Índice
ProjectConfigService(interfaz)TenantManagementService(interfaz)BlockingFunctionsConfig(mensaje)BlockingFunctionsConfig.Trigger(mensaje)ClientConfig(mensaje)ClientConfig.Permissions(mensaje)ClientPermissionConfig(mensaje)ClientPermissionConfig.ClientPermissions(mensaje)Config(mensaje)Config.Subtype(enum)CreateDefaultSupportedIdpConfigRequest(mensaje)CreateInboundSamlConfigRequest(mensaje)CreateOAuthIdpConfigRequest(mensaje)CreateTenantRequest(mensaje)DefaultSupportedIdp(mensaje)DefaultSupportedIdpConfig(mensaje)DefaultSupportedIdpConfig.AppleSignInConfig(mensaje)DefaultSupportedIdpConfig.AppleSignInConfig.CodeFlowConfig(mensaje)DeleteDefaultSupportedIdpConfigRequest(mensaje)DeleteInboundSamlConfigRequest(mensaje)DeleteOAuthIdpConfigRequest(mensaje)DeleteTenantRequest(mensaje)EmailPrivacyConfig(mensaje)ForwardInboundCredentials(mensaje)GetConfigRequest(mensaje)GetDefaultSupportedIdpConfigRequest(mensaje)GetInboundSamlConfigRequest(mensaje)GetOAuthIdpConfigRequest(mensaje)GetTenantRequest(mensaje)HashConfig(mensaje)HashConfig.HashAlgorithm(enum)IdpCertificate(mensaje)InboundSamlConfig(mensaje)InboundSamlConfig.IdpConfig(mensaje)InboundSamlConfig.SpConfig(mensaje)Inheritance(mensaje)InitializeIdentityPlatformRequest(mensaje)InitializeIdentityPlatformResponse(mensaje)ListDefaultSupportedIdpConfigsRequest(mensaje)ListDefaultSupportedIdpConfigsResponse(mensaje)ListDefaultSupportedIdpsRequest(mensaje)ListDefaultSupportedIdpsResponse(mensaje)ListInboundSamlConfigsRequest(mensaje)ListInboundSamlConfigsResponse(mensaje)ListOAuthIdpConfigsRequest(mensaje)ListOAuthIdpConfigsResponse(mensaje)ListTenantsRequest(mensaje)ListTenantsResponse(mensaje)MfaState(enum)MobileLinksConfig(mensaje)MobileLinksConfig.Domain(enum)MonitoringConfig(mensaje)MonitoringConfig.RequestLogging(mensaje)MultiFactorAuthConfig(mensaje)MultiFactorAuthConfig.Provider(enum)MultiFactorAuthConfig.State(enum)MultiTenantConfig(mensaje)NotificationConfig(mensaje)NotificationConfig.SendEmail(mensaje)NotificationConfig.SendEmail.DnsInfo(mensaje)NotificationConfig.SendEmail.DnsInfo.VerificationState(enum)NotificationConfig.SendEmail.EmailTemplate(mensaje)NotificationConfig.SendEmail.EmailTemplate.BodyFormat(enum)NotificationConfig.SendEmail.Method(enum)NotificationConfig.SendEmail.Smtp(mensaje)NotificationConfig.SendEmail.Smtp.SecurityMode(enum)NotificationConfig.SendSms(mensaje)NotificationConfig.SendSms.SmsTemplate(mensaje)OAuthIdpConfig(mensaje)OAuthIdpConfig.OAuthResponseType(mensaje)PasswordPolicyConfig(mensaje)PasswordPolicyConfig.PasswordPolicyEnforcementState(enum)PasswordPolicyVersion(mensaje)PasswordPolicyVersion.CustomStrengthOptions(mensaje)ProviderConfig(mensaje)QuotaConfig(mensaje)QuotaConfig.TemporaryQuota(mensaje)RecaptchaConfig(mensaje)RecaptchaConfig.RecaptchaProviderEnforcementState(enum)RecaptchaKey(mensaje)RecaptchaKey.RecaptchaKeyClientType(enum)RecaptchaManagedRule(mensaje)RecaptchaManagedRule.RecaptchaAction(enum)RecaptchaTollFraudManagedRule(mensaje)RecaptchaTollFraudManagedRule.RecaptchaAction(enum)SignInConfig(mensaje)SignInConfig.Anonymous(mensaje)SignInConfig.Email(mensaje)SignInConfig.PhoneNumber(mensaje)SmsRegionConfig(mensaje)SmsRegionConfig.AllowByDefault(mensaje)SmsRegionConfig.AllowlistOnly(mensaje)SpCertificate(mensaje)Tenant(mensaje)TotpMfaProviderConfig(mensaje)UpdateConfigRequest(mensaje)UpdateDefaultSupportedIdpConfigRequest(mensaje)UpdateInboundSamlConfigRequest(mensaje)UpdateOAuthIdpConfigRequest(mensaje)UpdateTenantRequest(mensaje)VerifyDomainRequest(mensaje)VerifyDomainRequest.DomainVerificationAction(enum)VerifyDomainResponse(mensaje)
ProjectConfigService
Configuración del proyecto para Identity Toolkit
| CreateDefaultSupportedIdpConfig |
|---|
|
Crea una configuración de IdP compatible predeterminada para un proyecto de Identity Toolkit.
|
| CreateInboundSamlConfig |
|---|
|
Crea una configuración SAML de entrada para un proyecto de Identity Toolkit.
|
| CreateOAuthIdpConfig |
|---|
|
Crea una configuración de IdP de OIDC para un proyecto de Identity Toolkit.
|
| DeleteDefaultSupportedIdpConfig |
|---|
|
Borra una configuración de IDP compatible predeterminada para un proyecto de Identity Toolkit.
|
| DeleteInboundSamlConfig |
|---|
|
Borra una configuración SAML entrante para un proyecto de Identity Toolkit.
|
| DeleteOAuthIdpConfig |
|---|
|
Borra la configuración de un IDP de OIDC para un proyecto de Identity Toolkit.
|
| GetConfig |
|---|
|
Recupera la configuración de un proyecto de Identity Toolkit.
|
| GetDefaultSupportedIdpConfig |
|---|
|
Recupera una configuración de IdP compatible predeterminada para un proyecto de Identity Toolkit.
|
| GetIamPolicy |
|---|
|
Permite obtener la política de control de acceso de un recurso. Se muestra un error si el recurso no existe. Se muestra una política vacía si el recurso existe, pero no tiene una política establecida. El llamador debe tener el permiso de IAM de Google correcto en el recurso.
|
| GetInboundSamlConfig |
|---|
|
Recupera una configuración de SAML entrante para un proyecto de Identity Toolkit.
|
| GetOAuthIdpConfig |
|---|
|
Recupera una configuración de IdP de OIDC para un proyecto de Identity Toolkit.
|
| InitializeIdentityPlatform |
|---|
|
Inicializa Identity Platform para un proyecto de Cloud. Identity Platform es un sistema de autenticación de extremo a extremo para que los usuarios externos accedan a tus apps y servicios. Estos pueden incluir apps web o para dispositivos móviles, juegos, APIs y mucho más. Esta es la variante de EnableIdentityPlatform disponible para el público, que solo está disponible para los proyectos habilitados para la facturación.
