有关电子邮件多重身份验证 (MFA) 的信息。
| 字段 | |
|---|---|
email_address |
应将多重身份验证 (MFA) 验证信息发送到的电子邮件地址。 |
EmailTemplate
电子邮件模板
| 字段 | |
|---|---|
disabled |
模板是否已停用。如果为 true,系统将使用默认模板。 |
from |
电子邮件的发件人地址 |
body |
电子邮件正文 |
subject |
电子邮件主题 |
from_display_name |
按显示名称 |
format |
电子邮件正文格式 |
reply_to |
回复地址 |
from_local_part |
发件人地址的本地部分 |
locale |
值采用 III 语言代码格式(例如“zh-CN”“es”)。接受“-”和“_”分隔符。 |
customized |
电子邮件的正文或主题是否经过自定义。 |
EmailBodyFormat
电子邮件正文格式
| 枚举 | |
|---|---|
EMAIL_BODY_FORMAT_UNSPECIFIED |
默认值。请勿使用。 |
PLAINTEXT |
电子邮件正文采用纯文本格式。 |
HTML |
电子邮件正文采用 HTML 格式。 |
错误信息
说明无法批量上传账号的原因的错误信息。
| 字段 | |
|---|---|
index |
项的索引,范围为 [0, request.size - 1] |
error_message |
详细错误消息 |
GetAccountInfoRequest
GetAccountInfo 的请求消息。
| 字段 | |
|---|---|
id_token |
要提取的账号的 Identity Platform ID 令牌。对于来自最终用户的请求,必须指定此值。 |
local_id[] |
要提取的一个或多个账号的 ID。仅应由具有适当权限的 Google OAuth 2.0 凭据的经过身份验证的请求指定。 |
email[] |
要提取的 1 个或多个账号的电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
delegated_project_number |
|
phone_number[] |
要提取的一个或多个账号的电话号码。应仅由开发者通过经过身份验证的请求指定,且应采用 E.164 格式,例如 +15555555555。 |
federated_user_id[] |
|
tenant_id |
账号所属的租户的 ID。应仅由开发者发出的经过身份验证的请求指定。 |
target_project_id |
由 必须对指定的资源
|
initial_email[] |
要提取的一个或多个账号的原始电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
FederatedUserIdentifier
身份提供方的联合用户标识符。
| 字段 | |
|---|---|
provider_id |
支持的身份提供方的 ID。这应是已启用登录的提供方 ID,该 ID 应来自默认受支持的 IdP 列表,或采用 |
raw_id |
由 |
GetAccountInfoResponse
GetAccountInfo 的响应消息。
| 字段 | |
|---|---|
kind |
|
users[] |
与请求中的参数匹配的特定用户账号的信息。 |
GetOobCodeRequest
GetOobCode 的请求消息。
| 字段 | |
|---|---|
req_type |
必需。要发送的非通道 (OOB) 代码的类型。根据此值,此请求中的其他字段将是必需的和/或具有不同的含义。系统可以发送 4 种不同的 OOB 验证码:* PASSWORD_RESET * EMAIL_SIGNIN * VERIFY_EMAIL * VERIFY_AND_CHANGE_EMAIL |
email |
要向其发送 OOB 码的账号的电子邮件地址,通常是需要更新的账号的电子邮件地址。对于 PASSWORD_RESET、EMAIL_SIGNIN 和 VERIFY_EMAIL,此属性为必需属性。仅当 return_oob_link 设置为 true 时,VERIFY_AND_CHANGE_EMAIL 请求才需要此参数。在本例中,此值为用户的原始电子邮件地址。 |
challenge |
|
captcha_resp |
对于 PASSWORD_RESET 请求,如果系统检测到可能存在滥用活动,则需要 reCaptcha 响应。在这些情况下,此参数是用于验证调用方的 reCaptcha 质询的响应。 |
user_ip |
调用方的 IP 地址。仅 PASSWORD_RESET 请求需要此参数。 |
new_email |
要更新到的账号电子邮件地址。仅对于 VERIFY_AND_CHANGE_EMAIL 请求是必需的。 |
id_token |
账号的 ID 令牌。除非将 return_oob_link 设置为 true,否则 VERIFY_AND_CHANGE_EMAIL 和 VERIFY_EMAIL 请求需要此参数。 |
continue_url |
用户点击电子邮件中发送的链接后要继续访问的网址。此网址可让 Web 微件处理 OOB 代码。 |
ios_bundle_id |
如果关联的 iOS 应用可以处理 OOB 代码,则为此应用的 iOS 软件包 ID。这样,系统便会在正确的应用已安装时打开该应用。 |
ios_app_store_id |
如果关联的 iOS 应用可以处理 OOB 代码,则此应用的 App Store ID。这样,如果应用尚未安装,App Store 便会打开正确的应用。 |
android_package_name |
如果关联的 Android 应用可以处理 OOB 代码,则是将在使用此 OOB 代码时处理回调的 Android 应用的 Android 软件包名称。这样,如果应用已安装,系统就会打开正确的应用;如果应用尚未安装,系统就会在打开 Google Play 商店时跳转到正确的应用。 |
android_install_app |
如果关联的 Android 应用可以处理 OOB 代码,则在打开链接的设备上是否安装该 Android 应用(如果该应用尚未安装)。 |
android_minimum_version_code |
如果关联的 Android 应用可以处理 OOB 代码,则为该应用的最低版本。如果设备上的版本低于此版本,系统会将用户定向至 Google Play 商店以升级应用。 |
can_handle_code_in_app |
当设置为 true 时,OOBE 代码链接将以通用链接或 Android 应用链接的形式发送;如果用户已安装相应应用,该链接将在应用中打开。如果未设置或设置为 false,系统会先将 OOB 代码发送到 Web widget,然后在接续时重定向到应用(如果已安装应用)。 |
tenant_id |
账号所属 Identity Platform 租户的租户 ID。 |
target_project_id |
账号所属 Identity Platform 项目的项目 ID。如需指定此字段,您需要具有适当权限的 Google OAuth 2.0 凭据。 必须对指定的资源
|
dynamic_link_domain |
为了确保所用的网址可以在 iOS 或 Android 设备上轻松打开,我们创建了一个 Firebase Dynamic Links。大多数 Identity Platform 项目只会启用一个动态链接网域,因此可以将此字段留空。对于启用了多个动态链接的项目,此字段包含指定的动态链接网域。 |
return_oob_link |
是否应在响应中返回包含 OOB 代码的确认链接(不会发送电子邮件)。当开发者想要自行构建电子邮件模板并发送时使用。默认情况下,此值为 false;如需指定此字段并将其设为 true,则需要具有适当权限的 Google OAuth 2.0 凭据 |
client_type |
客户端类型:网站、Android 或 iOS。启用 reCAPTCHA Enterprise 保护时,此字段为必填。 |
recaptcha_version |
