Package google.cloud.identitytoolkit.v1

int32

Obbligatorio. La lunghezza dell'hash desiderata in byte. Il valore minimo è 4 e il valore massimo è 1024.

HashType

Obbligatorio. Non deve essere HASH_TYPE_UNSPECIFIED.

int32

Obbligatorio. Il grado di parallelismo, chiamato anche thread o corsie. Il valore minimo è 1, il valore massimo è 16.

int32

Obbligatorio. Il numero di iterazioni da eseguire. Il valore minimo è 1, il valore massimo è 16.

int32

Obbligatorio. Il costo della memoria in kibibyte. Il valore massimo è 32768.

Version

La versione dell'algoritmo Argon2. Se non specificato, il valore predefinito è VERSION_13.

bytes

I dati associati aggiuntivi, se forniti, vengono aggiunti al valore hash per fornire un ulteriore livello di sicurezza. Una stringa con codifica base64, se specificata tramite JSON.

string

Se è specificato tenant_id, l'ID del progetto Google Cloud a cui appartiene il tenant di Identity Platform. In caso contrario, l'ID del progetto Google Cloud a cui appartengono gli account.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.delete

string

Obbligatorio. Elenco di ID utente da eliminare.

bool

Indica se forzare l'eliminazione degli account che non sono in stato disattivato. Se false, verranno eliminati solo gli account disattivati e gli account non disattivati verranno aggiunti a errors.

string

Se gli account appartengono a un tenant di Identity Platform, l'ID del tenant. Se gli account appartengono a un progetto Identity Platform predefinito, il campo non è necessario.

BatchDeleteErrorInfo

Informazioni dettagliate sugli errori relativi agli account che non possono essere eliminati.

int32

L'indice dell'elemento con errore nel campo local_ids originale.

string

L'ID utente corrispondente.

string

Messaggio di errore dettagliato.

string

L'identificatore email dell'account utente per cui recuperare i fornitori associati. Deve essere impostato almeno uno dei campi identifier e provider_id.

La lunghezza dell'indirizzo email deve essere inferiore a 256 caratteri e deve avere il formato name@domain.tld. L'indirizzo email deve corrispondere anche alla produzione di addr-spec RFC 822.

string

Un URL valido a cui l'IdP deve reindirizzare l'utente. L'URL non può contenere frammenti o il parametro di query state riservato.

string

string

L'ID provider dell'IdP con cui l'utente deve accedere. Deve essere un ID provider abilitato per l'accesso, che deve provenire dall'elenco degli IdP supportati per impostazione predefinita o avere il formato oidc.* o saml.*. Alcuni esempi sono google.com, facebook.com, oidc.testapp e saml.testapp. Deve essere impostato almeno uno dei campi identifier e provider_id.

string

string

Altri ambiti OAuth 2.0 separati da spazi che specificano l'ambito della richiesta di autenticazione con l'IDP. Utilizzato per le IdP OAuth 2.0.

Per il fornitore Google, verrà utilizzato il flusso del codice di autorizzazione se questo campo è impostato.

string

Una stringa opaca utilizzata per mantenere le informazioni contestuali tra la richiesta di autenticazione e il callback dall'IdP.

string

string

string

Utilizzato per il provider Google. Il dominio ospitato di G Suite dell'utente per limitare l'accesso agli utenti di quel dominio.

string

Un ID sessione che può essere verificato in SignInWithIdp per impedire attacchi di fissaggio della sessione. Se non è presente, verrà generata e restituita una stringa casuale come ID sessione.

string

Utilizzato per il provider Google. Il tipo di flusso di autenticazione da utilizzare. Se presente, deve essere CODE_FLOW per specificare il flusso del codice di autorizzazione. In caso contrario, verrà utilizzato il flusso di token ID predefinito.

map<string, string>

Parametri di query personalizzati aggiuntivi da aggiungere all'URI di autorizzazione. I seguenti parametri sono riservati e non possono essere aggiunti: client_id, response_type, scope, redirect_uri, state.

Per il provider Microsoft, il tenant Azure AD a cui accedere può essere specificato nel parametro personalizzato tenant.

string

L'ID del tenant di Identity Platform per cui creare un URI di autorizzazione o cercare un identificatore email. Se non è impostato, l'operazione verrà eseguita nell'istanza Identity Platform predefinita del progetto.

string

string

L'URI di autorizzazione per il provider richiesto. Presente solo quando nella richiesta è impostato un ID provider.

string

bool

Indica se l'identificatore email rappresenta un account esistente. Presente solo quando nella richiesta è impostato un identificatore email.

string

L'ID provider della richiesta, se fornito.

bool

Indica se l'utente ha eseguito l'accesso in precedenza con l'ID provider nella richiesta. Presente solo quando nella richiesta è impostato un identificatore email registrato.

bool

Indica se è necessario un CAPTCHA perché l'utente ha effettuato troppi tentativi di accesso non riusciti. Presente solo quando nella richiesta è impostato un identificatore email registrato.

string

L'ID sessione della richiesta o una stringa casuale generata da CreateAuthUri, se assente. Viene utilizzato per impedire attacchi di fissazione della sessione.

string

L'elenco dei metodi di accesso utilizzati in precedenza dall'utente. Ogni elemento è password, emailLink o l'ID provider di un IdP. Presente solo quando nella richiesta è impostato un identificatore email registrato. Se la protezione di enumerazione email è attiva, questo metodo restituisce un elenco vuoto.

string

Obbligatorio. Un token ID Identity Platform valido.

int64

Il numero di secondi che mancano alla scadenza del cookie della sessione. Specifica una durata in secondi, compresa tra cinque minuti e quattordici giorni.

string

L'ID del progetto a cui appartiene l'account.

string

L'ID del tenant di Identity Platform a cui appartiene l'account.

string

Il cookie della sessione creato dall'ID token di Identity Platform specificato nella richiesta. È sotto forma di token JWT (JSON Web Token). Sempre presente.

string

L'ID dell'account utente da eliminare. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate. Le richieste degli utenti che non dispongono della credenziale devono invece passare un token ID.

int64

string

Il token ID di Identity Platform dell'account da eliminare. Deve essere specificato per le richieste degli utenti finali che non dispongono della credenziale Google OAuth 2.0. Le richieste autenticate che contengono una credenziale OAuth2 di Google con le autorizzazioni appropriate possono passare local_id per specificare l'account da eliminare.

string

L'ID del tenant a cui appartiene l'account, se applicabile. Deve essere specificato solo per le richieste autenticate che contengono una credenziale OAuth 2.0 di Google che specifica local_id di un account appartenente a un tenant Identity Platform.