|
| ListDefaultSupportedIdpConfigs |
|---|
|
Muestra una lista de todas las configuraciones de IDP compatibles predeterminadas para un proyecto de Identity Toolkit.
|
| ListDefaultSupportedIdps |
|---|
|
Enumera todos los proveedores de identidad admitidos de forma predeterminada.
|
| ListInboundSamlConfigs |
|---|
|
Muestra una lista de todas las configuraciones de SAML entrantes para un proyecto de Identity Toolkit.
|
| ListOAuthIdpConfigs |
|---|
|
Muestra una lista de todas las configuraciones del IDP de OIDC para un proyecto de Identity Toolkit.
|
| SetIamPolicy |
|---|
|
Configura la política de control de acceso de un recurso. Si la política existe, se reemplaza. El llamador debe tener el permiso de IAM de Google correcto en el recurso.
|
| TestIamPermissions |
|---|
|
Devuelve los permisos del emisor en un recurso. Se muestra un error si el recurso no existe. No es necesario que el emisor tenga permiso de IAM de Google para realizar esta solicitud.
|
| UpdateConfig |
|---|
|
Actualiza la configuración de un proyecto de Identity Toolkit.
|
| UpdateDefaultSupportedIdpConfig |
|---|
|
Actualiza una configuración de IDP compatible predeterminada para un proyecto de Identity Toolkit.
|
| UpdateInboundSamlConfig |
|---|
|
Actualiza una configuración de SAML entrante para un proyecto de Identity Toolkit.
|
| UpdateOAuthIdpConfig |
|---|
|
Actualiza la configuración de un IDP de OIDC para un proyecto de Identity Toolkit.
|
| VerifyDomain |
|---|
|
Verifica que el dominio personalizado solicitado tenga los registros DNS necesarios.
|
TenantManagementService
Servicio de administración de inquilinos para GCIP.
| CreateTenant |
|---|
|
Crea un usuario. Requiere permiso de escritura en el proyecto del agente.
|
| DeleteTenant |
|---|
|
Borra un usuario. Requiere permiso de escritura en el proyecto del agente.
|
| GetTenant |
|---|
|
Obtén un usuario. Requiere permiso de lectura en el recurso del inquilino.
|
| ListTenants |
|---|
|
Muestra una lista de los inquilinos del proyecto de agente determinado. Requiere permiso de lectura en el proyecto del agente.
|
| UpdateTenant |
|---|
|
Actualiza un usuario. Requiere permiso de escritura en el recurso del inquilino.
|
BlockingFunctionsConfig
Configuración relacionada con el bloqueo de funciones.
| Campos | |
|---|---|
triggers |
Mapa del activador al tipo de evento. La clave debe ser uno de los tipos de eventos admitidos: "beforeCreate", "beforeSignIn". |
forward_inbound_credentials |
Las credenciales del usuario que se incluirán en la carga útil de JWT que se envía a las funciones de bloqueo registradas. |
Activador
Función de Cloud Functions síncrona con activador HTTP
| Campos | |
|---|---|
function_uri |
Activador de URI HTTP para la función de Cloud |
update_time |
Cuándo se cambió el activador. |
ClientConfig
Son opciones relacionadas con la forma en que se deben configurar los clientes que realizan solicitudes en nombre de un proyecto.
| Campos | |
|---|---|
api_key |
Solo salida. Clave de API que se puede usar cuando se realizan solicitudes para este proyecto. |
permissions |
Configuración relacionada con la restricción de la capacidad de un usuario para afectar su cuenta. |
firebase_subdomain |
Solo salida. Subdominio de Firebase |
Permisos
Configuración relacionada con la restricción de la capacidad de un usuario para afectar su cuenta.
| Campos | |
|---|---|
disabled_user_signup |
Si es verdadero, los usuarios finales no pueden registrarse para obtener una cuenta nueva en el proyecto asociado a través de ninguno de nuestros métodos de API. |
disabled_user_deletion |
Si es verdadero, los usuarios finales no pueden borrar su cuenta en el proyecto asociado a través de ninguno de nuestros métodos de API. |
ClientPermissionConfig
Son opciones relacionadas con la forma en que se deben configurar los clientes que realizan solicitudes en nombre de un inquilino.
| Campos | |
|---|---|
permissions |
Configuración relacionada con la restricción de la capacidad de un usuario para afectar su cuenta. |
ClientPermissions
Configuración relacionada con la restricción de la capacidad de un usuario para afectar su cuenta.
| Campos | |
|---|---|
disabled_user_signup |
Si es verdadero, los usuarios finales no pueden registrarse para obtener una cuenta nueva en el proyecto asociado a través de ninguno de nuestros métodos de API. |
disabled_user_deletion |
Si es verdadero, los usuarios finales no pueden borrar su cuenta en el proyecto asociado a través de ninguno de nuestros métodos de API. |
Configuración
Representa un proyecto de Identity Toolkit.
| Campos | |
|---|---|
name |
Solo salida. Es el nombre del recurso de configuración. Ejemplo: "projects/my-awesome-project/config" |
sign_in |
Configuración relacionada con los métodos de acceso local |
notification |
Configuración relacionada con el envío de notificaciones a los usuarios. |
quota |
Configuración relacionada con las cuotas. |
monitoring |
Configuración relacionada con la supervisión de la actividad del proyecto. |
multi_tenant |
Configuración relacionada con la funcionalidad de varios usuarios. |
authorized_domains[] |
Lista de dominios autorizados para redireccionamientos de OAuth |
subtype |
Solo salida. Es el subtipo de esta configuración. |
client |
Son opciones relacionadas con la forma en que se deben configurar los clientes que realizan solicitudes en nombre de un proyecto. |
mfa |
Configuración de la autenticación de varios factores de este proyecto, incluido si está activa y qué factores se pueden usar para el segundo factor |
blocking_functions |
Configuración relacionada con el bloqueo de funciones. |
recaptcha_config |
La configuración de reCAPTCHA a nivel del proyecto |
sms_region_config |
Configura qué regiones están habilitadas para el envío de códigos de verificación por SMS. |
autodelete_anonymous_users |
Si los usuarios anónimos se borrarán automáticamente después de un período de 30 días. |
password_policy_config |
La configuración de la política de contraseñas a nivel del proyecto. |
email_privacy_config |
Configuración relacionada con la privacidad del correo electrónico y la visibilidad pública. |
mobile_links_config |
Configuración relacionada con los vínculos universales (iOS) y los vínculos de aplicaciones (Android). |
default_hosting_site |
Solo salida. Nombre predeterminado del sitio de hosting de Firebase |
Subtipo
Es el subtipo de esta configuración.