captcha_response 中 reCAPTCHA 令牌的 reCAPTCHA 版本。 |
link_domain |
可选。为确保所用网址可以在 iOS 或 Android 设备上轻松打开,我们创建了托管链接“/__/auth/links”。此可选字段包含构建 Hosting 链接时要使用的网域。如果未设置,系统将使用“ |
GetOobCodeResponse
GetOobCode 的响应消息。
| 字段 | |
|---|---|
kind |
|
oob_code |
如果请求中的 return_oob_link 为 true,则表示要发送的 OOB 代码。 |
email |
如果请求中的 return_oob_link 为 false,则为发送验证信息的电子邮件地址。 |
oob_link |
如果请求中的 return_oob_link 为 true,则表示要发送给用户的 OOB 链接。这会返回构建的链接,其中包含 Firebase Dynamic Links 相关参数。 |
GetProjectConfigRequest
GetProjectConfig 的请求消息。
| 字段 | |
|---|---|
delegated_project_number |
委托项目请求的项目编号。此字段应仅在 Firebase V1 迁移过程中使用。 |
project_number |
要检索的配置的项目编号。此字段已废弃,新集成不应使用此字段。 |
return_dynamic_link |
是否应返回动态链接。 |
android_package_name |
与真实 Android 软件包名称进行对比的 Android 软件包名称。如果提供此字段但未提供 sha1_cert_hash,并且此字段与真实的 Android 软件包名称不匹配,则操作将抛出错误。 |
ios_bundle_id |
要与真实的 iOS 软件包 ID 进行对比的 iOS 软件包 ID。如果提供了此字段,如果此字段与真实的 iOS 软件包 ID 不匹配,相应操作将抛出错误。 |
client_id |
RP OAuth 客户端 ID。如果已设置,系统会执行检查,以确保 OAuth 客户端对检索到的项目有效,如果无效,则会使用客户端错误拒绝请求。 |
sha1_cert |
SHA-1 Android 应用证书哈希。如果已设置,系统会执行检查,以确保证书哈希值对检索到的项目和 android_package_name 有效。 |
firebase_app_id |
Firebase 应用 ID(适用于使用 Firebase 的应用)。您可以在项目的 Firebase 控制台中找到此信息。如果已设置,系统会执行检查,以确保应用 ID 对检索到的项目有效。如果无效,请求将被拒绝并显示客户端错误。 |
GetProjectConfigResponse
GetProjectConfig 的响应消息。
| 字段 | |
|---|---|
project_id |
检索到的配置的项目 ID。 |
api_key |
Google Cloud API 密钥。只有来自开发者的经过身份验证的调用才会返回此字段。 |
allow_password_user |
是否允许使用密码账号注册。只有来自开发者的经过身份验证的调用才会返回此字段。 |
idp_config[] |
OAuth2 提供方配置。只有来自开发者的经过身份验证的调用才会返回此字段。 |
authorized_domains[] |
用于 widget 重定向的已获授权网域。 |
enable_anonymous_user |
是否启用了匿名用户。只有来自开发者的经过身份验证的调用才会返回此字段。 |
dynamic_links_domain |
用于构建指向原生应用的重新定向链接的 Firebase Dynamic Links 网域。 |
use_email_sending |
是否使用电子邮件发送。只有来自开发者的经过身份验证的调用才会返回此字段。 |
reset_password_template |
用于重置密码的电子邮件模板。只有来自开发者的经过身份验证的调用才会返回此字段。 |
verify_email_template |
用于验证电子邮件的电子邮件模板。只有来自开发者的经过身份验证的调用才会返回此字段。 |
change_email_template |
用于更改电子邮件的电子邮件模板。只有来自开发者的经过身份验证的调用才会返回此字段。 |
legacy_reset_password_template |
旧版 Firebase V1 应用的重置密码电子邮件模板。只有在开发者进行身份验证的调用时,系统才会返回此字段。 |
revert_second_factor_addition_template |
用于还原添加的第二重身份验证方法的电子邮件模板。只有来自开发者的经过身份验证的调用才会返回此字段。 |
GetRecaptchaParamResponse
GetRecaptchaParam 的响应消息。
| 字段 | |
|---|---|
kind |
|
recaptcha_stoken |
|
recaptcha_site_key |
用于调用 reCAPTCHA 服务的 reCAPTCHA v2 网站密钥。始终存在。 |
producer_project_number |
用于生成 PIA 令牌的生产者项目编号 |
GetSessionCookiePublicKeysResponse
GetSessionCookiePublicKeys 的响应消息。
| 字段 | |
|---|---|
keys[] |
会话 Cookie Signer 的公钥,格式为 JSON Web 密钥 (JWK)。 |
IdpConfig
身份提供方的配置。
| 字段 | |
|---|---|
provider |
|
enabled |
如果允许用户使用提供方进行登录,则为 true。 |
experiment_percent |
系统会针对此 IdP 向多少用户提示/重定向联合登录 |
key |
OAuth2 客户端 ID。 |
secret |
OAuth2 客户端密钥。 |
whitelisted_audiences[] |
用于受众群体检查的已列入白名单的客户端 ID。 |
提供商
身份提供方的名称。
| 枚举 | |
|---|---|
PROVIDER_UNSPECIFIED |
|
MSLIVE |
使用 Microsoft Live 作为身份提供方。 |
GOOGLE |
将 Google 用作身份提供方。 |
FACEBOOK |
Facebook 作为身份提供商。 |
PAYPAL |
PayPal 作为身份提供商。 |
TWITTER |
将 Twitter 用作身份提供商。 |
YAHOO |
将 Yahoo 用作身份提供方。 |
AOL |
AOL 作为身份提供方。 |
GITHUB |
GitHub 作为身份提供商。 |
GOOGLE_PLAY_GAMES |
Google Play 游戏作为身份提供商。 |
LINKEDIN |
将 LinkedIn 用作身份提供方。 |
IOS_GAME_CENTER |
将 iOS Game Center 用作身份提供商。 |
IssueSamlResponseRequest
IssueSamlResponse 的请求消息。
| 字段 | |
|---|---|
rp_id |
依赖方标识符,即发出的 SAMLResponse 的受众群体。 |
id_token |
Identity Platform ID 令牌。系统会对其进行验证,然后将其转换为新的 SAMLResponse。 |
saml_app_entity_id |
Google 管理控制台中为每款应用指定的 SAML 应用实体 ID。如果开发者希望重定向到第三方应用而非 G Suite 应用,则可能需要此 ID。使用此参数时,我们将返回 RelayState。其中包括 SAMLRequest,可用于触发由 SP 发起的 SAML 流程以重定向到真实应用。 |
IssueSamlResponseResponse
对 IssueSamlResponse 请求的响应。
| 字段 | |
|---|---|
saml_response |
为信赖方创建的已签名 SAMLResponse。 |
acs_endpoint |