string

L'ID del progetto a cui appartiene l'account. Deve essere specificato solo nelle richieste autenticate che specificano l'attributo local_id di un account.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.delete

string

int64

string

Il token di paginazione della risposta di una richiesta precedente.

int32

Il numero massimo di risultati da restituire. Deve essere almeno 1 e non deve superare 1000. Il valore predefinito è 20.

string

Se è specificato tenant_id, l'ID del progetto Google Cloud a cui appartiene il tenant di Identity Platform. In caso contrario, l'ID del progetto Google Cloud a cui appartengono gli account.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.get

string

L'ID del tenant di Identity Platform a cui appartengono gli account. Se non specificato, vengono restituiti gli account del progetto Identity Platform.

string

UserInfo

Tutti gli account appartenenti al progetto/tenant limitati da max_results nella richiesta.

string

Se ci sono altri account da scaricare, un token che può essere passato a DownloadAccount per ottenere altri account. In caso contrario, il campo rimane vuoto.

string

Indirizzo email a cui deve essere inviata una verifica tramite l'autenticazione a due fattori.

bool

Indica se il modello è disattivato. Se il valore è true, verrà utilizzato un modello predefinito.

string

Indirizzo del mittente dell'email

string

Corpo dell'email

string

Oggetto dell'email

string

Dal nome visualizzato

EmailBodyFormat

Formato del corpo dell'email

string

Indirizzo per risposte

string

Parte locale dell'indirizzo mittente

string

Il valore è nel formato del codice lingua III (ad es. "zh-CN", "es"). Sono accettati entrambi i separatori "-" e "_".

bool

Indica se il corpo o l'oggetto dell'email è personalizzato.

int32

L'indice dell'elemento, l'intervallo è [0, request.size - 1]

string

Messaggio di errore dettagliato

string

Il token ID di Identity Platform dell'account da recuperare. Deve essere specificato per le richieste degli utenti finali.

string

L'ID di uno o più account da recuperare. Deve essere specificato solo dalle richieste autenticate che contengono una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

string

L'indirizzo email di uno o più account da recuperare. La lunghezza dell'email deve essere inferiore a 256 caratteri e nel formato name@domain.tld. L'email deve inoltre corrispondere alla produzione di addr-spec RFC 822. Deve essere specificato solo dalle richieste autenticate di uno sviluppatore.

int64

string

Il numero di telefono di uno o più account da recuperare. Deve essere specificato solo da richieste autenticate di uno sviluppatore e deve essere nel formato E.164, ad esempio +15555555555.

FederatedUserIdentifier

string

L'ID del tenant a cui appartiene l'account. Deve essere specificato solo dalle richieste autenticate di uno sviluppatore.

string

L'ID del progetto Google Cloud a cui appartiene l'account o il tenant Identity Platform specificato da tenant_id. Deve essere specificato solo dalle richieste autenticate che contengono una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.get

string

L'email iniziale di uno o più account da recuperare. La lunghezza dell'email deve essere inferiore a 256 caratteri e nel formato name@domain.tld. L'email deve inoltre corrispondere alla produzione di addr-spec RFC 822. Deve essere specificato solo dalle richieste autenticate di uno sviluppatore.

string

L'ID dei provider di identità supportati. Deve essere un ID provider abilitato per l'accesso, che deve provenire dall'elenco degli IdP supportati per impostazione predefinita o avere il formato oidc.* o saml.*. Alcuni esempi sono google.com, facebook.com, oidc.testapp e saml.testapp.

string

L'ID utente dell'account presso il provider di identità di terze parti specificato da provider_id.

string

UserInfo

Le informazioni di account utente specifici corrispondenti ai parametri nella richiesta.

OobReqType

Obbligatorio. Il tipo di codice out-of-band (OOB) da inviare. A seconda di questo valore, altri campi di questa richiesta saranno obbligatori e/o avranno significati diversi. Esistono 4 diversi codici OOB che possono essere inviati: * PASSWORD_RESET * EMAIL_SIGNIN * VERIFY_EMAIL * VERIFY_AND_CHANGE_EMAIL

string

L'indirizzo email dell'account a cui inviare il codice OOB e in genere l'indirizzo email dell'account da aggiornare. Obbligatorio per PASSWORD_RESET, EMAIL_SIGNIN e VERIFY_EMAIL. Obbligatorio solo per le richieste VERIFY_AND_CHANGE_EMAIL quando return_oob_link è impostato su true. In questo caso, si tratta dell'indirizzo email originale dell'utente.

string

string

Per una richiesta PASSWORD_RESET, è necessaria una risposta reCaptcha quando il sistema rileva possibili attività di abuso. In questi casi, si tratta della risposta alla verifica reCaptcha utilizzata per verificare chi chiama.

string

L'indirizzo IP del chiamante. Obbligatorio solo per le richieste PASSWORD_RESET.

string

L'indirizzo email a cui viene aggiornato l'account. Obbligatorio solo per le richieste VERIFY_AND_CHANGE_EMAIL.

string

Un token ID per l'account. È obbligatorio per le richieste VERIFY_AND_CHANGE_EMAIL e VERIFY_EMAIL, a meno che return_oob_link non sia impostato su true.

string

L'URL per continuare dopo che l'utente fa clic sul link inviato via email. Questo è l'URL che consentirà al widget web di gestire il codice OOB.

string

Se un'app per iOS associata può gestire il codice OOB, l'ID pacchetto iOS di questa app. In questo modo, l'app corretta verrà aperta se è già installata.

string

Se un'app iOS associata può gestire il codice OOB, l'ID App Store di questa app. In questo modo, l'App Store aprirà l'app corretta se non è ancora installata.

string

Se un'app per Android associata può gestire il codice OOB, il nome del pacchetto Android dell'app per Android che gestirà il callback quando viene utilizzato questo codice OOB. In questo modo, l'app corretta verrà aperta se è già installata oppure Google Play Store aprirà l'app corretta se non è ancora installata.

bool

Se un'app per Android associata può gestire il codice OOB, se installare o meno l'app per Android sul dispositivo in cui viene aperto il link se l'app non è già installata.

string

Se un'app Android associata può gestire il codice OOB, la versione minima dell'app. Se la versione sul dispositivo è precedente a questa, l'utente viene indirizzato al Google Play Store per eseguire l'upgrade dell'app.

bool

Se impostato su True, il link al codice OOB verrà inviato come link universale o link all'app per Android e verrà aperto dall'app corrispondente, se installata. Se non è impostato o se è impostato su false, il codice OOB verrà inviato prima al widget web e poi al continuare verrà reindirizzato all'app, se installata.

string

L'ID del tenant di Identity Platform a cui appartiene l'account.

string

L'ID progetto del progetto Identity Platform a cui appartiene l'account. Per specificare questo campo, è necessaria una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.sendEmail

string

Per assicurarci che l'URL utilizzato possa essere aperto facilmente su iOS o Android, creiamo un link dinamico Firebase. La maggior parte dei progetti Identity Platform avrà un solo dominio di collegamento dinamico abilitato e può lasciare vuoto questo campo. Questo campo contiene un dominio Dynamic Link specificato per i progetti in cui sono attivati più domini.

bool

Indica se il link di conferma contenente il codice OOB deve essere restituito nella risposta (non viene inviata alcuna email). Viene utilizzato quando uno sviluppatore vuole creare il modello email e inviarlo autonomamente. Per impostazione predefinita, questo valore è false. Per specificare questo campo e impostarlo su true, è necessaria una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

ClientType

Il tipo di client: web, Android o iOS. Obbligatorio se la protezione reCAPTCHA Enterprise è attivata.