| Enums | |
|---|---|
SUBTYPE_UNSPECIFIED |
Valor predeterminado No se debe usar. |
IDENTITY_PLATFORM |
Un proyecto de Identity Platform |
FIREBASE_AUTH |
Un proyecto de Firebase Authentication |
CreateDefaultSupportedIdpConfigRequest
Solicitud para CreateDefaultSupportedIdpConfig
| Campos | |
|---|---|
parent |
El nombre del recurso superior en el que se creará la configuración, por ejemplo: "projects/my-awesome-project" La autorización requiere el siguiente permiso IAM en el recurso especificado
|
idp_id |
Es el ID del IDP para el que se creará una configuración. Llama a ListDefaultSupportedIdps para obtener una lista de todos los IDPs compatibles predeterminados. |
default_supported_idp_config |
El recurso de configuración que reemplaza el recurso en el servidor. |
CreateInboundSamlConfigRequest
Solicitud para CreateInboundSamlConfig
| Campos | |
|---|---|
parent |
El nombre del recurso superior en el que se creará la configuración, por ejemplo: "projects/my-awesome-project" La autorización requiere el siguiente permiso IAM en el recurso especificado
|
inbound_saml_config_id |
Es el ID que se usará para esta configuración. |
inbound_saml_config |
El recurso de configuración que se creará. El cliente no debe configurar el campo |
CreateOAuthIdpConfigRequest
Solicitud para CreateOAuthIdpConfig
| Campos | |
|---|---|
parent |
El nombre del recurso superior en el que se creará la configuración, por ejemplo: "projects/my-awesome-project" La autorización requiere el siguiente permiso IAM en el recurso especificado
|
oauth_idp_config_id |
Es el ID que se usará para esta configuración. |
oauth_idp_config |
El recurso de configuración que se creará. El cliente no debe configurar el campo |
CreateTenantRequest
Es el mensaje de solicitud de CreateTenant.
| Campos | |
|---|---|
parent |
Es el nombre del recurso superior en el que se creará el inquilino. Por ejemplo, "projects/project1". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
tenant |
Obligatorio. Es el inquilino que se creará. |
DefaultSupportedIdp
IDP de confianza estándar de Identity Toolkit
| Campos | |
|---|---|
idp_id |
ID del IdP |
description |
Descripción del IDP |
DefaultSupportedIdpConfig
Son opciones de configuración para autenticarse con un conjunto estándar de proveedores de identidad de confianza de Identity Toolkit.
| Campos | |
|---|---|
name |
El nombre del recurso DefaultSupportedIdpConfig, por ejemplo: "projects/my-awesome-project/defaultSupportedIdpConfigs/google.com" |
enabled |
Es verdadero si permite que el usuario acceda con el proveedor. |
client_id |
ID de cliente de OAuth |
client_secret |
Secreto del cliente de OAuth |
Campo de unión idp_specific_config. Configuración de la IDP específica para un tipo de acceso idp_specific_config puede ser solo uno de los siguientes: |
|
apple_sign_in_config |
Configuración adicional para proyectos basados en Apple. |
AppleSignInConfig
Configuración adicional para SignInWithApple.
| Campos | |
|---|---|
code_flow_config |
Configuración adicional para Apple para el flujo de código. |
bundle_ids[] |
Es una lista de los IDs de paquete que puede usar este proyecto. |
CodeFlowConfig
Configuración adicional para Apple para el flujo de código.
| Campos | |
|---|---|
team_id |
ID del equipo de desarrolladores de Apple. |
key_id |
Es el ID de la clave privada. |
private_key |
Clave privada que se usa para firmar el JWT de secreto del cliente. |
DeleteDefaultSupportedIdpConfigRequest
Solicitud para DeleteDefaultSupportedIdpConfig
| Campos | |
|---|---|
name |
El nombre del recurso de la configuración, por ejemplo: "projects/my-awesome-project/defaultSupportedIdpConfigs/google.com" La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteInboundSamlConfigRequest
Solicitud para DeleteInboundSamlConfig
| Campos | |
|---|---|
name |
El nombre del recurso de la configuración que se borrará, por ejemplo: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteOAuthIdpConfigRequest
Solicitud para DeleteOAuthIdpConfig
| Campos | |
|---|---|
name |
Es el nombre del recurso de la configuración que se borrará, por ejemplo: "projects/my-awesome-project/oauthIdpConfigs/oauth-config-id". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
DeleteTenantRequest
Es el mensaje de solicitud para DeleteTenant.
| Campos | |
|---|---|
name |
Es el nombre del recurso del inquilino que se borrará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
EmailPrivacyConfig
Configuración relacionada con la privacidad del correo electrónico y la visibilidad pública. La configuración de esta opción protege contra la enumeración de correos electrónicos, pero puede hacer que la usabilidad sea menos intuitiva.
| Campos | |
|---|---|
enable_improved_email_privacy |
Migra el proyecto a un estado de privacidad de correo electrónico mejorada. Por ejemplo, algunos códigos de error son más genéricos para evitar revelar información sobre si la cuenta existe. Además, inhabilita ciertas funciones que, como efecto secundario, permiten la enumeración de usuarios. Si habilitas este botón de activación, se inhabilitará la funcionalidad fetchSignInMethodsForEmail y se cambiará el correo electrónico del usuario a uno no verificado. Se recomienda quitar la dependencia de esta funcionalidad y habilitar este botón de activación para mejorar la privacidad del usuario. |
ForwardInboundCredentials
Indica qué credenciales se pasarán a las funciones de bloqueo registradas.
| Campos | |
|---|---|
id_token |
Indica si se debe pasar el token de ID del proveedor de identidad de OIDC del usuario. |
access_token |
Indica si se debe pasar el token de acceso del proveedor de identidad de OAuth del usuario. |
refresh_token |
Indica si se debe pasar el token de actualización del proveedor de identidad de OAuth del usuario. |
GetConfigRequest
Solicitud para GetConfig
| Campos | |
|---|---|
name |
Es el nombre del recurso de la configuración, por ejemplo: "projects/my-awesome-project/config". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetDefaultSupportedIdpConfigRequest
Solicitud para GetDefaultSupportedIdpConfig
| Campos | |
|---|---|
name |
El nombre del recurso de la configuración, por ejemplo: "projects/my-awesome-project/defaultSupportedIdpConfigs/google.com" La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetInboundSamlConfigRequest
Solicitud para GetInboundSamlConfig
| Campos | |
|---|---|
name |
Es el nombre del recurso de la configuración, por ejemplo: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetOAuthIdpConfigRequest
Solicitud de GetOAuthIdpConfig
| Campos | |
|---|---|
name |
Es el nombre del recurso de la configuración, por ejemplo: "projects/my-awesome-project/oauthIdpConfigs/oauth-config-id". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
GetTenantRequest
Mensaje de solicitud para GetTenant.
| Campos | |
|---|---|
name |
Es el nombre del recurso del usuario que se recuperará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
HashConfig
Información del historial del algoritmo y la clave de hash. Las contraseñas de diferentes cuentas pueden generarse con diferentes versiones.
| Campos | |
|---|---|
algorithm |
Solo salida. Diferentes algoritmos de hash de contraseñas que se usan en Identity Toolkit. |
signer_key |
Solo salida. Clave del firmante en base64. |
salt_separator |
Solo salida. Es un carácter no imprimible que se inserta entre la sal y la contraseña de texto sin formato en base64. |
rounds |
Solo salida. Cuántas rondas para el cálculo de hash. Lo usan scrypt y otros algoritmos de derivación de contraseñas similares. |
memory_cost |
Solo salida. Es el costo de memoria para el cálculo de hash. Lo usan scrypt y otros algoritmos de derivación de contraseñas similares. Consulta https://tools.ietf.org/html/rfc7914 para obtener una explicación del campo. |
HashAlgorithm
Diferentes algoritmos de hash de contraseñas que se usan en Identity Toolkit.