使用返回的 SAMLResponse 的 ACS 端点。 |
relay_state |
生成的 RelayState。 |
email |
用户的电子邮件地址。 |
first_name |
用户的名字。 |
last_name |
用户的姓氏。 |
is_new_user |
登录用户是否由此请求创建。 |
MfaEnrollment
有关为账号启用了哪些多重身份验证 (MFA) 提供商的信息。
| 字段 | |
|---|---|
mfa_enrollment_id |
此多重身份验证选项的 ID。 |
display_name |
此多重身份验证选项的显示名称,例如“公司手机”。 |
enrolled_at |
账号注册此第二重身份验证时的时间戳。 |
联合字段 mfa_value。多重身份验证选项的定义值。mfa_value 只能是下列其中一项: |
|
phone_info |
通常,此处会显示与此注册相关联的电话号码。在某些情况下(例如在使用第一要素登录后),系统只会显示经过混淆处理的关联电话号码。 |
totp_info |
包含特定于 TOTP 多重身份验证的信息。 |
email_info |
包含特定于电子邮件多重身份验证的信息。 |
联合字段
|
|
unobfuscated_phone_info |
仅限输出。未经过混淆处理的 phone_info。 |
OobReqType
OOB 代码的请求操作类型。
| 枚举 | |
|---|---|
OOB_REQ_TYPE_UNSPECIFIED |
未指定 OOB 代码类型。 |
PASSWORD_RESET |
重置密码 |
OLD_EMAIL_AGREE |
|
NEW_EMAIL_ACCEPT |
|
VERIFY_EMAIL |
通过发送电子邮件验证账号的电子邮件地址 |
RECOVER_EMAIL |
|
EMAIL_SIGNIN |
仅使用电子邮件地址登录 |
VERIFY_AND_CHANGE_EMAIL |
此流程会向指定的新电子邮件地址发送一封电子邮件,用户点击电子邮件中的链接应用更改后,系统会将账号的电子邮件地址更改为新电子邮件地址。当账号必须始终具有经过验证的电子邮件地址时(例如多重身份验证账号)使用。 |
REVERT_SECOND_FACTOR_ADDITION |
|
OpenIdConnectKey
表示会话 Cookie Signer 的公钥,格式为 JSON Web 密钥 (JWK)。
| 字段 | |
|---|---|
type |
密钥类型。 |
algorithm |
签名算法。 |
use |
密钥用途。 |
id |
用于标识此键的唯一字符串。 |
modulus |
RSA 公钥的模数,表示为值的大端序表示法的 base64url 编码。 |
exponent |
RSA 公钥的指数,表示为值的大端序表示法的 base64url 编码。 |
ProviderUserInfo
各种身份提供商提供的用户相关信息。
| 字段 | |
|---|---|
provider_id |
身份提供方的 ID。 |
display_name |
用户在身份提供程序中的显示名称。 |
photo_url |
用户在身份提供方的个人资料照片网址。 |
federated_id |
用户在身份提供商中的标识符。 |
email |
用户在身份提供程序中的电子邮件地址。 |
raw_id |
直接从身份提供方返回的用户的原始标识符。 |
screen_name |
用户的 Twitter 屏幕名称或 GitHub 登录名称。 |
phone_number |
用户在身份提供程序中的电话号码。 |
QueryUserInfoRequest
QueryUserInfo 的请求消息。
| 字段 | |
|---|---|
return_user_info |
如果为 |
limit |
要返回的账号数量上限(上限为 500)。默认值为 500。仅在 |
offset |
从匹配记录开头跳过的账号数量。仅在 |
sort_by |
|
order |
|
target_project_id |
结果所属的项目的 ID。 必须对指定的资源
|
tenant_id |
结果所属租户的 ID。 |
expression[] |
|
顺序
用于对查询结果进行排序的顺序。
| 枚举 | |
|---|---|
ORDER_UNSPECIFIED |
未指定顺序。 |
ASC |
按升序排序。 |
DESC |
按降序排序。 |
SortByField
用于对用户账号进行排序的字段。
| 枚举 | |
|---|---|
SORT_BY_FIELD_UNSPECIFIED |
未指定排序字段。 |
USER_ID |
按 userId 对结果进行排序。 |
NAME |
按名称对结果进行排序。 |
CREATED_AT |
按 createdAt 对结果进行排序。 |
LAST_LOGIN_AT |
按 lastLoginAt 对结果进行排序。 |
USER_EMAIL |
按 userEmail 对结果进行排序。 |
SqlExpression
用于过滤结果的查询条件。
| 字段 | |
|---|---|
email |
账号的电子邮件地址应与此不区分大小写的字符串匹配。在 SqlExpression 中,应仅指定 |
user_id |
账号的本地 ID 应与此字符串匹配。SqlExpression 中应仅指定 |
phone_number |
账号的电话号码应与此字符串匹配。在 SqlExpression 中,应仅指定 |
QueryUserInfoResponse
QueryUserInfo 的响应消息。
| 字段 | |
|---|---|
records_count |
如果请求中的 |
user_info[] |
如果请求中的 |
RecaptchaVersion
reCAPTCHA 版本。
| 枚举 | |
|---|---|
RECAPTCHA_VERSION_UNSPECIFIED |
未指定 reCAPTCHA 版本。 |
RECAPTCHA_ENTERPRISE |
reCAPTCHA Enterprise。 |
ResetPasswordRequest
ResetPassword 的请求消息。
| 字段 | |
|---|---|
oob_code |
由 GetOobCode 请求生成的带外 (OOB) 代码。仅指定此参数(或仅指定此参数和租户 ID)即可在响应中获取外部代码的类型,而无需更改账号的状态。只能通过此方法使用 PASSWORD_RESET 异步代码。 |
new_password |
要为此账号设置的新密码。指定此字段将导致更改账号,并使用非正规验证码(如果指定了此类验证码且其类型为 PASSWORD_RESET)。 |
old_password |
要修改的账号的当前密码。指定此值并发送电子邮件,即可在不使用外部代码的情况下更改账号的密码。 |
email |
可选。要修改的账号的电子邮件地址。请指定此值和旧密码,以便在不使用外部代码的情况下更改账号的密码。 |
tenant_id |
可选。账号所属 Identity Platform 租户的租户 ID。 |
ResetPasswordResponse
ResetPassword 的响应消息。
| 字段 | |
|---|---|
kind |
|
email |
与所用外部代码关联的电子邮件地址。 |
new_email |
|
req_type |
|
mfa_info |
|
SendVerificationCodeRequest
SendVerificationCode 的请求消息。启用 reCAPTCHA Enterprise 后,必须提供“captcha_response”;否则,必须指定 ios_receipt 和 ios_secret、recaptcha_token 或 safety_net_token 中的至少一个,以验证验证码是否代表真实应用(而非模拟器)发送。
| 字段 | |
|---|---|
phone_number |
用于接收验证码的电话号码(采用 E.164 格式)。 |
ios_receipt |
收到 iOS 应用令牌验证成功的通知。如果未使用“captcha_response”(未启用 reCAPTCHA Enterprise),则必须指定 |
ios_secret |