RecaptchaVersion

La versione reCAPTCHA del token reCAPTCHA in captcha_response.

string

Facoltativo. Per assicurarci che l'URL utilizzato possa essere aperto facilmente su iOS o Android, creiamo un link di hosting "/__/auth/links". Questo campo facoltativo contiene il dominio da utilizzare per la creazione di un link di hosting. Se non viene impostato, verrà utilizzato il dominio ".firebaseapp.com".

string

string

Se return_oob_link è true nella richiesta, il codice OOB da inviare.

string

Se return_oob_link è falso nella richiesta, l'indirizzo email a cui è stata inviata la verifica.

string

Se return_oob_link è true nella richiesta, il link OOB da inviare all'utente. Viene restituito il link creato, inclusi i parametri relativi a Firebase Dynamic Link.

int64

Numero del progetto della richiesta di progetto delegata. Questo campo deve essere utilizzato solo nell'ambito della migrazione a Firebase versione 1.

int64

Numero del progetto della configurazione da recuperare. Questo campo è deprecato e non deve essere utilizzato dalle nuove integrazioni.

bool

Indica se deve essere restituito il link dinamico.

string

Nome del pacchetto Android da confrontare con il nome del pacchetto Android reale. Se questo campo viene fornito e non viene fornito sha1_cert_hash, l'azione restituirà un errore se non corrisponde al nome del pacchetto Android reale.

string

L'ID bundle iOS da confrontare con l'ID bundle iOS reale. Se viene fornito questo campo, l'azione restituirà un errore se non corrisponde all'ID bundle iOS reale.

string

L'ID client OAuth dell'RP. Se impostato, verrà eseguito un controllo per verificare che il client OAuth sia valido per il progetto recuperato e la richiesta rifiutata con un errore del client se non è valido.

string

Hash del certificato dell'applicazione Android SHA-1. Se impostato, verrà eseguito un controllo per verificare che l'hash del certificato sia valido per il progetto e il nome del pacchetto Android recuperati.

string

L'ID app Firebase per le applicazioni che utilizzano Firebase. Puoi trovarlo nella Console Firebase del tuo progetto. Se impostato, verrà eseguito un controllo per verificare che l'ID app sia valido per il progetto recuperato. In caso contrario, la richiesta verrà rifiutata con un errore del client.

string

L'ID progetto della configurazione recuperata.

string

Chiave API Google Cloud. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

bool

Indica se consentire la registrazione dell'account con password. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

IdpConfig

Configurazione del provider OAuth2. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

string

Domini autorizzati per il reindirizzamento dei widget.

bool

Indica se l'utente anonimo è attivo. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

string

Il dominio Firebase Dynamic Links utilizzato per creare link per i reindirizzamenti alle app native.

bool

Se utilizzare l'invio di email. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

EmailTemplate

Modello email per la reimpostazione della password. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

EmailTemplate

Modello email per l'email di verifica. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

EmailTemplate

Modello di email per l'email di modifica. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

EmailTemplate

Modello email di reimpostazione della password per l'app Firebase V1 precedente. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

EmailTemplate

Modello email per annullare le aggiunte del secondo fattore. Questo campo viene restituito solo per le chiamate autenticate da uno sviluppatore.

string

string

string

La chiave di sito reCAPTCHA v2 utilizzata per richiamare il servizio reCAPTCHA. Sempre presente.

string

Il numero del progetto del produttore utilizzato per generare i token PIA

OpenIdConnectKey

Chiavi pubbliche del firmatario del cookie di sessione, formattate come JSON Web Key (JWK).

Provider

bool

True se consente all'utente di accedere con il provider.

int32

Percentuale di utenti a cui verrà richiesto/reindirizzato l'accesso federato per questo IdP

string

ID client OAuth2.

string

Client secret OAuth2.

string

ID client inseriti nella lista consentita per il controllo del segmento di pubblico.

string

Identificatore della parte interessata, ovvero il pubblico della risposta SAML emessa.

string

Il token ID di Identity Platform. Verrà verificato e poi convertito in una nuova SAMLResponse.

string

L'ID entità dell'app SAML specificato nella Console di amministrazione Google per ogni app. Se gli sviluppatori vogliono reindirizzare a un'app di terze parti anziché a un'app G Suite, probabilmente ne avranno bisogno. Quando viene utilizzato, restituiremo un RelayState. È incluso un SAMLRequest, che può essere utilizzato per attivare un flusso SAML avviato dall'SP per reindirizzare all'app reale.

string

SAMLResponse firmato creato per la terza parte attendibile.

string

L'endpoint ACS che utilizza la risposta SAML restituita.

string

Stato di inoltro generato.

string

Indirizzo email dell'utente.

string

Nome dell'utente.

string

Cognome dell'utente.

bool

Indica se l'utente che ha eseguito l'accesso è stato creato da questa richiesta.

string

ID di questa opzione MFA.

string

Nome visualizzato per questa opzione di autenticazione a due fattori, ad esempio "cellulare aziendale".

Timestamp

Timestamp della registrazione di questo secondo fattore nell'account.

string

In genere viene visualizzato il numero di telefono associato a questa registrazione. In alcuni casi, ad esempio dopo un accesso con il primo fattore, verrà mostrata solo la versione offuscata del numero di telefono associato.

TotpInfo

Contiene informazioni specifiche sull'autenticazione a due fattori TOTP.