| Enums | |
|---|---|
HASH_ALGORITHM_UNSPECIFIED |
Valor predeterminado No se debe usar. |
HMAC_SHA256 |
HMAC_SHA256 |
HMAC_SHA1 |
HMAC_SHA1 |
HMAC_MD5 |
HMAC_MD5 |
SCRYPT |
SCRYPT |
PBKDF_SHA1 |
PBKDF_SHA1 |
MD5 |
MD5 |
HMAC_SHA512 |
HMAC_SHA512 |
SHA1 |
SHA1 |
BCRYPT |
BCRYPT |
PBKDF2_SHA256 |
PBKDF2_SHA256 |
SHA256 |
SHA256 |
SHA512 |
SHA512 |
STANDARD_SCRYPT |
STANDARD_SCRYPT |
IdpCertificate
Los datos del certificado del IdP para verificar la firma en la SAMLResponse que emitió el IdP
| Campos | |
|---|---|
x509_certificate |
El certificado x509 |
InboundSamlConfig
Un par de configuraciones de RP-IDP de SAML cuando el proyecto actúa como la parte de confianza
| Campos | |
|---|---|
name |
El nombre del recurso InboundSamlConfig, por ejemplo: "projects/my-awesome-project/inboundSamlConfigs/my-config-id". Se ignora durante las solicitudes de creación. |
idp_config |
La configuración del IdP (proveedor de identidad) de SAML cuando el proyecto actúa como la parte de confianza |
sp_config |
La configuración del SP (proveedor de servicios) de SAML cuando el proyecto actúa como la parte de confianza para recibir y aceptar una aserción de autenticación emitida por un proveedor de identidad de SAML. |
display_name |
Es el nombre visible de la configuración que establecen los desarrolladores. |
enabled |
Es verdadero si permite que el usuario acceda con el proveedor. |
IdpConfig
La configuración del IdP (proveedor de identidad) de SAML cuando el proyecto actúa como la parte de confianza
| Campos | |
|---|---|
idp_entity_id |
Es el identificador único de todas las entidades SAML. |
sso_url |
Es la URL a la que se enviará la solicitud de autenticación. |
idp_certificates[] |
Son las claves públicas del IDP para verificar la firma en las aserciones. |
sign_request |
Indica si se debe firmar la SAMLRequest saliente. |
SpConfig
La configuración del SP (proveedor de servicios) de SAML cuando el proyecto actúa como la parte de confianza para recibir y aceptar una aserción de autenticación emitida por un proveedor de identidad de SAML.
| Campos | |
|---|---|
sp_entity_id |
Es el identificador único de todas las entidades SAML. |
callback_uri |
Es el URI de devolución de llamada en el que se controlan las respuestas del IDP. |
sp_certificates[] |
Solo salida. Son certificados públicos que genera el servidor para verificar la firma en SAMLRequest en el flujo iniciado por el SP. |
Herencia
Es la configuración que heredarán los inquilinos a nivel del proyecto.
| Campos | |
|---|---|
email_sending_config |
Permite o no que el usuario herede los dominios personalizados, las plantillas de correo electrónico y la configuración personalizada de SMTP. Si es verdadero, los correos electrónicos que se envíen desde el usuario seguirán la configuración de envío de correos electrónicos a nivel del proyecto. Si es falso (predeterminado), los correos electrónicos se enviarán con la configuración predeterminada sin personalizaciones. |
InitializeIdentityPlatformRequest
Solicitud para InitializeIdentityPlatform.
| Campos | |
|---|---|
project |
Es el nombre del recurso del proyecto de destino para el que el desarrollador desea habilitar Identity Platform. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
InitializeIdentityPlatformResponse
Este tipo no tiene campos.
Respuesta para InitializeIdentityPlatform. Por ahora, está vacía.
ListDefaultSupportedIdpConfigsRequest
Solicitud para ListDefaultSupportedIdpConfigs
| Campos | |
|---|---|
parent |
El nombre del recurso superior, por ejemplo, "projects/my-awesome-project". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
La cantidad máxima de elementos que se mostrarán. |
page_token |
El valor next_page_token que se muestra de una solicitud de lista anterior, si existe. |
ListDefaultSupportedIdpConfigsResponse
Respuesta para DefaultSupportedIdpConfigs
| Campos | |
|---|---|
default_supported_idp_configs[] |
Es el conjunto de parámetros de configuración. |
next_page_token |
Token para recuperar la página siguiente de resultados o vaciar si no hay más resultados en la lista. |
ListDefaultSupportedIdpsRequest
Solicitud para ListDefaultSupportedIdps
| Campos | |
|---|---|
page_size |
La cantidad máxima de elementos que se mostrarán. |
page_token |
El valor next_page_token que se muestra de una solicitud de lista anterior, si existe. |
ListDefaultSupportedIdpsResponse
Respuesta para ListDefaultSupportedIdps
| Campos | |
|---|---|
default_supported_idps[] |
Es el conjunto de parámetros de configuración. |
next_page_token |
Token para recuperar la página siguiente de resultados o vaciar si no hay más resultados en la lista. |
ListInboundSamlConfigsRequest
Solicitud para ListInboundSamlConfigs
| Campos | |
|---|---|
parent |
El nombre del recurso superior, por ejemplo, "projects/my-awesome-project". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
La cantidad máxima de elementos que se mostrarán. |
page_token |
El valor next_page_token que se muestra de una solicitud de lista anterior, si existe. |
ListInboundSamlConfigsResponse
Respuesta para ListInboundSamlConfigs
| Campos | |
|---|---|
inbound_saml_configs[] |
Es el conjunto de parámetros de configuración. |
next_page_token |
Token para recuperar la página siguiente de resultados o vaciar si no hay más resultados en la lista. |
ListOAuthIdpConfigsRequest
Solicitud para ListOAuthIdpConfigs
| Campos | |
|---|---|
parent |
El nombre del recurso superior, por ejemplo, "projects/my-awesome-project". La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_size |
La cantidad máxima de elementos que se mostrarán. |
page_token |
El valor next_page_token que se muestra de una solicitud de lista anterior, si existe. |
ListOAuthIdpConfigsResponse
Respuesta para ListOAuthIdpConfigs
| Campos | |
|---|---|
oauth_idp_configs[] |
Es el conjunto de parámetros de configuración. |
next_page_token |
Token para recuperar la página siguiente de resultados o vaciar si no hay más resultados en la lista. |
ListTenantsRequest
Mensaje de solicitud para ListTenants.
| Campos | |
|---|---|
parent |
Obligatorio. Es el nombre del recurso superior para el que se enumeran los inquilinos. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
page_token |
Es el token de paginación de la respuesta de una solicitud anterior. |
page_size |
Es la cantidad máxima de resultados que se mostrarán, con un límite de 1,000. Si no se especifica, el valor predeterminado es 20. |
ListTenantsResponse
Mensaje de respuesta para ListTenants.
| Campos | |
|---|---|
tenants[] |
Es una lista de inquilinos del proyecto de agente determinado. |
next_page_token |
Es el token para obtener la siguiente página de resultados. |
MfaState
Indica si se habilitó la autenticación de varios factores para este proyecto.