以推送通知的形式传送到 iOS 应用的 Secret。应与 |
recaptcha_token |
用于应用验证的 reCAPTCHA 令牌。如果未使用“captcha_response”(未启用 reCAPTCHA Enterprise),则必须指定 |
tenant_id |
用户登录的 Identity Platform 租户的租户 ID。 |
auto_retrieval_info |
仅限 Android 设备。供 Google Play 服务用于识别要自动检索的应用。 |
safety_net_token |
仅限 Android 设备。用于声明应用身份,取代 reCAPTCHA 令牌。如果未使用“captcha_response”(未启用 reCAPTCHA Enterprise),则必须指定 |
play_integrity_token |
仅限 Android 设备。用于断言应用身份,取代 recaptcha 令牌(和 safety_net_token)。如果未使用“captcha_response”(未启用 reCAPTCHA Enterprise),则必须指定 |
captcha_response |
可选。reCAPTCHA 客户端集成提供的 reCAPTCHA Enterprise 令牌。启用 reCAPTCHA Enterprise 时必填。 |
client_type |
可选。客户端类型,即 web、android 或 ios。启用 reCAPTCHA Enterprise 时必填。 |
recaptcha_version |
可选。captcha_response 中 reCAPTCHA 令牌的 reCAPTCHA 版本。启用 reCAPTCHA Enterprise 时必填。 |
AutoRetrievalInfo
自动检索短信所需的信息。
| 字段 | |
|---|---|
app_signature_hash |
Google Play 服务的 SMS Retriever API 的 Android 应用签名哈希。 |
SendVerificationCodeResponse
针对 SendVerificationCode 的响应消息。
| 字段 | |
|---|---|
session_info |
加密的会话信息。您可以在 [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] 中使用此值来对电话号码进行身份验证。 |
SetAccountInfoRequest
SetAccountInfo 的请求消息。
| 字段 | |
|---|---|
id_token |
有效的 Identity Platform ID 令牌。在尝试更改与用户相关的信息时,此权限为必需权限。 |
local_id |
用户的 ID。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。对于来自最终用户的请求,应改为传递 ID 令牌。 |
display_name |
要更新在账号属性中的用户的新显示名称。显示名称的长度不得超过 256 个字符。 |
email |
要更新账号属性中的用户新电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
password |
要更新在账号属性中的用户新密码。密码长度必须至少为 6 个字符。 |
provider[] |
应与该账号相关联的身份提供方。 |
oob_code |
要应用于用户账号的非对称加密代码。支持以下非现场验证码类型:* VERIFY_EMAIL * RECOVER_EMAIL * REVERT_SECOND_FACTOR_ADDITION * VERIFY_AND_CHANGE_EMAIL |
email_verified |
用户的电子邮件是否已通过验证。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
upgrade_to_federated_login |
是否应限制账号只能使用联合登录。 |
captcha_challenge |
|
captcha_response |
来自 reCAPTCHA 验证的响应。当系统检测到可能存在滥用活动时,此操作是必需的。 |
valid_since |
指定 Identity Platform ID 令牌被视为有效的最短时间戳(以秒为单位)。 |
disable_user |
如果为 true,则将账号标记为已停用,这意味着用户将无法再登录。 |
instance_id |
|
delegated_project_number |
|
photo_url |
用户的新照片网址,用于更新账号属性中的账号个人资料照片。网址的长度不得超过 2048 个字符。 |
delete_attribute[] |
|
return_secure_token |
是否返回 ID 和刷新令牌。应始终为 true。 |
delete_provider[] |
要解除与用户账号的关联的身份提供方。 |
last_login_at |
账号上次登录的时间戳(以毫秒为单位)。 |
created_at |
账号创建时的时间戳(以毫秒为单位)。 |
phone_number |
要更新的账号属性中的电话号码。 |
custom_attributes |
要存储在 Identity Platform ID 令牌中的 JSON 格式自定义属性。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
tenant_id |
账号所属的 Identity Platform 租户的租户 ID。来自最终用户的请求应传递 Identity Platform ID 令牌,而不是设置此字段。 |
target_project_id |
账号所属项目的项目 ID。若要指定此字段,您需要具有适当权限的 Google OAuth 2.0 凭据。来自最终用户的请求应改为传递 Identity Platform ID 令牌。 必须对指定的资源
|
mfa |
要在用户账号中设置的多重身份验证相关信息。这将覆盖账号中之前的所有多重身份验证相关信息。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
link_provider_user_info |
要与用户账号相关联的提供商。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
MfaInfo
多重身份验证相关信息。
| 字段 | |
|---|---|
enrollments[] |
用户已注册的第二重身份验证。 |
UserAttributeName
可删除的账号属性。
| 枚举 | |
|---|---|
USER_ATTRIBUTE_NAME_UNSPECIFIED |
未指定用户属性名称。 |
EMAIL |
用户属性键名称为 email。 |
DISPLAY_NAME |
用户属性键名称为 displayName。 |
PROVIDER |
用户属性键名称为 provider。 |
PHOTO_URL |
用户属性键名称为 photo网址。 |
PASSWORD |
用户属性键名称为 password。 |
RAW_USER_INFO |
用户属性键名称为 rawUserInfo。 |
SetAccountInfoResponse
SetAccountInfo 的响应消息
| 字段 | |
|---|---|
kind |
|
local_id |
经过身份验证的用户的 ID。 |
email |
账号的电子邮件地址。 |
display_name |
账号的显示名称。 |
id_token |
账号的 Identity Platform ID 令牌。此参数用于旧版用户注册。 |
provider_user_info[] |
账号中关联的身份提供方。 |
new_email |
已在用户的账号属性中设置的新电子邮件地址。 |
photo_url |
用户个人资料照片的照片网址。 |
refresh_token |
账号的刷新令牌。此参数用于旧版用户注册。 |
expires_in |
Identity Platform ID 令牌到期前的秒数。 |