EmailInfo

Contiene informazioni specifiche sull'autenticazione a due fattori via email.

string

Solo output. phone_info non offuscato.

string

Tipo di chiave.

string

Algoritmo di firma.

string

Utilizzo della chiave.

string

Stringa univoca per identificare questa chiave.

string

Modulo per la chiave pubblica RSA, rappresentato come codifica base64url della rappresentazione big endian del valore.

string

Exponente per la chiave pubblica RSA, rappresentato come codifica base64url della rappresentazione big endian del valore.

string

L'ID del provider di identità.

string

Il nome visualizzato dell'utente presso il provider di identità.

string

L'URL della foto del profilo dell'utente presso il provider di identità.

string

L'identificatore dell'utente presso il provider di identità.

string

L'indirizzo email dell'utente presso l'Identity Provider.

string

L'identificatore non elaborato dell'utente restituito direttamente dal provider di identità.

string

Lo screen_name dell'utente su Twitter o il nome di accesso su GitHub.

string

Il numero di telefono dell'utente presso l'Identity Provider.

bool

Se true, questa richiesta restituirà gli account corrispondenti alla query. Se false, verrà restituito solo il conteggio degli account corrispondenti alla query. Il valore predefinito è true.

int64

Il numero massimo di account da restituire con un limite massimo di 500. Il valore predefinito è 500. Valido solo quando return_user_info è impostato su true.

int64

Il numero di account da saltare dall'inizio dei record corrispondenti. Valido solo quando return_user_info è impostato su true.

SortByField

Order

string

L'ID del progetto a cui è limitato l'ambito del risultato.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.get

string

L'ID del tenant a cui è associato l'ambito del risultato.

SqlExpression

string

Una stringa senza distinzione tra maiuscole e minuscole a cui deve corrispondere l'indirizzo email dell'account. In un'espressione Sql deve essere specificato un solo valore tra email, phone_number o user_id. Se ne vengono specificati più di uno, verrà applicato solo il primo (in quell'ordine).

string

Una stringa a cui deve corrispondere l'ID locale dell'account. In un'espressione Sql deve essere specificato un solo valore tra email, phone_number o user_id. Se ne vengono specificati più di uno, verrà applicato solo il primo (in questo ordine).

string

Una stringa a cui deve corrispondere il numero di telefono dell'account. In un'espressione Sql deve essere specificato solo uno dei valori email, phone_number o user_id. Se ne vengono specificati più di uno, verrà applicato solo il primo (in quell'ordine).

int64

Se return_user_info nella richiesta è true, si tratta del numero di account restituiti in questo messaggio. In caso contrario, si tratta del numero totale di account corrispondenti alla query.

UserInfo

Se return_user_info nella richiesta è true, si tratta degli account corrispondenti alla query.

string

Un codice fuori banda (OOB) generato dalla richiesta GetOobCode. Specifica solo questo parametro (o solo questo parametro e un ID tenant) per ottenere il tipo di codice out-of-band nella risposta senza modificare lo stato dell'account. Tramite questo metodo è possibile utilizzare solo un codice PASSWORD_RESET out-of-band.

string

La nuova password da impostare per questo account. La specifica di questo campo comporterà una modifica dell'account e utilizzerà il codice out-of-band, se specificato e di tipo PASSWORD_RESET.

string

La password attuale dell'account da modificare. Specifica questo indirizzo e l'indirizzo email per cambiare la password di un account senza utilizzare un codice esterno.

string

Facoltativo. L'indirizzo email dell'account da modificare. Specifica questo codice e la password precedente per cambiare la password di un account senza utilizzare un codice esterno.

string

Facoltativo. L'ID del tenant di Identity Platform a cui appartiene l'account.

string

string

L'email associata al codice out-of-band utilizzato.

string

OobReqType

MfaEnrollment

string

Il numero di telefono a cui inviare il codice di verifica in formato E.164.

string

Ricezione della convalida del token dell'app per iOS. Se non viene utilizzato "captcha_response" (reCAPTCHA Enterprise non è abilitato), è necessario specificare almeno uno dei valori (ios_receipt e ios_secret), recaptcha_token o safety_net_token per verificare che il codice di verifica venga inviato per conto di un'app reale e non di un emulatore. Deve provenire dalla risposta di [verifyIosClient][v1.accounts.verifyIosClient]. Se presente, l'autore della chiamata deve fornire anche ios_secret, nonché un ID pacchetto nell'intestazione x-ios-bundle-identifier, che deve corrispondere all'ID pacchetto della richiesta [verifyIosClient][v1.accounts.verifyIosClient].

string

Il secret viene inviato all'app per iOS sotto forma di notifica push. Deve essere passato con un ios_receipt e l'intestazione x-ios-bundle-identifier.

string

Token reCAPTCHA per la verifica dell'app. Se non viene utilizzato "captcha_response" (reCAPTCHA Enterprise non è abilitato), è necessario specificare almeno uno dei valori (ios_receipt e ios_secret), recaptcha_token o safety_net_token per verificare che il codice di verifica venga inviato per conto di un'app reale e non di un emulatore. Il reCAPTCHA deve essere generato chiamando [getRecaptchaParams][v1.getRecaptchaParams] e il token reCAPTCHA verrà generato al completamento della verifica reCAPTCHA da parte dell'utente.

string

ID del tenant di Identity Platform a cui l'utente sta accedendo.

AutoRetrievalInfo

Solo su Android. Utilizzato da Google Play Services per identificare l'app per il recupero automatico.

string

Solo su Android. Utilizzato per affermare l'identità dell'applicazione al posto di un token recaptcha. Se non viene utilizzato "captcha_response" (reCAPTCHA Enterprise non è abilitato), è necessario specificare almeno uno dei valori (ios_receipt e ios_secret), recaptcha_token o safety_net_token per verificare che il codice di verifica venga inviato per conto di un'app reale e non di un emulatore. Un token SafetyNet può essere generato tramite l'API SafetyNet Android Attestation, con la codifica Base64 del campo phone_number come nonce.

string

Solo su Android. Utilizzato per affermare l'identità dell'applicazione al posto di un token recaptcha (e safety_net_token). Se non viene utilizzato "captcha_response" (reCAPTCHA Enterprise non è abilitato), è necessario specificare almeno uno dei valori (ios_receipt e ios_secret), recaptcha_token o play_integrity_token per verificare che il codice di verifica venga inviato per conto di un'app reale e non di un emulatore. Un token Play Integrity può essere generato tramite l'API PlayIntegrity applicando SHA256 al campo phone_number come nonce.

string

Facoltativo. Il token reCAPTCHA Enterprise fornito dall'integrazione lato client di reCAPTCHA. Obbligatorio se reCAPTCHA Enterprise è attivato.

ClientType

Facoltativo. Il tipo di client, web, android o ios. Obbligatorio se reCAPTCHA Enterprise è attivato.

