Contrôle des accès avec IAM
Identity Platform fournit des API d'administration pour gérer vos utilisateurs et vos jetons d'authentification. Pour empêcher tout accès indésirable à vos utilisateurs et jetons via ces API, Identity Platform utilise IAM pour gérer les autorisations d'API Identity Platform spécifiques.
Pour savoir comment attribuer des rôles IAM à un compte utilisateur ou de service, lisez la page Gérer des stratégies dans la documentation d'IAM.
Autorisations des API
Le tableau suivant répertorie les autorisations dont l'appelant doit disposer pour appeler chaque méthode dans l'API Identity Platform :
| Service | Méthode | Autorisations requises |
|---|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
| SetAccountInfo | firebaseauth.users.update | |
| UploadAccount | firebaseauth.users.create | |
| DeleteAccount | firebaseauth.users.delete | |
| DownloadAccount | firebaseauth.users.get | |
| GetAccountInfo | firebaseauth.users.get | |
| QueryUserInfo | firebaseauth.users.get | |
| google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
| SetProjectConfig | firebaseauth.configs.update | |
| google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
| google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
| CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateInboundSamlConfig | firebaseauth.configs.update | |
| CreateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateOutboundSamlConfig | firebaseauth.configs.update | |
| DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| DeleteInboundSamlConfig | firebaseauth.configs.update | |
| DeleteOAuthIdpConfig | firebaseauth.configs.update | |
| DeleteOutboundSamlConfig | firebaseauth.configs.update | |
| EnableCicp | firebaseauth.configs.create | |
| GetConfig | firebaseauth.configs.get | |
| GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetInboundSamlConfig | firebaseauth.configs.get | |
| GetOAuthIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetOutboundSamlConfig | firebaseauth.configs.get | |
| ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListInboundSamlConfigs | firebaseauth.configs.get | |
| ListOAuthIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListOutboundSamlConfigs | firebaseauth.configs.get | |
| UpdateConfig | firebaseauth.configs.update | |
| UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateInboundSamlConfig | firebaseauth.configs.update | |
| UpdateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateOutboundSamlConfig | firebaseauth.configs.update | |
| VerifyDomain | firebaseauth.configs.update | |
| SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
| GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
| google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
| DeleteTenant | identitytoolkit.tenants.delete | |
| GetTenant | identitytoolkit.tenants.get | |
| ListTenants | identitytoolkit.tenants.list | |
| UpdateTenant | identitytoolkit.tenants.update |