| Enums | |
|---|---|
MFA_STATE_UNSPECIFIED |
Estado ilegal, no se debe usar. |
DISABLED |
No se puede usar la autenticación de varios factores para este proyecto. |
ENABLED |
Se puede usar la autenticación de varios factores para este proyecto. |
MANDATORY |
Se requiere la autenticación de varios factores para este proyecto. Los usuarios de este proyecto deben autenticarse con el segundo factor. |
MobileLinksConfig
Vínculos de configuración para dispositivos móviles.
| Campos | |
|---|---|
domain |
Código abierto en el dominio de la app para usar en vínculos a la app y vínculos universales. |
Dominio
Posible código abierto en el dominio de la app para usar en vínculos a la app y vínculos universales.
| Enums | |
|---|---|
DOMAIN_UNSPECIFIED |
Valor predeterminado El dominio predeterminado es el dominio de Firebase Dynamic Links antes de la baja de los FDL y el dominio de hosting después de la baja de los FDL. |
FIREBASE_DYNAMIC_LINK_DOMAIN |
Usa el dominio de Firebase Dynamic Link como dominio de vínculo de app. Valor predeterminado |
HOSTING_DOMAIN |
Usa el dominio de hosting como dominio de vínculo de la app. |
MonitoringConfig
Configuración relacionada con la supervisión de la actividad del proyecto.
| Campos | |
|---|---|
request_logging |
Configuración para registrar las solicitudes que se realizan a este proyecto en Stackdriver Logging |
RequestLogging
Configuración para registrar las solicitudes que se realizan a este proyecto en Stackdriver Logging
| Campos | |
|---|---|
enabled |
Indica si los registros están habilitados para este proyecto o no. |
MultiFactorAuthConfig
Son opciones relacionadas con la autenticación de varios factores para el proyecto.
| Campos | |
|---|---|
state |
Indica si se habilitó la autenticación de varios factores para este proyecto. |
enabled_providers[] |
Es una lista de los segundos factores que se pueden usar para este proyecto. |
provider_configs[] |
Una lista de los segundos factores utilizables para este proyecto junto con sus parámetros de configuración. Este campo no admite la MFA por teléfono. Para ello, usa el campo "enabled_providers". |
Proveedor
Es una lista de los segundos factores que se pueden usar para este proyecto.
| Enums | |
|---|---|
PROVIDER_UNSPECIFIED |
Proveedor ilegal, no se debe usar |
PHONE_SMS |
Los SMS están habilitados como segundo factor para este proyecto. |
Estado
Indica si se habilitó la autenticación de varios factores para este proyecto.
| Enums | |
|---|---|
STATE_UNSPECIFIED |
Estado ilegal, no se debe usar. |
DISABLED |
No se puede usar la autenticación de varios factores para este proyecto |
ENABLED |
Se puede usar la autenticación de varios factores para este proyecto |
MANDATORY |
Se requiere la autenticación de varios factores para este proyecto. Los usuarios de este proyecto deben autenticarse con el segundo factor. |
MultiTenantConfig
Configuración relacionada con la funcionalidad de varios usuarios.
| Campos | |
|---|---|
allow_tenants |
Indica si este proyecto puede tener inquilinos o no. |
default_tenant_location |
La organización o carpeta superior de Cloud predeterminada en la que se debe crear el proyecto del inquilino. El nombre del recurso superior debe tener el formato " |
NotificationConfig
Configuración relacionada con el envío de notificaciones a los usuarios.
| Campos | |
|---|---|
send_email |
Opciones para enviar correos electrónicos. |
send_sms |
Opciones para el envío de SMS. |
default_locale |
Es la configuración regional predeterminada que se usa para el correo electrónico y los SMS en formato IETF BCP 47. |
SendEmail
Opciones para enviar correos electrónicos.
| Campos | |
|---|---|
method |
Es el método que se usa para enviar un correo electrónico. |
reset_password_template |
Plantilla de correo electrónico para restablecer la contraseña |
verify_email_template |
Plantilla de correo electrónico para verificar el correo electrónico |
change_email_template |
Plantilla de correo electrónico para cambiar el correo electrónico |
legacy_reset_password_template |
Plantilla de correo electrónico de restablecimiento de contraseña para la app heredada de Firebase V1. |
callback_uri |
URL de acción en la plantilla de correo electrónico. |
dns_info |
Información de la verificación de DNS del dominio personalizado |
revert_second_factor_addition_template |
Plantilla de correo electrónico para revertir los correos electrónicos de adición de un segundo factor |
Campo de unión email_provider_config. La configuración del proveedor de correo electrónico que se usa para enviar correos electrónicos email_provider_config solo puede ser una de las siguientes: |
|
smtp |
Usa un servidor de retransmisión de SMTP personalizado |
DnsInfo
Información de la verificación de DNS del dominio personalizado De forma predeterminada, se usará default_domain. Se puede configurar un dominio personalizado con VerifyCustomDomain.
| Campos | |
|---|---|
custom_domain |
Solo salida. El dominio personalizado verificado aplicado. |
use_custom_domain |
Indica si se debe usar un dominio personalizado. |
pending_custom_domain |
Solo salida. El dominio personalizado que se verificará. |
custom_domain_state |
Solo salida. Es el estado de verificación actual del dominio personalizado. El dominio personalizado solo se usará una vez que la verificación del dominio se realice correctamente. |
domain_verification_request_time |
Solo salida. Es la marca de tiempo de la solicitud inicial para la verificación de dominio actual. |
VerificationState
Es el estado de verificación actual del dominio personalizado.
| Enums | |
|---|---|
VERIFICATION_STATE_UNSPECIFIED |
Valor predeterminado No se debe usar. |
NOT_STARTED |
La verificación aún no comienza. |
IN_PROGRESS |
La verificación está en curso. |
FAILED |
Falló la verificación. |
SUCCEEDED |
La verificación se realizó correctamente y está lista para aplicarse. |
EmailTemplate
Plantilla de correo electrónico Los campos Asunto y Cuerpo pueden contener los siguientes marcadores de posición, que se reemplazarán por los valores adecuados: %LINK%: Es el vínculo que se debe usar para canjear el código de envío fuera del servicio. %EMAIL%: Es el correo electrónico al que se envía el mensaje. %NEW_EMAIL%: Es el correo electrónico nuevo que se configura para la cuenta (si corresponde). %APP_NAME%: Es el nombre visible del proyecto de Google Cloud. %DISPLAY_NAME%: Es el nombre visible del usuario.
| Campos | |
|---|---|
sender_local_part |
Parte local de la dirección de origen |
subject |
Asunto del correo electrónico |
sender_display_name |
Nombre visible del remitente |
body |
Cuerpo del correo electrónico |
body_format |
Formato del cuerpo del correo electrónico |
reply_to |
Dirección de respuesta |
customized |
Solo salida. Indica si el cuerpo o el asunto del correo electrónico están personalizados. |
BodyFormat
Formato del cuerpo del correo electrónico
| Enums | |
|---|---|
BODY_FORMAT_UNSPECIFIED |
Valor predeterminado No se debe usar. |
PLAIN_TEXT |
Texto sin formato |
HTML |
HTML |
Método
Es el método que se usa para enviar un correo electrónico.
