使用 IAM 进行访问权限控制
Identity Platform 提供 Admin API 来管理您的用户和身份验证令牌。为防止通过这些 API 对您的用户和令牌进行不必要的访问,Identity Platform 利用 IAM 来管理对特定 Identity Platform API 的权限。
如需了解如何向用户或服务账号分配 IAM 角色,请参阅 IAM 文档中的管理政策。
API 权限
下表列出了调用者在调用 Identity Platform API 中的每种方法时必须具备的权限:
| 服务 | 方法 | 所需权限 |
|---|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
| SetAccountInfo | firebaseauth.users.update | |
| UploadAccount | firebaseauth.users.create | |
| DeleteAccount | firebaseauth.users.delete | |
| DownloadAccount | firebaseauth.users.get | |
| GetAccountInfo | firebaseauth.users.get | |
| QueryUserInfo | firebaseauth.users.get | |
| google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
| SetProjectConfig | firebaseauth.configs.update | |
| google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
| google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
| CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateInboundSamlConfig | firebaseauth.configs.update | |
| CreateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateOutboundSamlConfig | firebaseauth.configs.update | |
| DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| DeleteInboundSamlConfig | firebaseauth.configs.update | |
| DeleteOAuthIdpConfig | firebaseauth.configs.update | |
| DeleteOutboundSamlConfig | firebaseauth.configs.update | |
| EnableCicp | firebaseauth.configs.create | |
| GetConfig | firebaseauth.configs.get | |
| GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetInboundSamlConfig | firebaseauth.configs.get | |
| GetOAuthIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetOutboundSamlConfig | firebaseauth.configs.get | |
| ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListInboundSamlConfigs | firebaseauth.configs.get | |
| ListOAuthIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListOutboundSamlConfigs | firebaseauth.configs.get | |
| UpdateConfig | firebaseauth.configs.update | |
| UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateInboundSamlConfig | firebaseauth.configs.update | |
| UpdateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateOutboundSamlConfig | firebaseauth.configs.update | |
| VerifyDomain | firebaseauth.configs.update | |
| SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
| GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
| google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
| DeleteTenant | identitytoolkit.tenants.delete | |
| GetTenant | identitytoolkit.tenants.get | |
| ListTenants | identitytoolkit.tenants.list | |
| UpdateTenant | identitytoolkit.tenants.update |