RecaptchaVersion

Facoltativo. La versione reCAPTCHA del token reCAPTCHA in captcha_response. Obbligatorio quando reCAPTCHA Enterprise è attivato.

string

L'hash della firma dell'app per Android per l'API SMS Retriever di Google Play Services.

string

Informazioni sulla sessione criptate. Questo può essere utilizzato in [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] per autenticare il numero di telefono.

string

Un token ID Identity Platform valido. Obbligatorio quando si tenta di modificare le informazioni relative all'utente.

string

L'ID dell'utente. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate. Per le richieste degli utenti finali, deve essere passato un token ID.

string

Il nuovo nome visualizzato dell'utente da aggiornare negli attributi dell'account. La lunghezza del nome visualizzato deve essere inferiore o uguale a 256 caratteri.

string

Il nuovo indirizzo email dell'utente da aggiornare negli attributi dell'account. La lunghezza dell'email deve essere inferiore a 256 caratteri e nel formato name@domain.tld. L'email deve inoltre corrispondere alla produzione di addr-spec RFC 822. Se la protezione dell'enumerazione email è attivata, l'email non può essere modificata dall'utente senza prima verificarla, ma può essere modificata da un amministratore.

string

La nuova password dell'utente da aggiornare negli attributi dell'account. La password deve contenere almeno 6 caratteri.

string

Gli Identity Provider a cui deve essere associato l'account.

string

Il codice out-of-band da applicare all'account dell'utente. Sono supportati i seguenti tipi di codici out-of-band: * VERIFY_EMAIL * RECOVER_EMAIL * REVERT_SECOND_FACTOR_ADDITION * VERIFY_AND_CHANGE_EMAIL

bool

Indica se l'indirizzo email dell'utente è stato verificato. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

bool

Indica se l'account deve essere limitato all'utilizzo solo dell'accesso federato.

string

string

La risposta alla verifica reCAPTCHA. Questo è necessario quando il sistema rileva possibili attività illecite.

int64

Specifica il timestamp minimo in secondi affinché un token ID di Identity Platform sia considerato valido.

bool

Se true, l'account viene contrassegnato come disattivato, il che significa che l'utente non potrà più accedere.

string

int64

string

Il nuovo URL della foto dell'utente per la foto del profilo dell'account da aggiornare negli attributi dell'account. La lunghezza dell'URL deve essere inferiore o uguale a 2048 caratteri.

UserAttributeName

bool

Se restituire o meno un ID e un token di aggiornamento. Deve sempre essere true.

string

Gli Identity Provider da scollegare dall'account dell'utente.

int64

Il timestamp in millisecondi dell'ultimo accesso all'account.

int64

Il timestamp in millisecondi della creazione dell'account.

string

Il numero di telefono da aggiornare negli attributi dell'account.

string

Attributi personalizzati in formato JSON da memorizzare nel token ID di Identity Platform. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

string

L'ID del tenant di Identity Platform a cui appartiene l'account. Le richieste degli utenti finali devono passare un token ID di Identity Platform anziché impostare questo campo.

string

L'ID del progetto a cui appartiene l'account. La specifica di questo campo richiede le credenziali OAuth 2.0 di Google con le autorizzazioni appropriate. Le richieste degli utenti finali devono invece passare un token ID di Identity Platform.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.update

MfaInfo

Le informazioni relative all'autenticazione a più fattori da impostare nell'account dell'utente. Verranno sovrascritte eventuali informazioni precedenti relative all'autenticazione a più fattori nell'account. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

ProviderUserInfo

Il fornitore da collegare all'account dell'utente. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

MfaEnrollment

I secondi fattori registrati dall'utente.

string

string

L'ID dell'utente autenticato.

string

L'indirizzo email dell'account.

string

Il nome visualizzato dell'account.

string

Un token ID di Identity Platform per l'account. Viene utilizzato per la registrazione degli utenti precedenti.

ProviderUserInfo

I provider di identità collegati all'account.

string

La nuova email impostata negli attributi dell'account dell'utente.

string

L'URL della foto dell'utente per la foto del profilo dell'account.

string

Un token di aggiornamento per l'account. Viene utilizzato per la registrazione degli utenti precedenti.

int64

Il numero di secondi che rimangono prima della scadenza del token ID di Identity Platform.

string

Deprecato. Al momento non viene restituito alcun hash della password effettivo.

bool

Indica se l'indirizzo email dell'account è stato verificato.

string

Obbligatorio. Il token di autenticazione personalizzato rivendicato dallo sviluppatore. Il token deve essere un token web JSON (JWT) che includa le attestazioni elencate nel riferimento API nella sezione "Attestazioni token personalizzate".

string

bool

Deve sempre essere true.

int64

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se presente, l'ID deve corrispondere a tenant_id nel token.

string

string

Un token ID Identity Platform per l'utente autenticato.

string

Un token di aggiornamento di Identity Platform per l'utente autenticato.

int64

Il numero di secondi che rimangono prima della scadenza del token ID.

bool

Indica se l'utente autenticato è stato creato da questa richiesta.

string

Obbligatorio. Il codice out-of-band dal link dell'email.

string

Obbligatorio. L'indirizzo email a cui è stato inviato il link di accesso. La lunghezza dell'email deve essere inferiore a 256 caratteri e nel formato name@domain.tld. L'email deve inoltre corrispondere alla produzione di addr-spec RFC 822.

string

Un token ID valido per un account Identity Platform. Se viene passata, questa richiesta collegherà l'indirizzo email all'utente rappresentato da questo token ID e attiverà l'accesso con il link email nell'account per il futuro.

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà al progetto Identity Platform predefinito.

string

string

Un token ID Identity Platform per l'utente autenticato.

string

L'indirizzo email con cui l'utente ha eseguito l'accesso. Sempre presente nella risposta.

string

Token di aggiornamento per l'utente autenticato.

int64

Il numero di secondi che rimangono prima della scadenza del token ID.

string

L'ID dell'utente autenticato. Sempre presente nella risposta.

bool

Indica se l'utente autenticato è stato creato da questa richiesta.

string

Una stringa opaca che funge da prova del fatto che l'utente ha superato correttamente il controllo del primo fattore.

MfaEnrollment

Informazioni sui fornitori di autenticazione a più fattori abilitati. Presente se l'utente deve completare l'accesso utilizzando l'autenticazione a più fattori.

string

Obbligatorio. L'ID giocatore di Game Center dell'utente. È stato ritirato da Apple.