| Enums | |
|---|---|
METHOD_UNSPECIFIED |
No se especificó el método de correo electrónico. |
DEFAULT |
Envía un correo electrónico en nombre del desarrollador. |
CUSTOM_SMTP |
Envío de correos electrónicos con la configuración de SMTP que proporcionan los desarrolladores |
Smtp
Configuración de la retransmisión de SMTP
| Campos | |
|---|---|
sender_email |
Correo electrónico del remitente para la retransmisión de SMTP |
host |
Host de retransmisión de SMTP |
port |
Puerto de retransmisión de SMTP |
username |
Nombre de usuario de la retransmisión de SMTP |
password |
Contraseña de la retransmisión de SMTP |
security_mode |
Modo de seguridad SMTP |
SecurityMode
Modo de seguridad SMTP
| Enums | |
|---|---|
SECURITY_MODE_UNSPECIFIED |
Valor predeterminado No se debe usar. |
SSL |
Modo SSL |
START_TLS |
Modo START_TLS |
SendSms
Opciones para el envío de SMS.
| Campos | |
|---|---|
use_device_locale |
Indica si se debe usar el encabezado accept_language para los SMS. |
sms_template |
Solo salida. Es la plantilla que se debe usar cuando se envía un SMS. |
SmsTemplate
Es la plantilla que se debe usar cuando se envía un SMS.
| Campos | |
|---|---|
content |
Solo salida. El contenido del SMS Puede contener los siguientes marcadores de posición, que se reemplazarán por los valores adecuados: %APP_NAME%: En el caso de las apps para Android o iOS, es el nombre visible de la app. Para las aplicaciones web, es el dominio que aloja la aplicación. %LOGIN_CODE%: Es el código fuera del dispositivo que se envía en el SMS. |
OAuthIdpConfig
Opciones de configuración para autenticar con un IDP de OAuth
| Campos | |
|---|---|
name |
El nombre del recurso OAuthIdpConfig, por ejemplo: "projects/my-awesome-project/oauthIdpConfigs/oauth-config-id". Se ignora durante las solicitudes de creación. |
client_id |
El ID de cliente de un cliente OAuth. |
issuer |
Para los proveedores de identidad de OIDC, el identificador del emisor. |
display_name |
Es el nombre visible de la configuración que establecen los desarrolladores. |
enabled |
Es verdadero si permite que el usuario acceda con el proveedor. |
client_secret |
El secreto de cliente del cliente de OAuth para habilitar el flujo de código de OIDC |
response_type |
Es el tipo de respuesta que se debe solicitar en el flujo de autorización de OAuth. Puedes establecer |
OAuthResponseType
Es el tipo de respuesta que se debe solicitar en el flujo de autorización de OAuth. Puedes establecer id_token o code como verdadero, pero no ambos. Aún no se admite configurar ambos tipos como verdaderos de forma simultánea ({code: true, id_token: true}).
Consulta https://openid.net/specs/openid-connect-core-1_0.html#Authentication para obtener una asignación del tipo de respuesta al flujo de OAuth 2.0.
| Campos | |
|---|---|
id_token |
Si es verdadero, se muestra el token de ID desde el extremo de autorización del IdP. |
code |
Si es verdadero, el código de autorización se muestra desde el extremo de autorización del IdP. |
token |
No se debe usar. Por el momento, no se admite el tipo de respuesta |
PasswordPolicyConfig
La configuración de la política de contraseñas en el proyecto
| Campos | |
|---|---|
password_policy_enforcement_state |
Es el modo de aplicación forzosa que se usará para la política de contraseñas. |
password_policy_versions[] |
Debe tener una longitud de 1. Contiene los atributos de seguridad de la política de contraseñas. |
force_upgrade_on_signin |
Los usuarios deben tener una contraseña que cumpla con la política de contraseñas para acceder. |
last_update_time |
Solo salida. La última vez que se actualizó la política de contraseñas del proyecto. |
PasswordPolicyEnforcementState
Estado de aplicación forzosa de la política de contraseñas
| Enums | |
|---|---|
PASSWORD_POLICY_ENFORCEMENT_STATE_UNSPECIFIED |
Estado ilegal, no se debe usar. |
OFF |
No se usará la Política de Contraseñas en el proyecto. |
ENFORCE |
Las contraseñas que no cumplan con la política de contraseñas se rechazarán y se mostrará un error. |
PasswordPolicyVersion
Los atributos de nivel de seguridad de la política de contraseñas del proyecto
| Campos | |
|---|---|
custom_strength_options |
Las opciones de seguridad personalizadas que aplica la política de contraseñas |
schema_version |
Solo salida. Es el número de versión del esquema de la política de contraseñas. |
CustomStrengthOptions
Opciones de nivel de seguridad personalizadas para aplicar en las contraseñas de los usuarios
| Campos | |
|---|---|
min_password_length |
Longitud mínima de la contraseña El rango disponible varía de 6 a 30. |
max_password_length |
Es la longitud máxima de la contraseña. Sin duración máxima predeterminada |
contains_lowercase_character |
La contraseña debe contener un carácter en minúscula. |
contains_uppercase_character |
La contraseña debe contener un carácter en mayúscula. |
contains_numeric_character |
La contraseña debe contener un número. |
contains_non_alphanumeric_character |
La contraseña debe contener un carácter que no sea alfanumérico. |
ProviderConfig
ProviderConfig describe los proveedores de MFA admitidos junto con sus parámetros de configuración.
| Campos | |
|---|---|
state |
Describe el estado del tipo de autenticación de varios factores. |
Campo de unión
|
|
totp_provider_config |
Configuración del proveedor de MFA de TOTP para este proyecto. |
QuotaConfig
Configuración relacionada con las cuotas.
