メールのリンクに記載された帯域外のコードを使用してユーザーをログインまたは登録します。指定されたメールアドレスのユーザーが存在しない場合、ユーザー レコードが作成されます。ログインに成功すると、認証されたユーザーに Identity Platform ID と更新トークンが発行されます。
Google Cloud プロジェクトを識別するには、リクエストに API キーが必要です。
HTTP リクエスト
POST https://identitytoolkit.googleapis.com/v1/accounts:signInWithEmailLink
この URL は gRPC Transcoding 構文を使用します。
リクエストの本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 |
|---|
{ "oobCode": string, "email": string, "idToken": string, "tenantId": string } |
| フィールド | |
|---|---|
oobCode |
必須。メールのリンクに記載された帯域外のコード。 |
email |
必須。ログイン リンクが送信されたメールアドレス。メールアドレスは 256 文字未満で、 |
idToken |
Identity Platform アカウントの有効な ID トークン。承認されると、このリクエストにより、この ID トークンで表されるユーザーにメールアドレスがリンクされ、今後、アカウントでメールリンクによるログインが可能になります。 |
tenantId |
ユーザーがログインしている Identity Platform テナントの ID。設定されていない場合、ユーザーはデフォルトの Identity Platform プロジェクトにログインします。 |
レスポンスの本文
accounts.signInWithEmailLink のレスポンス メッセージ。
成功した場合、レスポンスの本文には次の構造のデータが含まれます。
| JSON 表現 |
|---|
{
"kind": string,
"idToken": string,
"email": string,
"refreshToken": string,
"expiresIn": string,
"localId": string,
"isNewUser": boolean,
"mfaPendingCredential": string,
"mfaInfo": [
{
object ( |
| フィールド | |
|---|---|
kind |
|
idToken |
認証済みユーザーの Identity Platform ID トークン。 |
email |
ユーザーがログインに使用したメールアドレス。レスポンスには常に存在します。 |
refreshToken |
認証されたユーザーの更新トークン。 |
expiresIn |
ID トークンの有効期限が切れるまでの秒数。 |
localId |
認証されたユーザーの ID。レスポンスには常に存在します。 |
isNewUser |
認証済みユーザーがこのリクエストによって作成されたかどうか。 |
mfaPendingCredential |
ユーザーが第 1 要素のチェックに合格したことを証明する不透明な文字列。 |
mfaInfo[] |
有効になっている多要素認証プロバイダの情報。ユーザーが多要素認証を使用してログインを完了する必要がある場合に表示します。 |
認可スコープ
以下のいずれかの OAuth スコープが必要です。
https://www.googleapis.com/auth/identitytoolkithttps://www.googleapis.com/auth/cloud-platform
詳細については、Authentication Overview をご覧ください。