password_hash |
已弃用。目前不会返回实际的密码哈希。 |
email_verified |
账号的电子邮件是否已通过验证。 |
SignInWithCustomTokenRequest
SignInWithCustomToken 的请求消息。
| 字段 | |
|---|---|
token |
必需。开发者断言的自定义身份验证令牌。令牌应为 JSON Web 令牌 (JWT),其中包含API 参考文档“自定义令牌声明”部分中列出的声明。 |
instance_id |
|
return_secure_token |
应始终为 true。 |
delegated_project_number |
|
tenant_id |
用户登录的 Identity Platform 租户的 ID。如果存在,该 ID 应与令牌中的 tenant_id 匹配。 |
SignInWithCustomTokenResponse
SignInWithCustomToken 的响应消息。
| 字段 | |
|---|---|
kind |
|
id_token |
经过身份验证的用户的 Identity Platform ID 令牌。 |
refresh_token |
经过身份验证的用户的 Identity Platform 刷新令牌。 |
expires_in |
ID 令牌到期前的秒数。 |
is_new_user |
经过身份验证的用户是否由此请求创建。 |
SignInWithEmailLinkRequest
SignInWithEmailLink 的请求消息
| 字段 | |
|---|---|
oob_code |
必需。电子邮件链接中的非对称代码。 |
email |
必需。登录链接发送到的电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
id_token |
Identity Platform 账号的有效 ID 令牌。如果通过,此请求将将电子邮件地址与此 ID 令牌所代表的用户相关联,并在日后为该账号启用通过电子邮件链接登录功能。 |
tenant_id |
用户登录的 Identity Platform 租户的 ID。如果未设置,用户将登录默认的 Identity Platform 项目。 |
SignInWithEmailLinkResponse
SignInWithEmailLink 的响应消息。
| 字段 | |
|---|---|
kind |
|
id_token |
经过身份验证的用户的 Identity Platform ID 令牌。 |
email |
用户登录时使用的电子邮件地址。始终存在于响应中。 |
refresh_token |
经过身份验证的用户的刷新令牌。 |
expires_in |
ID 令牌到期前的秒数。 |
local_id |
经过身份验证的用户的 ID。始终存在于响应中。 |
is_new_user |
经过身份验证的用户是否由此请求创建。 |
mfa_pending_credential |
不透明字符串,用于证明用户已成功通过第一重身份验证。 |
mfa_info[] |
已启用的多重身份验证提供程序的相关信息。如果用户需要使用多重身份验证完成登录,则显示此按钮。 |
SignInWithGameCenterRequest
SignInWithGameCenter 的请求消息
| 字段 | |
|---|---|
player_id |
必需。用户的 Game Center 玩家 ID。已被 Apple 弃用。 将 |
public_key_url |
必需。用于提取 Apple 公钥以验证给定签名是否由 Apple 签名的网址。 |
signature |
必需。Apple 生成的验证签名数据。 |
salt |
必需。用于生成给定签名的随机字符串。 |
timestamp |
必需。Apple 创建签名的时间(以自公元纪年以来的毫秒数表示)。 |
id_token |
Identity Platform 账号的有效 ID 令牌。如果存在,此请求会将 Game Center 玩家 ID 与此 ID 令牌所代表的账号相关联。 |
display_name |
用户的 Game Center 显示名称。 |
tenant_id |
用户登录的 Identity Platform 租户的 ID。 |
team_player_id |
用户的 Game Center 团队玩家 ID。您使用开发者账号分发的所有游戏的玩家的唯一标识符。https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
用户的 Game Center 游戏玩家 ID。游戏玩家的唯一标识符。https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithGameCenterResponse
SignInWithGameCenter 的响应消息
| 字段 | |
|---|---|
local_id |
经过身份验证的用户的 ID。始终存在于响应中。 |
player_id |
用户的 Game Center 玩家 ID。 将 |
id_token |
经过身份验证的用户的 Identity Platform ID 令牌。 |
refresh_token |
经过身份验证的用户的 Identity Platform 刷新令牌。 |
expires_in |
ID 令牌到期前的秒数。 |
is_new_user |
登录用户是否由此请求创建。 |
display_name |
经过身份验证的用户的显示名称。 |
team_player_id |
用户的 Game Center 团队玩家 ID。您使用开发者账号分发的所有游戏的玩家的唯一标识符。https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid |
game_player_id |
用户的 Game Center 游戏玩家 ID。游戏玩家的唯一标识符。https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid |
SignInWithIdpRequest
SignInWithIdp 的请求消息。
| 字段 | |
|---|---|
request_uri |
必需。IdP 将用户重定向回此网址。如果用户使用手动提供的 IdP 凭据登录,则可以将此值设置为 |
post_body |
如果用户是使用通过之前的 CreateAuthUri 授权请求获得的授权响应进行登录,则此参数是 IdP 的 HTTP POST 回调正文(如果有)。 否则,如果用户使用手动提供的 IdP 凭据进行登录,则应使用经过网址编码的表单,其中包含凭据(例如 OAuth 2.0 IdP 的 ID 令牌或访问令牌)以及签发凭据的 IdP 的提供方 ID。 例如,如果用户使用 Google ID 令牌登录 Google 提供方,则应将此值设置为 id_token 如果用户使用 Facebook 身份验证令牌登录 Facebook 提供程序,则应将此值设置为 id_token 如果用户使用 Facebook 访问令牌登录 Facebook 提供程序,则应将此值设置为 access_token 如果用户使用 Twitter OAuth 1.0 凭据登录 Twitter 提供程序,则应将此值设置为 access_token |
pending_id_token |
|
return_refresh_token |
是否从 IdP 返回 OAuth 刷新令牌(如果有)。 |
session_id |
上一次调用 CreateAuthUri 返回的会话 ID。系统会根据该会话 ID 验证此字段,以防范会话固定攻击。如果用户使用之前的 CreateAuthUri 授权请求的授权响应进行登录,则必须提供此参数。 |
delegated_project_number |
|
id_token |
有效的 Identity Platform ID 令牌。如果通过验证,用户在 IdP 中的账号将与此 ID 令牌所代表的账号相关联。 |
return_secure_token |
应始终为 true。 |
return_idp_credential |