| Campos | |
|---|---|
sign_up_quota_config |
Cuota para el extremo de registro, si se reemplaza. La cuota de registros se mide en registros por proyecto por hora por IP. |
TemporaryQuota
Aumento o disminución temporal de la cuota
| Campos | |
|---|---|
quota |
Corresponde al campo "refill_token_count" en la configuración de QuotaServer. |
start_time |
Cuándo entrará en vigencia esta cuota |
quota_duration |
Cuánto tiempo estará activa esta cuota |
RecaptchaConfig
La configuración de integración de reCAPTCHA Enterprise
| Campos | |
|---|---|
managed_rules[] |
Las reglas administradas para la acción de autenticación según las puntuaciones de reCAPTCHA Las reglas se comparten entre los proveedores de un proyecto de usuario determinado. |
recaptcha_keys[] |
Las claves de reCAPTCHA |
toll_fraud_managed_rules[] |
Las reglas administradas para la acción de autenticación según las puntuaciones de riesgo de fraude de peaje de reCAPTCHA Las reglas administradas de fraude de peaje solo tendrán efecto cuando el estado de aplicación forzosa de teléfono sea AUDIT o ENFORCE y use_sms_toll_fraud_protection sea verdadero. |
email_password_enforcement_state |
La configuración de reCAPTCHA para el proveedor de correo electrónico o contraseña, que contiene el estado de aplicación forzosa El proveedor de correo electrónico o contraseña contiene todos los flujos de usuarios relacionados con el correo electrónico protegidos por reCAPTCHA. |
use_account_defender |
Indica si se debe usar la protección de cuentas para la evaluación de reCAPTCHA. La configuración predeterminada es |
phone_enforcement_state |
La configuración de reCAPTCHA para el proveedor de telefonía, que contiene el estado de aplicación. El proveedor de telefonía contiene todos los flujos de usuarios relacionados con SMS protegidos por reCAPTCHA. |
use_sms_bot_score |
Indica si se debe usar la puntuación de bot de rCE para el proveedor de telefonía de reCAPTCHA. Solo puede ser verdadero cuando el estado de aplicación de políticas de teléfonos es AUDIT o ENFORCE. |
use_sms_toll_fraud_protection |
Indica si se debe usar la puntuación de riesgo de protección contra el fraude de cargos telefónicos por SMS de rCE para el proveedor de telefonía de reCAPTCHA. Solo puede ser verdadero cuando el estado de aplicación de políticas de teléfonos es AUDIT o ENFORCE. |
RecaptchaProviderEnforcementState
Estados de aplicación para la protección de reCAPTCHA
| Enums | |
|---|---|
RECAPTCHA_PROVIDER_ENFORCEMENT_STATE_UNSPECIFIED |
No se estableció el estado de aplicación forzosa. |
OFF |
No se aplica. |
AUDIT |
Se crea la evaluación de reCAPTCHA, pero el resultado no se usa para aplicarla. |
ENFORCE |
Se crea la evaluación de reCAPTCHA y se usa el resultado para aplicarla. |
RecaptchaKey
La configuración de la clave de reCAPTCHA. reCAPTCHA Enterprise ofrece diferentes claves para diferentes plataformas de clientes.
| Campos | |
|---|---|
key |
Es el nombre del recurso de la clave de reCAPTCHA Enterprise, p. ej., "projects/{project}/keys/{key}". |
type |
Es el tipo de plataforma del cliente. |
RecaptchaKeyClientType
Los diferentes clientes que admiten las claves de reCAPTCHA Enterprise
| Enums | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
No se especificó el tipo de cliente. |
WEB |
El tipo de cliente es web. |
IOS |
El tipo de cliente es iOS. |
ANDROID |
El tipo de cliente es Android. |
RecaptchaManagedRule
Es la configuración de una regla administrada por reCAPTCHA. Modela un solo intervalo [start_score, end_score]. El campo start_score es implícito. Es el end_score más cercano más bajo (si hay uno disponible) o 0. Los intervalos en el intervalo agregado [0, 1] no se superponen.
| Campos | |
|---|---|
end_score |
La puntuación final (inclusive) del rango de puntuación de una acción. Debe ser un valor entre 0.0 y 1.0, en 11 valores discretos; p.ej., 0, 0.1, 0.2, 0.3, ... 0.9, 1.0. Una puntuación de 0.0 indica la solicitud más riesgosa (probablemente un bot), mientras que 1.0 indica la solicitud más segura (probablemente un usuario humano). Consulta https://cloud.google.com/recaptcha-enterprise/docs/interpret-assessment. |
action |
Es la acción que se realiza si la puntuación de reCAPTCHA de una solicitud está dentro del intervalo [start_score, end_score]. |
RecaptchaAction
Las acciones para las solicitudes protegidas por reCAPTCHA.
| Enums | |
|---|---|
RECAPTCHA_ACTION_UNSPECIFIED |
No se especificó la acción de reCAPTCHA. |
BLOCK |
Se bloqueará la solicitud protegida por reCAPTCHA. |
RecaptchaTollFraudManagedRule
La configuración de una regla administrada de evaluación de fraude de peaje de reCAPTCHA Modela un solo intervalo [start_score, end_score]. El atributo end_score es implícito. Es el end_score más cercano (si hay uno disponible) o 0. Los intervalos en el intervalo agregado [0, 1] no se superponen.
| Campos | |
|---|---|
start_score |
La puntuación inicial (incluida) de una acción. Debe ser un valor entre 0.0 y 1.0, en 11 valores discretos; p.ej., 0, 0.1, 0.2, 0.3, ... 0.9, 1.0. Una puntuación de 0.0 indica la solicitud más segura (probablemente legítima), mientras que 1.0 indica la solicitud más riesgosa (probablemente un fraude de peaje). Consulta https://cloud.google.com/recaptcha-enterprise/docs/sms-fraud-detection#create-assessment-sms. |
action |
Es la acción que se realiza si la puntuación de reCAPTCHA de una solicitud está dentro del intervalo [start_score, end_score]. |
RecaptchaAction
El valor predeterminado es RECAPTCHA_ACTION_UNSPECIFIED.
| Enums | |
|---|---|
RECAPTCHA_ACTION_UNSPECIFIED |
No se especificó la acción de reCAPTCHA. |
BLOCK |
Se bloqueará la solicitud protegida por reCAPTCHA. |
SignInConfig
Configuración relacionada con los métodos de acceso local
| Campos | |
|---|---|
email |
Son opciones de configuración relacionadas con la autenticación de un usuario por su dirección de correo electrónico. |
phone_number |
Son opciones de configuración relacionadas con la autenticación de un usuario por su número de teléfono. |
anonymous |
Son opciones de configuración relacionadas con la autenticación de un usuario anónimo. |
allow_duplicate_emails |
Indica si se permite que más de una cuenta tenga el mismo correo electrónico. |
hash_config |
Solo salida. Información de configuración de hash |
Anónimo
Son opciones de configuración relacionadas con la autenticación de un usuario anónimo.
| Campos | |
|---|---|
enabled |
Indica si la autenticación de usuarios anónimos está habilitada para el proyecto o no. |
Correo electrónico
Son opciones de configuración relacionadas con la autenticación de un usuario por su dirección de correo electrónico.
| Campos | |
|---|---|
enabled |
Indica si la autenticación por correo electrónico está habilitada para el proyecto o no. |
password_required |
Indica si se requiere una contraseña para la autenticación por correo electrónico. Si es verdadero, se deben proporcionar un correo electrónico y una contraseña para acceder. Si es falso, el usuario puede acceder con un correo electrónico o una contraseña, o bien con un vínculo por correo electrónico. |
PhoneNumber
Son opciones de configuración relacionadas con la autenticación de un usuario por su número de teléfono.
| Campos | |
|---|---|
enabled |
Indica si la autenticación con número de teléfono está habilitada para el proyecto. |
test_phone_numbers |
Un mapa de <número de teléfono de prueba, código falso> que se puede usar para pruebas de autenticación telefónica. |
SmsRegionConfig
Configura las regiones en las que los usuarios pueden enviar SMS de verificación para el proyecto o el usuario. Esto se basa en el código de llamada del número de teléfono de destino.
| Campos | |
|---|---|
Campo de unión sms_region_policy. Es una política que determina en qué países los usuarios pueden enviar SMS de verificación. Esto puede ser para permitir todas las regiones de forma predeterminada o para permitir regiones solo a través de una lista de entidades permitidas explícita. sms_region_policy puede ser solo uno de los siguientes: |
|
allow_by_default |
Una política que permite los SMS a todas las regiones de forma predeterminada y agrega regiones no permitidas a una lista de entidades no permitidas. |
allowlist_only |
Una política que solo permite regiones agregándolas de forma explícita a una lista de entidades permitidas. |
AllowByDefault
Define una política que permite todas las regiones de forma predeterminada y agrega regiones no permitidas a una lista de entidades no permitidas.