Passa playerID insieme a gamePlayerID e teamPlayerID per avviare la migrazione dell'ID giocatore di Game Center di un utente a gamePlayerID.

string

Obbligatorio. L'URL per recuperare la chiave pubblica di Apple al fine di verificare la firma specificata è firmato da Apple.

string

Obbligatorio. I dati della firma di verifica generati da Apple.

string

Obbligatorio. Una stringa casuale utilizzata per generare la firma specificata.

int64

Obbligatorio. L'ora in cui la firma è stata creata da Apple, in millisecondi dall'epoca.

string

Un token ID valido per un account Identity Platform. Se presente, questa richiesta collegherà l'ID utente di Game Center all'account rappresentato da questo token ID.

string

Il nome visualizzato di Game Center dell'utente.

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo.

string

L'ID giocatore del team di Game Center dell'utente. Un identificatore univoco per un giocatore di tutti i giochi che distribuisci utilizzando il tuo account sviluppatore. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid

string

L'ID giocatore del gioco Game Center dell'utente. Un identificatore univoco per un giocatore del gioco. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid

string

L'ID dell'utente autenticato. Sempre presente nella risposta.

string

L'ID giocatore di Game Center dell'utente.

Passa playerID insieme a gamePlayerID e teamPlayerID per avviare la migrazione dell'ID giocatore di Game Center di un utente a gamePlayerID.

string

Un token ID Identity Platform per l'utente autenticato.

string

Un token di aggiornamento di Identity Platform per l'utente autenticato.

int64

Il numero di secondi che rimangono prima della scadenza del token ID.

bool

Indica se l'utente che ha eseguito l'accesso è stato creato da questa richiesta.

string

Nome visualizzato dell'utente autenticato.

string

L'ID giocatore del team di Game Center dell'utente. Un identificatore univoco per un giocatore di tutti i giochi che distribuisci utilizzando il tuo account sviluppatore. https://developer.apple.com/documentation/gamekit/gkplayer/3174857-teamplayerid

string

L'ID giocatore del gioco Game Center dell'utente. Un identificatore univoco per un giocatore del gioco. https://developer.apple.com/documentation/gamekit/gkplayer/3113960-gameplayerid

string

Obbligatorio. L'URL a cui l'IdP reindirizza l'utente. Questo valore può essere impostato su http://localhost se l'utente accede con una credenziale dell'IdP fornita manualmente.

string

Se l'utente accede con una risposta di autorizzazione ottenuta tramite una precedente richiesta di autorizzazione CreateAuthUri, questo è il corpo del callback POST HTTP dall'IdP, se presente.

In caso contrario, se l'utente accede con una credenziale dell'IDP fornita manualmente, deve essere un modulo con codifica URL contenente la credenziale (ad es. un token ID o un token di accesso per le IdP OAuth 2.0) e l'ID provider dell'IDP che ha emesso la credenziale.

Ad esempio, se l'utente accede al provider Google utilizzando un token ID Google, questo valore deve essere impostato su id_token=[GOOGLE_ID_TOKEN]&providerId=google.com, dove [GOOGLE_ID_TOKEN] deve essere sostituito con il token ID Google.

Se l'utente accede al provider Facebook utilizzando un token di autenticazione Facebook, questo valore deve essere impostato su id_token=[FACEBOOK_AUTHENTICATION_TOKEN]&providerId=facebook. com&nonce= [NONCE], dove [FACEBOOK_AUTHENTICATION_TOKEN] deve essere sostituito con il token di autenticazione Facebook. Il nonce è necessario per convalidare il token. La richiesta non andrà a buon fine se non viene fornito alcun nonce.

Se l'utente accede al provider Facebook utilizzando un token di accesso Facebook, questo valore deve essere impostato su access_token=[FACEBOOK_ACCESS_TOKEN]&providerId=facebook. com, dove [FACEBOOK_ACCESS_TOKEN] deve essere sostituito con il token di accesso Facebook.

Se l'utente accede al provider Twitter utilizzando una credenziale OAuth 1.0 di Twitter, questo valore deve essere impostato su access_token=[TWITTER_ACCESS_TOKEN]&oauth_token_secret= [TWITTER_TOKEN_SECRET]&providerId=twitter.com, dove [TWITTER_ACCESS_TOKEN] e [TWITTER_TOKEN_SECRET] devono essere sostituiti rispettivamente con il token di accesso OAuth di Twitter e il token segreto OAuth di Twitter.

string

bool

Se restituire o meno il token di aggiornamento OAuth dall'IdP, se disponibile.

string

L'ID sessione restituito da una chiamata CreateAuthUri precedente. Questo campo viene verificato in base a questo ID sessione per impedire attacchi di fissazione della sessione. Obbligatorio se l'utente accede con una risposta di autorizzazione da una precedente richiesta di autorizzazione CreateAuthUri.

int64

string

Un token ID Identity Platform valido. Se viene superato, l'account dell'utente presso l'IdP verrà collegato all'account rappresentato da questo token ID.

bool

Deve sempre essere true.

bool

Indica se restituire o meno le credenziali OAuth dall'IDP in caso di errori FEDERATED_USER_ID_ALREADY_LINKED e EMAIL_EXISTS.

bool

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà al progetto Identity Platform predefinito.

string

Una stringa opaca di una risposta precedente a SignInWithIdp. Se impostato, può essere utilizzato per ripetere l'operazione di accesso dall'operazione SignInWithIdp precedente. Questo può verificarsi se l'utente deve confermare i dati del proprio account nell'ambito di un precedente tentativo di accesso federato o eseguire il collegamento dell'account.

string

L'ID account dell'utente presso il provider di identità. Sempre presente nella risposta.

string

L'ID provider dell'IdP a cui l'utente sta accedendo. Sempre presente nella risposta.

string

L'indirizzo email dell'account dell'utente presso l'IDP.

bool

Indica se l'indirizzo email dell'account utente è verificato.

string

Il nome dell'account dell'utente presso l'IDP.

string

Il nome completo dell'account dell'utente presso l'IDP.

string

Il cognome dell'account dell'utente presso l'IDP.

string

Il nickname dell'account dell'utente presso l'IDP.

string

La preferenza di lingua per l'account dell'utente presso l'IDP.

string

Il fuso orario dell'account dell'utente presso l'IDP.

string

L'URL dell'immagine del profilo dell'utente nell'IDP.

string

La data di nascita dell'account dell'utente presso l'SP.

string

string

L'indirizzo email principale (di primo livello) dell'account Identity Platform dell'utente, se diverso dall'indirizzo email dell'IdP. Presente solo se è attiva l'impostazione "Un account per indirizzo email".

string

L'ID dell'utente di Identity Platform autenticato. Sempre presente nella risposta.

bool

Se esiste o meno un account utente Identity Platform con lo stesso indirizzo email, ma collegato a un altro account nello stesso IdP. Presente solo se l'impostazione "Un account per indirizzo email" è attivata e l'indirizzo email presso l'IDP è verificato.

