Control de acceso con IAM
Identity Platform proporciona API de Administrador para administrar tus usuarios y tokens de autenticación. A fin de evitar el acceso no deseado a tus usuarios y tokens a través de estas API, Identity Platform aprovecha IAM para administrar los permisos de las API específicas de Identity Platform.
Para aprender cómo asignar las funciones de IAM a usuarios o cuentas de servicio, consulta Administra políticas en la documentación de IAM.
Permisos de la API
En la siguiente tabla, se enumeran los permisos que debe tener el emisor para llamar a cada método en la API de Identity Platform:
Servicio | Método | Permisos necesarios |
---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
SetAccountInfo | firebaseauth.users.update | |
UploadAccount | firebaseauth.users.create | |
DeleteAccount | firebaseauth.users.delete | |
DownloadAccount | firebaseauth.users.get | |
GetAccountInfo | firebaseauth.users.get | |
QueryUserInfo | firebaseauth.users.get | |
google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
SetProjectConfig | firebaseauth.configs.update | |
google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
CreateInboundSamlConfig | firebaseauth.configs.update | |
CreateOAuthIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
CreateOutboundSamlConfig | firebaseauth.configs.update | |
DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
DeleteInboundSamlConfig | firebaseauth.configs.update | |
DeleteOAuthIdpConfig | firebaseauth.configs.update | |
DeleteOutboundSamlConfig | firebaseauth.configs.update | |
EnableCicp | firebaseauth.configs.create | |
GetConfig | firebaseauth.configs.get | |
GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
GetInboundSamlConfig | firebaseauth.configs.get | |
GetOAuthIdpConfig | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
GetOutboundSamlConfig | firebaseauth.configs.get | |
ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
ListInboundSamlConfigs | firebaseauth.configs.get | |
ListOAuthIdpConfigs | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
ListOutboundSamlConfigs | firebaseauth.configs.get | |
UpdateConfig | firebaseauth.configs.update | |
UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
UpdateInboundSamlConfig | firebaseauth.configs.update | |
UpdateOAuthIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
UpdateOutboundSamlConfig | firebaseauth.configs.update | |
VerifyDomain | firebaseauth.configs.update | |
SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
DeleteTenant | identitytoolkit.tenants.delete | |
GetTenant | identitytoolkit.tenants.get | |
ListTenants | identitytoolkit.tenants.list | |
UpdateTenant | identitytoolkit.tenants.update |