| Campos | |
|---|---|
disallowed_regions[] |
Códigos de región de Unicode de dos letras que no se permiten, según se define en https://cldr.unicode.org/. La lista completa de estos códigos de región se encuentra aquí: https://github.com/unicode-cldr/cldr-localenames-full/blob/master/main/en/territories.json |
AllowlistOnly
Define una política de solo permitir regiones agregándolas de forma explícita a una lista de entidades permitidas.
| Campos | |
|---|---|
allowed_regions[] |
Códigos de región de Unicode de dos letras para permitir según se define en https://cldr.unicode.org/. La lista completa de estos códigos de región se encuentra aquí: https://github.com/unicode-cldr/cldr-localenames-full/blob/master/main/en/territories.json |
SpCertificate
Los datos del certificado del SP para que el IdP verifique la SAMLRequest que generó el SP.
| Campos | |
|---|---|
x509_certificate |
Certificado público autofirmado |
expires_at |
Marca de tiempo de la instancia de vencimiento del certificado |
Usuario
Un usuario contiene la configuración del usuario en un proyecto multiusuario.
| Campos | |
|---|---|
name |
Solo salida. Es el nombre del recurso de un usuario. Por ejemplo: "projects/{project-id}/tenants/{tenant-id}" |
display_name |
Es el nombre visible del inquilino. |
allow_password_signup |
Indica si se permite la autenticación de usuarios con correo electrónico y contraseña. |
enable_email_link_signin |
Indica si se debe habilitar la autenticación del usuario mediante vínculos de correo electrónico. |
disable_auth |
Indica si la autenticación está inhabilitada para el usuario. Si es verdadero, los usuarios del inquilino inhabilitado no pueden acceder. Los administradores del usuario inhabilitado no pueden administrar a sus usuarios. |
hash_config |
Solo salida. Es la información de configuración de hash de un usuario para mostrarla en Pantheon. Solo se puede mostrar en Pantheon para evitar que la información sensible se filtre accidentalmente. Solo se muestra en la respuesta de GetTenant para restringir la lectura de esta información. Para mostrar este campo, se requiere el permiso firebaseauth.configs.getHashConfig en el proyecto del agente. |
enable_anonymous_user |
Indica si se debe habilitar la autenticación de usuarios anónimos. |
mfa_config |
La configuración de las opciones de MFA a nivel del inquilino |
test_phone_numbers |
Un mapa de pares <número de teléfono de prueba, código falso> que se pueden usar para la MFA. El número de teléfono debe estar en formato E.164 (https://www.itu.int/rec/T-REC-E.164/) y se pueden agregar un máximo de 10 pares (se mostrará un error una vez que se supere esta cantidad). |
inheritance |
Especifica la configuración que podría heredar el inquilino. |
recaptcha_config |
La configuración de reCAPTCHA a nivel del usuario |
sms_region_config |
Configura qué regiones están habilitadas para el envío de códigos de verificación por SMS. |
autodelete_anonymous_users |
Si los usuarios anónimos se borrarán automáticamente después de un período de 30 días. |
monitoring |
Configuración relacionada con la supervisión de la actividad del proyecto. |
password_policy_config |
La configuración de la política de contraseñas a nivel del inquilino |
email_privacy_config |
Configuración relacionada con la privacidad del correo electrónico y la visibilidad pública. |
client |
Son opciones relacionadas con la forma en que se deben configurar los clientes que realizan solicitudes en nombre de un proyecto. |
mobile_links_config |
Opcional. Obsoleto. Nunca se lanzó. Configuración relacionada con los vínculos universales (iOS) y los vínculos de aplicaciones (Android). |
TotpMfaProviderConfig
TotpMFAProviderConfig representa el proveedor de MFA basado en TOTP.
| Campos | |
|---|---|
adjacent_intervals |
Es la cantidad permitida de intervalos adyacentes que se usarán para la verificación para evitar el sesgo del reloj. |
UpdateConfigRequest
Solicitud para UpdateConfig
| Campos | |
|---|---|
config |
El recurso de configuración que reemplaza el recurso en el servidor. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
La máscara de actualización se aplica al recurso. Se ignorarán los campos establecidos en la configuración, pero que no se incluyen en esta máscara de actualización. Para ver la definición de |
UpdateDefaultSupportedIdpConfigRequest
Solicitud para UpdateDefaultSupportedIdpConfig
| Campos | |
|---|---|
default_supported_idp_config |
El recurso de configuración que reemplaza el recurso en el servidor. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
La máscara de actualización se aplica al recurso. Para ver la definición de |
UpdateInboundSamlConfigRequest
Solicitud para UpdateInboundSamlConfig
| Campos | |
|---|---|
inbound_saml_config |
El recurso de configuración que reemplaza el recurso en el servidor. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
La máscara de actualización se aplica al recurso. Si la máscara de actualización está vacía, no se actualizará nada. Para ver la definición de |
UpdateOAuthIdpConfigRequest
Solicitud para UpdateOAuthIdpConfig
| Campos | |
|---|---|
oauth_idp_config |
El recurso de configuración que reemplaza el recurso en el servidor. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
La máscara de actualización se aplica al recurso. Si la máscara de actualización está vacía, no se actualizará nada. Para ver la definición de |
UpdateTenantRequest
Es el mensaje de solicitud para UpdateTenant.
| Campos | |
|---|---|
tenant |
Obligatorio. Es el inquilino que se actualizará. La autorización requiere el siguiente permiso IAM en el recurso especificado
|
update_mask |
Si se proporciona, solo se actualizan los campos establecidos en la máscara de actualización. De lo contrario, se actualizarán todos los campos configurables. Para ver la definición de |
VerifyDomainRequest
Mensaje de solicitud para verificar que el dominio personalizado solicitado tenga los registros DNS requeridos.
| Campos | |
|---|---|
resource |
Es el nombre del recurso cuyo dominio se verificará. Actualmente, este método acepta la verificación de dominios para proyectos (por ejemplo, "projects/my-awesome-project") o inquilinos (por ejemplo, "projects/my-awesome-project/tenants/my-awesome-tenant"). La autorización requiere el siguiente permiso IAM en el recurso especificado
|
domain |
Es el dominio de destino de esta solicitud. |
action |
La acción que se intenta realizar en el dominio determinado |
DomainVerificationAction
La acción que se intenta realizar en el dominio determinado
| Enums | |
|---|---|
DOMAIN_VERIFICATION_ACTION_UNSPECIFIED |
Valor predeterminado No se debe usar. |
VERIFY |
Verifica el dominio en la solicitud. |
CANCEL |
Cancela el proceso de verificación actual. |
APPLY |
Aplica el dominio personalizado en el envío de correos electrónicos. |
VerifyDomainResponse
Es la respuesta a la solicitud de VerifyDomain.
| Campos | |
|---|---|
verification_state |
Es el estado resultante del dominio determinado después de que se procesa esta solicitud. |
verification_error |
Cuando corresponda, una explicación textual de por qué no se pudo verificar el dominio |