Method: accounts.mfaSignIn.finalize

Verifica la verifica a più fattori e esegue l'accesso

Richiesta HTTP

POST https://identitytoolkit.googleapis.com/v2/accounts/mfaSignIn:finalize

L'URL utilizza la sintassi di transcodifica gRPC.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "mfaPendingCredential": string,
  "tenantId": string,
  "mfaEnrollmentId": string,

  // Union field verification_info can be only one of the following:
  "phoneVerificationInfo": {
    object (FinalizeMfaPhoneRequestInfo)
  },
  "totpVerificationInfo": {
    object (MfaTotpSignInRequestInfo)
  }
  // End of list of possible types for union field verification_info.
}
Campi
mfaPendingCredential

string

Obbligatorio. Credenziale in attesa dall'accesso con il primo fattore.

tenantId

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà al progetto Identity Platform predefinito.

mfaEnrollmentId

string

L'ID registrazione dell'autenticazione a due fattori dall'elenco delle registrazioni dell'autenticazione a due fattori correnti dell'utente.

Campo unione verification_info. Prova del completamento della verifica in due passaggi. verification_info può essere solo uno dei seguenti:
phoneVerificationInfo

object (FinalizeMfaPhoneRequestInfo)

Prova del completamento della verifica MFA basata su SMS.

totpVerificationInfo

object (MfaTotpSignInRequestInfo)

Prova del completamento della verifica MFA basata su TOTP.

Corpo della risposta

Risposta mfaSignIn.finalize.

In caso di esito positivo, il corpo della risposta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "idToken": string,
  "refreshToken": string,

  // Union field auxiliary_auth_info can be only one of the following:
  "phoneAuthInfo": {
    object (FinalizeMfaPhoneResponseInfo)
  }
  // End of list of possible types for union field auxiliary_auth_info.
}
Campi
idToken

string

Token ID per l'utente autenticato.

refreshToken

string

Token di aggiornamento per l'utente autenticato.

Campo unione auxiliary_auth_info. Dati di accesso verificati tramite l'MFA. auxiliary_auth_info può essere solo uno dei seguenti:
phoneAuthInfo

object (FinalizeMfaPhoneResponseInfo)

Informazioni aggiuntive sull'autenticazione dello smartphone, inclusa la prova di verifica Android.

Ambiti di autorizzazione

Richiede uno dei seguenti ambiti OAuth:

  • https://www.googleapis.com/auth/identitytoolkit
  • https://www.googleapis.com/auth/cloud-platform

Per ulteriori informazioni, consulta la sezione Authentication Overview.

MfaTotpSignInRequestInfo

Informazioni sulla verifica TOTP per FinalizeMfaSignInRequest.

Rappresentazione JSON
{
  "verificationCode": string
}
Campi
verificationCode

string

Codice di verifica inserito dall'utente.