出现以下错误时是否从 IdP 返回 OAuth 凭据: |
auto_create |
|
tenant_id |
用户登录的 Identity Platform 租户的 ID。如果未设置,用户将登录默认的 Identity Platform 项目。 |
pending_token |
上一个 SignInWithIdp 响应中的不透明字符串。如果已设置,则可用于重复上一个 SignInWithIdp 操作中的登录操作。如果用户在之前的联合登录尝试过程中需要确认其账号信息,或者执行账号关联,则可能会出现此问题。 |
SignInWithIdpResponse
SignInWithIdp 的响应消息。
| 字段 | |
|---|---|
federated_id |
用户在 IdP 中的账号 ID。始终存在于响应中。 |
provider_id |
用户要登录的 IdP 的提供方 ID。始终存在于响应中。 |
email |
用户在身份提供程序 (IdP) 中的账号的电子邮件地址。 |
email_verified |
用户账号的电子邮件地址是否已通过验证。 |
first_name |
用户在身份提供程序中的账号的名字。 |
full_name |
用户在 IdP 中的账号的全名。 |
last_name |
用户在 IdP 中的账号的姓氏。 |
nick_name |
用户在 IdP 中的账号的昵称。 |
language |
IdP 中用户账号的语言偏好设置。 |
time_zone |
IdP 中用户账号的时区。 |
photo_url |
用户在身份提供程序中的个人资料照片的网址。 |
date_of_birth |
用户在 IdP 中的账号的出生日期。 |
input_email |
|
original_email |
用户 Identity Platform 账号的主要(顶级)电子邮件地址(如果与 IdP 中的电子邮件地址不同)。仅当启用了“每个电子邮件地址一个账号”设置时才会显示。 |
local_id |
经过身份验证的 Identity Platform 用户的 ID。始终存在于响应中。 |
email_recycled |
是否存在使用相同电子邮件地址但与同一 IdP 中的其他账号相关联的现有 Identity Platform 用户账号。仅当启用了“每个电子邮件地址一个账号”设置且身份提供程序中的电子邮件地址已通过验证时才会出现。 |
display_name |
用户在身份提供程序中的账号的显示名称。 |
id_token |
经过身份验证的用户的 Identity Platform ID 令牌。 |
context |
在 CreateAuthUri 中设置的不透明字符串,用于在身份验证请求和来自 IdP 的回调之间维护上下文信息。 |
verified_provider[] |
用户可登录以解决 |
need_confirmation |
是否存在电子邮件地址与在 IdP 中登录的当前账号相同的现有 Identity Platform 用户账号,并且该账号的电子邮件地址未在 IdP 中经过验证。用户需要登录现有的 Identity Platform 账号,然后将 IdP 中的当前凭据与其相关联。仅当启用了“每个电子邮件地址一个账号”设置时才会显示。 |
oauth_access_token |
IdP 提供的 OAuth 访问令牌(如有)。 |
oauth_refresh_token |
IdP 中的 OAuth 2.0 刷新令牌(如果有且 |
oauth_expire_in |
IdP 中的 OAuth 访问令牌到期前剩余的秒数。 |
oauth_authorization_code |
OAuth 2.0 授权代码(如有)。仅适用于 Google 提供商。 |
need_email |
|
oauth_token_secret |
IdP 中的 OAuth 1.0 令牌密钥(如有)。仅适用于 Twitter 提供程序。 |
refresh_token |
经过身份验证的用户的 Identity Platform 刷新令牌。 |
expires_in |
Identity Platform ID 令牌到期前的秒数。 |
oauth_id_token |
IdP 提供的 OpenID Connect ID 令牌(如有)。 |
screen_name |
用户在 Twitter IdP 中的账号的屏幕名称,或用户在 GitHub IdP 中的账号的登录名称。 |
raw_user_info |
字符串化的 JSON 响应,包含与用户在 IdP 中的账号对应的所有数据。 |
error_message |
如果将 |
is_new_user |
是否为经过身份验证的用户创建了新的 Identity Platform 账号。 |
kind |
|
pending_token |
一个不透明的字符串,可用作用户要登录的 IdP 中的凭据。此处获取的待处理令牌可在日后的 SignInWithIdp 请求中设置,以便再次使用 IdP 为同一用户登录。 |
tenant_id |
请求中的 |
mfa_pending_credential |
不透明字符串,用于证明用户已成功通过第一重身份验证。 |
mfa_info[] |
有关为账号启用了哪些多重身份验证提供方的相关信息。如果用户需要使用多重身份验证完成登录,则显示此按钮。 |
SignInWithPasswordRequest
SignInWithPassword 的请求消息。
| 字段 | |
|---|---|
email |
必需。用户用于登录的电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
password |
必需。用户提供的用于登录账号的密码。 |
pending_id_token |
|
captcha_challenge |
|
captcha_response |
reCAPTCHA 客户端集成提供的 reCAPTCHA 令牌。reCAPTCHA Enterprise 会使用该令牌进行风险评估。启用 reCAPTCHA Enterprise 时必填。 |
instance_id |
|
delegated_project_number |
|
id_token |
|
return_secure_token |
应始终为 true。 |
tenant_id |
用户登录的 Identity Platform 租户的 ID。如果未设置,用户将登录项目中的默认 Identity Platform 实例。 |
client_type |
客户端类型,即 web、android 或 ios。启用 reCAPTCHA Enterprise 时必填。 |
recaptcha_version |
captcha_response 中 reCAPTCHA 令牌的 reCAPTCHA 版本。 |
SignInWithPasswordResponse
SignInWithPassword 的响应消息。
| 字段 | |
|---|---|
kind |
|
local_id |
经过身份验证的用户的 ID。始终存在于响应中。 |
email |
经过身份验证的用户的电子邮件地址。始终存在于响应中。 |
display_name |
存储在账号属性中的用户显示名称。 |
id_token |
经过身份验证的用户的 Identity Platform ID 令牌。 |
registered |
是否是现有账号的电子邮件。始终为 true。 |
profile_picture |
存储在账号属性中的用户个人资料照片。 |
oauth_access_token |
OAuth2 访问令牌。 |
oauth_expire_in |
访问令牌的过期时间(以秒为单位)。 |
oauth_authorization_code |
|
refresh_token |
经过身份验证的用户的 Identity Platform 刷新令牌。 |
expires_in |
Identity Platform ID 令牌到期前的秒数。 |
mfa_pending_credential |
不透明字符串,用于证明用户已成功通过第一重身份验证。 |
mfa_info[] |
有关为账号启用了哪些多重身份验证提供方的相关信息。如果用户需要使用多重身份验证完成登录,则显示此按钮。 |