string

Il nome visualizzato dell'account dell'utente presso l'IDP.

string

Un token ID Identity Platform per l'utente autenticato.

string

La stringa opaca impostata in CreateAuthUri che viene utilizzata per mantenere le informazioni contestuali tra la richiesta di autenticazione e il callback dell'IDP.

string

Un elenco di ID provider a cui l'utente può accedere per risolvere un errore need_confirmation. Presente solo se need_confirmation è impostato su true.

bool

Se esiste o meno un account utente Identity Platform con lo stesso indirizzo email dell'account corrente che ha eseguito l'accesso all'IdP e se l'indirizzo email dell'account non è verificato nell'IdP. L'utente dovrà accedere all'account Identity Platform esistente e collegare le credenziali correnti dell'IdP. Presente solo se è attiva l'impostazione "Un account per indirizzo email".

string

Il token di accesso OAuth dell'IDP, se disponibile.

string

Il token di aggiornamento OAuth 2.0 dell'IDP, se disponibile e return_refresh_token è impostato su true.

int32

Il numero di secondi che rimangono prima della scadenza del token di accesso OAuth dell'IDP.

string

Il codice di autorizzazione OAuth 2.0, se disponibile. Presente solo per il provider Google.

bool

string

Il secret del token OAuth 1.0 dell'IDP, se disponibile. Presente solo per il provider Twitter.

string

Un token di aggiornamento di Identity Platform per l'utente autenticato.

int64

Il numero di secondi che rimangono prima della scadenza del token ID di Identity Platform.

string

Il token ID OpenID Connect del provider di identità, se disponibile.

string

Il nome visualizzato dell'account dell'utente presso l'IDP Twitter o il nome di accesso dell'account dell'utente presso l'IDP GitHub.

string

La risposta JSON con stringa contenente tutti i dati corrispondenti all'account dell'utente presso l'IDP.

string

Il messaggio di errore restituito se return_idp_credential è impostato su true e si verifica l'errore FEDERATED_USER_ID_ALREADY_LINKED o EMAIL_EXISTS. Il valore di questo campo è FEDERATED_USER_ID_ALREADY_LINKED o EMAIL_EXISTS.

bool

Indica se è stato creato o meno un nuovo account Identity Platform per l'utente autenticato.

string

string

Una stringa opaca che può essere utilizzata come credenziale dell'IdP a cui l'utente accede. Il token in attesa ottenuto qui può essere impostato in una futura richiesta SignInWithIdp per far accedere di nuovo lo stesso utente con l'IdP.

string

Il valore del campo tenant_id nella richiesta.

string

Una stringa opaca che funge da prova che l'utente ha superato l'autenticazione a due fattori.

MfaEnrollment

Informazioni sui provider di autenticazione a più fattori abilitati per l'account. Presente se l'utente deve completare l'accesso utilizzando l'autenticazione a più fattori.

string

Obbligatorio. L'indirizzo email con cui l'utente accede. La lunghezza dell'email deve essere inferiore a 256 caratteri e nel formato name@domain.tld. L'email deve inoltre corrispondere alla produzione di addr-spec RFC 822.

string

Obbligatorio. La password fornita dall'utente per accedere all'account.

string

string

string

Il token reCAPTCHA fornito dall'integrazione lato client di reCAPTCHA. reCAPTCHA Enterprise lo utilizza per la valutazione del rischio. Obbligatorio se reCAPTCHA Enterprise è attivato.

string

int64

string

bool

Deve sempre essere true.

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà all'istanza Identity Platform predefinita nel progetto.

ClientType

Il tipo di client, web, android o ios. Obbligatorio se reCAPTCHA Enterprise è attivato.

RecaptchaVersion

La versione reCAPTCHA del token reCAPTCHA in captcha_response.

string

string

L'ID dell'utente autenticato. Sempre presente nella risposta.

string

L'indirizzo email dell'utente autenticato. Sempre presente nella risposta.

string

Il nome visualizzato dell'utente memorizzato negli attributi dell'account.

string

Un token ID Identity Platform per l'utente autenticato.

bool

Indica se l'email è per un account esistente. Sempre true.

string

L'immagine del profilo dell'utente archiviata negli attributi dell'account.

string

Il token di accesso OAuth2.

int32

La data e l'ora di scadenza del token di accesso in secondi.

string

string

Un token di aggiornamento di Identity Platform per l'utente autenticato.

int64

Il numero di secondi che rimangono prima della scadenza del token ID di Identity Platform.

string

Una stringa opaca che funge da prova che l'utente ha superato l'autenticazione a due fattori.

MfaEnrollment

Informazioni sui provider di autenticazione a più fattori abilitati per l'account. Presente se l'utente deve completare l'accesso utilizzando l'autenticazione a più fattori.

UserNotification

Notifiche di avviso per l'utente.

string

Informazioni sulla sessione criptate dalla risposta di [sendVerificationCode][v1.accounts.sendVerificationCode]. Se l'autenticazione avviene con un codice SMS, questo valore deve essere specificato, ma se viene utilizzata una prova temporanea, può essere non specificato.

string

Il numero di telefono dell'utente con cui accedere. Questo è necessario nel caso in cui venga utilizzata una prova temporanea, in cui deve corrispondere al numero di telefono autenticato nella richiesta che ha generato la prova temporanea. Questo campo viene ignorato se viene passata una sessione.

string

Codice di verifica inserito dall'utente da un SMS inviato al suo telefono.

string

Una prova della verifica del numero di telefono, fornita da una richiesta [signInWithPhoneNumber][v1.accounts.signInWithPhoneNumber] precedente. Se questo valore viene passato, l'utente che chiama deve anche passare nel campo phone_number il numero di telefono verificato nella richiesta precedente.

string

Non utilizzare.

string

Un token ID valido per un account Identity Platform. Se viene passata, questa richiesta collegherà il numero di telefono all'utente rappresentato da questo token ID se il numero di telefono non è in uso oppure autentica di nuovo l'utente se il numero di telefono è già collegato all'utente.

