访问控制

Identity Platform 提供 Admin API 来管理您的用户和身份验证令牌。为防止通过这些 API 对您的用户和令牌进行不必要的访问,Identity Platform 利用 IAM 来管理对特定 Identity Platform API 的权限。

如需了解如何向用户或服务帐号分配 IAM 角色,请参阅 IAM 文档中的管理政策

API 权限

下表列出了调用方在调用 Identity Platform API 中的每个方法时必须具有的权限:

服务 方法 所需权限
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode firebaseauth.users.sendEmail
SetAccountInfo firebaseauth.users.update
UploadAccount firebaseauth.users.create
DeleteAccount firebaseauth.users.delete
DownloadAccount firebaseauth.users.get
GetAccountInfo firebaseauth.users.get
QueryUserInfo firebaseauth.users.get
google.cloud.identitytoolkit.v1.AuthenticationService SignUp firebaseauth.users.create
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig firebaseauth.configs.get
SetProjectConfig firebaseauth.configs.update
google.cloud.identitytoolkit.v1.SessionManagementService CreateSessionCookie firebaseauth.users.createSession
google.cloud.identitytoolkit.v2.ProjectConfigService CreateConfig firebaseauth.configs.create
CreateDefaultSupportedIdpConfig firebaseauth.configs.update
CreateInboundSamlConfig firebaseauth.configs.update
CreateOAuthIdpConfig firebaseauth.configs.update
CreateOutboundSamlConfig firebaseauth.configs.update
DeleteDefaultSupportedIdpConfig firebaseauth.configs.update
DeleteInboundSamlConfig firebaseauth.configs.update
DeleteOAuthIdpConfig firebaseauth.configs.update
DeleteOutboundSamlConfig firebaseauth.configs.update
EnableCicp firebaseauth.configs.create
GetConfig firebaseauth.configs.get
GetDefaultSupportedIdpConfig firebaseauth.configs.get
GetInboundSamlConfig firebaseauth.configs.get
GetOAuthIdpConfig firebaseauth.configs.get
GetOutboundSamlConfig firebaseauth.configs.get
ListDefaultSupportedIdpConfigs firebaseauth.configs.get
ListInboundSamlConfigs firebaseauth.configs.get
ListOAuthIdpConfigs firebaseauth.configs.get
ListOutboundSamlConfigs firebaseauth.configs.get
UpdateConfig firebaseauth.configs.update
UpdateDefaultSupportedIdpConfig firebaseauth.configs.update
UpdateInboundSamlConfig firebaseauth.configs.update
UpdateOAuthIdpConfig firebaseauth.configs.update
UpdateOutboundSamlConfig firebaseauth.configs.update
VerifyDomain firebaseauth.configs.update