user_notifications[] |
面向用户的警告通知。 |
SignInWithPhoneNumberRequest
SignInWithPhoneNumber 的请求消息。
| 字段 | |
|---|---|
session_info |
[sendVerificationCode][v1.accounts.sendVerificationCode] 响应的加密会话信息。如果使用短信验证码进行身份验证,则必须指定此参数;如果使用临时证明,则可以不指定此参数。 |
phone_number |
用户用于登录的电话号码。如果使用临时证明,则必须提供此信息,并且此电话号码必须与生成临时证明的请求中经过身份验证的电话号码一致。如果传递了会话信息,则系统会忽略此字段。 |
code |
用户输入的验证码,该验证码来自发送到用户手机的短信。 |
temporary_proof |
电话号码验证证明,通过之前的 [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] 请求提供。如果传递此参数,调用方还必须在 phone_number 字段中传递之前请求中验证过的电话号码。 |
verification_proof |
请勿使用。 |
id_token |
Identity Platform 账号的有效 ID 令牌。如果通过,此请求会将电话号码与此 ID 令牌所代表的用户相关联(如果电话号码未被使用),或者会为用户重新进行身份验证(如果电话号码已与用户相关联)。 |
operation |
|
tenant_id |
用户登录的 Identity Platform 租户的 ID。如果未设置,用户将登录默认的 Identity Platform 项目。 |
VerifyOp
预期操作。
| 枚举 | |
|---|---|
VERIFY_OP_UNSPECIFIED |
未指定操作。 |
SIGN_UP_OR_IN |
验证操作是注册/登录。 |
REAUTH |
验证操作是否为重新授权。 |
UPDATE |
验证操作是否为更新。 |
LINK |
验证操作是否为关联。 |
SignInWithPhoneNumberResponse
SignInWithPhoneNumber 的响应消息。
| 字段 | |
|---|---|
id_token |
经过身份验证的用户的 Identity Platform ID 令牌。 |
refresh_token |
经过身份验证的用户的刷新令牌。 |
expires_in |
ID 令牌到期前的秒数。 |
local_id |
经过身份验证的用户的 ID。在身份验证成功的情况下显示。如果可以验证手机号码,但无法执行账号操作,系统会改为返回临时证明。 |
is_new_user |
经过身份验证的用户是否由此请求创建。 |
temporary_proof |
电话号码验证证明,如果电话身份验证成功但用户操作失败,则提供此证明。如果请求尝试使用 ID 令牌将电话号码与用户相关联或使用 ID 令牌重新进行身份验证,但电话号码已与其他用户相关联,就会发生这种情况。 |
verification_proof |
请勿使用。 |
verification_proof_expires_in |
请勿使用。 |
phone_number |
经过身份验证的用户的电话号码。始终存在于响应中。 |
temporary_proof_expires_in |
临时证明到期前的秒数。 |
SignUpRequest
SignUp 的请求消息。
| 字段 | |
|---|---|
email |
要分配给新创建的用户的电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
password |
要分配给新创建的用户的密码。密码长度必须至少为 6 个字符。如果设置了此字段,则还必须设置 |
display_name |
要创建的用户的显示名称。 |
captcha_challenge |
|
captcha_response |
reCAPTCHA 客户端集成提供的 reCAPTCHA 令牌。reCAPTCHA Enterprise 会使用该令牌进行评估。启用 reCAPTCHA Enterprise 时必填。 |
instance_id |
|
id_token |
Identity Platform 用户的有效 ID 令牌。如果设置了此参数,此请求将将身份验证凭据与此 ID 令牌所代表的用户相关联。对于非管理员请求,必须同时设置 |
email_verified |
用户的电子邮件是否通过验证。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
photo_url |
要创建的用户的个人资料照片网址。 |
disabled |
用户在创建后是否会被停用。停用的账号无法访问,但具有适当权限的 Google OAuth2 凭据的请求除外。 |
local_id |
要创建的用户的 ID。该 ID 在创建用户所在的项目中必须是唯一的。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
phone_number |
要创建的用户的电话号码。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。 |
tenant_id |
要创建用户的 Identity Platform 租户的 ID。如果未设置,系统将在默认的 Identity Platform 项目下创建用户。 |
target_project_id |
用户应属于的项目的项目 ID。若要指定此字段,您需要拥有具有适当权限的 Google OAuth 2.0 凭据。如果未设置此值,系统会根据与 Bearer 访问令牌关联的范围推断目标项目。 |
mfa_info[] |
供用户创建的多重身份验证提供方。 |
client_type |
客户端类型:网站、Android 或 iOS。启用 reCAPTCHA Enterprise 保护时必填。 |
recaptcha_version |
captcha_response 中 reCAPTCHA 令牌的 reCAPTCHA 版本。 |
MfaFactor
| 字段 | |
|---|---|
display_name |
此多重身份验证选项的显示名称,例如“公司手机”。 |
联合字段
|
|
phone_info |
用于接收动态密码以进行多重身份验证的电话号码。 |
SignUpResponse
SignUp 的响应消息。
| 字段 | |
|---|---|
kind |
|
id_token |
创建的用户的 Identity Platform ID 令牌。此字段仅针对非管理员请求进行设置。 |
display_name |
创建的用户的显示名称。 |
email |
创建的用户的电子邮件地址。 |
refresh_token |
创建的用户的 Identity Platform 刷新令牌。此字段仅针对非管理员请求进行设置。 |
expires_in |
ID 令牌到期前的秒数。 |
local_id |
创建的用户的 ID。始终存在于响应中。 |
TotpInfo
此类型没有字段。
有关 TOTP MFA 的信息。
UploadAccountRequest
UploadAccount 的请求消息。
| 字段 | |
|---|---|
hash_algorithm |
必需。用于对账号密码进行哈希处理的哈希函数。必须是以下各项之一:* HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2 |
signer_key |
用于对密码进行哈希处理的 signer 密钥。以下哈希函数需要此参数:* SCRYPT、* HMAC_MD5、* HMAC_SHA1、* HMAC_SHA256、* HMAC_SHA512 |
salt_separator |
要插入在盐和纯文本密码之间的一个或多个字节。为了提高安全性,此字符应为单个不可打印字符。 |
rounds |
用于哈希计算的轮数。仅适用于以下哈希函数:* MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT |
memory_cost |
哈希计算的内存开销。仅当哈希函数为 SCRYPT 时才需要。 |
users[] |
要上传的账号列表。每个用户都必须提供 |
delegated_project_number |
|
sanity_check |
如果为 true,则该服务会在上传账号之前执行以下检查:* 重复的电子邮件地址 * 重复的联合身份 * 联合身份提供程序验证。如果要上传的账号列表中存在重复项,则会导致无法上传整个列表。如果电子邮件地址或联合身份 ID 与项目/租户中已有的用户重复,系统将不会上传该账号,但其他账号不会受到影响。如果为 false,系统会跳过这些检查。 |
target_project_id |
账号所属 Identity Platform 项目的项目 ID。 必须对指定的资源
|
allow_overwrite |
是否使用请求中的匹配 |
cpu_mem_cost |
STANDARD_SCRYPT 哈希函数要使用的 CPU 内存消耗参数。此参数以及 block_size 和 cpu_mem_cost 有助于调整哈希密码所需的资源,并且应随着处理器速度和内存技术的进步而进行调整。 |
parallelization |
STANDARD_SCRYPT 哈希函数要使用的并行化开销参数。此参数以及 block_size 和 cpu_mem_cost 有助于调整哈希密码所需的资源,并且应随着处理器速度和内存技术的进步而进行调整。 |
block_size |
STANDARD_SCRYPT 哈希函数使用的块大小参数。此参数以及并行化和 cpu_mem_cost 有助于调整哈希化密码所需的资源,并且应随着处理器速度和内存技术的进步而进行调整。 |
dk_len |
STANDARD_SCRYPT 哈希函数的所需密钥长度。不得低于 1。 |
password_hash_order |
|
tenant_id |
账号所属的 Identity Platform 租户的 ID。 |
argon2_parameters |
Argon2 哈希算法的参数。 |
PasswordHashOrder
在对密码进行哈希处理时,密码应位于盐值之前还是之后。
| 枚举 | |
|---|---|
UNSPECIFIED_ORDER |
未指定顺序。 |
SALT_AND_PASSWORD |
顺序为先盐,再密码。 |
PASSWORD_AND_SALT |
顺序为先密码,再盐。 |
UploadAccountResponse
UploadAccount 的响应消息。
| 字段 | |
|---|---|
kind |
|
error[] |
有关无法上传的账号的详细错误信息。 |
UserInfo
Identity Platform 账号的信息。
| 字段 | |
|---|---|
local_id |
不可变。账号的唯一 ID。 |
email |
账号的电子邮件地址。电子邮件的长度应少于 256 个字符,且采用 |
display_name |
账号的显示名称。Identity Platform 不会使用此账号属性。这些信息仅供参考。 |
language |
仅限输出。账号的语言偏好设置。Identity Platform 不会使用此账号属性。这些信息仅供参考。 |
photo_url |
账号的个人资料照片的网址。Identity Platform 不会使用此账号属性。这些信息仅供参考。 |
time_zone |
仅限输出。账号的时区偏好设置。Identity Platform 不会使用此账号属性。这些信息仅供参考。 |
date_of_birth |
仅限输出。为账号设置的出生日期。Identity Platform 不会使用此账号属性。这些信息仅供参考。 |
password |
账号的经过哈希处理的密码。只有具有适当权限的 Google OAuth2 凭据的请求才能访问。 |
salt |
账号的密码盐。只有具有适当权限的 Google OAuth2 凭据的请求才能访问。 |
version |
账号密码的版本。只有具有适当权限的 Google OAuth2 凭据的请求才能访问。 |
email_verified |
账号的电子邮件地址是否已通过验证。 |
password_updated_at |
账号密码上次更新的时间戳(以自 1970-01-01T00:00:00Z 以来经历的毫秒数表示)。 |
provider_user_info[] |
各种身份提供商提供的用户相关信息。 |
valid_since |
令牌应被视为有效的最早时间戳(自公元纪年起算,以秒为单位)。在此时间之前签发的所有 ID 令牌都将被视为无效。 |
disabled |
账号是否处于停用状态。停用的账号无法访问,除非请求包含具有适当权限的 Google OAuth2 凭据。 |
last_login_at |
上次登录此账号的时间(以自公元纪年以来的毫秒数表示)。 |
created_at |
账号的创建时间(以从公元纪年开始计算的毫秒数表示)。 |
screen_name |
仅限输出。此账号的 Twitter 屏幕名称或 GitHub 登录名称。 |
custom_auth |
仅限输出。此账号是否已使用 SignInWithCustomToken 进行身份验证。 |
raw_password |
仅限输入。用于更新账号密码的纯文本密码。此字段仅用作请求中的输入。Identity Platform 在管理密码时使用安全的加密哈希算法,并且绝不会以纯文本形式存储或传输用户的密码。 |
phone_number |
账号的电话号码。 |
custom_attributes |
要添加到为账号铸造的任何 ID 令牌中的自定义声明。长度不得超过 1,000 个字符,且采用有效的 JSON 格式。 |
email_link_signin |
仅限输出。账号能否使用电子邮件链接进行身份验证。 |
tenant_id |
此账号所属租户的 ID。仅当此账号属于租户时才设置。 |
mfa_info[] |
有关为此账号启用了哪些多重身份验证提供方的相关信息。 |
initial_email |
与此账号关联的第一个电子邮件地址。账号的初始电子邮件地址一旦设置便无法更改,并会在用户通过 GetOobCode 中的 RECOVER_EMAIL 流程丢失对此账号的访问权限时用于恢复访问权限。应与 RFC 822 addr-spec 相匹配。 |
last_refresh_at |
上次为此账号铸造 ID 令牌的时间戳。 |
UserNotification
面向用户的警告通知。
| 字段 | |
|---|---|
notification_code |
警告通知枚举。可用于本地化。 |
notification_message |
警告通知字符串。可用作后备。 |
NotificationCode
警告通知枚举。可用于本地化。
| 枚举 | |
|---|---|
NOTIFICATION_CODE_UNSPECIFIED |
未指定通知。 |
MISSING_LOWERCASE_CHARACTER |
密码缺少小写字符。 |
MISSING_UPPERCASE_CHARACTER |
密码缺少大写字符。 |
MISSING_NUMERIC_CHARACTER |
密码缺少数字字符。 |
MISSING_NON_ALPHANUMERIC_CHARACTER |
密码缺少非字母数字字符。 |
MINIMUM_PASSWORD_LENGTH |
密码长度短于最小要求。 |
MAXIMUM_PASSWORD_LENGTH |
密码长度超出要求的长度上限。 |
VerifyIosClientRequest
VerifyIosClient 的请求消息
| 字段 | |
|---|---|
app_token |
iOS 客户端在注册 APNs(Apple 推送通知服务)后获得的设备令牌。 |
is_sandbox |
应用令牌是否位于 iOS 沙盒中。如果为 false,则表示应用令牌位于生产环境中。 |
VerifyIosClientResponse
VerifyIosClient 的响应消息。
| 字段 | |
|---|---|
receipt |
收到应用令牌验证成功的通知。 |
suggested_timeout |
客户端应等待多长时间(以秒为单位)才能收到推送通知的建议时间。 |