VerifyOp

string

L'ID del tenant Identity Platform a cui l'utente sta accedendo. Se non è impostato, l'utente accederà al progetto Identity Platform predefinito.

string

Token ID di Identity Platform per l'utente autenticato.

string

Token di aggiornamento per l'utente autenticato.

int64

Il numero di secondi che rimangono prima della scadenza del token ID.

string

L'ID dell'utente autenticato. Presente in caso di autenticazione riuscita. Se lo smartphone è stato verificato, ma non è stato possibile eseguire l'operazione sull'account, verrà restituita una prova temporanea.

bool

Indica se l'utente autenticato è stato creato da questa richiesta.

string

Una prova della verifica del numero di telefono, fornita se l'autenticazione telefonica è andata a buon fine, ma l'operazione dell'utente non è riuscita. Questo accade quando la richiesta tenta di collegare un numero di telefono a un utente con un token ID o di eseguire la riconferma con un token ID, ma il numero di telefono è collegato a un altro utente.

string

Non utilizzare.

int64

Non utilizzare.

string

Numero di telefono dell'utente autenticato. Sempre presente nella risposta.

int64

Il numero di secondi che mancano alla scadenza della prova temporanea.

string

L'indirizzo email da assegnare all'utente creato. La lunghezza dell'email deve essere inferiore a 256 caratteri e deve essere nel formato name@domain.tld. L'email deve inoltre corrispondere alla produzione di addr-spec RFC 822. Se non viene fornito, verrà creato un utente anonimo.

string

La password da assegnare all'utente creato. La password deve contenere almeno 6 caratteri. Se impostato, deve essere impostato anche il campo email.

string

Il nome visualizzato dell'utente da creare.

string

string

Il token reCAPTCHA fornito dall'integrazione lato client di reCAPTCHA. reCAPTCHA Enterprise lo utilizza per la valutazione. Obbligatorio se reCAPTCHA Enterprise è attivato.

string

string

Un token ID valido per un utente di Identity Platform. Se impostato, questa richiesta collegherà la credenziale di autenticazione all'utente rappresentato da questo token ID. Per una richiesta non di amministratore, devono essere impostati entrambi i campi email e password. Per una richiesta di amministrazione, local_id non deve essere impostato.

bool

Indica se l'indirizzo email dell'utente è verificato. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

string

L'URL della foto del profilo dell'utente da creare.

bool

Indica se l'utente verrà disattivato al momento della creazione. Gli account disattivati non sono accessibili, ad eccezione delle richieste che contengono una credenziale OAuth2 di Google con le autorizzazioni appropriate.

string

L'ID dell'utente da creare. L'ID deve essere univoco all'interno del progetto in cui viene creato l'utente. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

string

Il numero di telefono dell'utente da creare. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate.

string

L'ID del tenant di Identity Platform in cui creare un utente. Se non è impostato, l'utente verrà creato nel progetto Identity Platform predefinito.

string

L'ID del progetto a cui deve appartenere l'utente. La specifica di questo campo richiede una credenziale OAuth 2.0 di Google con le autorizzazioni appropriate. Se non è impostato, il progetto di destinazione viene dedotto dall'ambito associato al token di accesso con autorizzazione.

MfaFactor

I provider di autenticazione a più fattori da creare dall'utente.

ClientType

Il tipo di client: web, Android o iOS. Obbligatorio per attivare la protezione reCAPTCHA Enterprise.

RecaptchaVersion

La versione reCAPTCHA del token reCAPTCHA in captcha_response.

string

Nome visualizzato per questa opzione di autenticazione a due fattori, ad esempio "cellulare aziendale".

string

Numero di telefono per ricevere l'OTP per l'autenticazione a due fattori.

string

string

Un token ID di Identity Platform per l'utente creato. Questo campo viene impostato solo per le richieste non amministrative.

string

Il nome visualizzato dell'utente creato.

string

L'indirizzo email dell'utente creato.

string

Un token di aggiornamento di Identity Platform per l'utente creato. Questo campo viene impostato solo per le richieste non amministrative.

int64

Il numero di secondi che rimangono prima della scadenza del token ID.

string

L'ID dell'utente creato. Sempre presente nella risposta.

string

Obbligatorio. La funzione di hashing utilizzata per sottoporre ad hashing le password dell'account. Deve essere uno dei seguenti: * HMAC_SHA256 * HMAC_SHA1 * HMAC_MD5 * SCRYPT * PBKDF_SHA1 * MD5 * HMAC_SHA512 * SHA1 * BCRYPT * PBKDF2_SHA256 * SHA256 * SHA512 * STANDARD_SCRYPT * ARGON2

bytes

La chiave di firma utilizzata per sottoporre ad hashing la password. Obbligatorio per le seguenti funzioni di hashing: * SCRYPT, * HMAC_MD5, * HMAC_SHA1, * HMAC_SHA256, * HMAC_SHA512

bytes

Uno o più byte da inserire tra il sale e la password in testo normale. Per una maggiore sicurezza, deve essere un singolo carattere non stampabile.

int32

Il numero di round utilizzati per il calcolo dell'hash. Obbligatorio solo per le seguenti funzioni di hashing: * MD5 * SHA1 * SHA256 * SHA512 * PBKDF_SHA1 * PBKDF2_SHA256 * SCRYPT

int32

Costo della memoria per il calcolo dell'hash. Obbligatorio solo se la funzione di hashing è SCRYPT.

UserInfo

Un elenco di account da caricare. local_id è obbligatorio per ogni utente; tutto il resto è facoltativo.

int64

bool

Se il valore è true, il servizio eseguirà il seguente elenco di controlli prima del caricamento di un account: * Email duplicate * ID federati duplicati * Convalida del provider di ID federato Se la duplicazione esiste nell'elenco degli account da caricare, ne verrà impedito il caricamento dell'intero elenco. Se l'email o l'ID federato è un duplicato di un utente già presente nel progetto/tenant, l'account non verrà caricato, ma gli altri account non saranno interessati. Se è falso, questi controlli verranno ignorati.

string

L'ID progetto del progetto Identity Platform a cui appartiene l'account.

L'autorizzazione richiede la seguente autorizzazione IAM sulla risorsa specificata targetProjectId:

• firebaseauth.users.create

bool

Indica se sovrascrivere un account esistente in Identity Platform con un local_id corrispondente nella richiesta. Se true, l'account esistente verrà sovrascritto. Se è false, viene restituito un errore.

int32

Il parametro del costo della memoria della CPU da utilizzare dalla funzione di hashing STANDARD_SCRYPT. Questo parametro, insieme a block_size e cpu_mem_cost, consente di ottimizzare le risorse necessarie per sottoporre ad hashing una password e deve essere ottimizzato man mano che le velocità del processore e le tecnologie di memoria avanzano.

int32

Il parametro del costo di parallellizzazione da utilizzare dalla funzione di hashing STANDARD_SCRYPT. Questo parametro, insieme a block_size e cpu_mem_cost, consente di ottimizzare le risorse necessarie per sottoporre ad hashing una password e deve essere ottimizzato man mano che le velocità del processore e le tecnologie di memoria avanzano.

int32

Il parametro della dimensione del blocco utilizzato dalla funzione di hashing STANDARD_SCRYPT. Questo parametro, insieme alla parallellizzazione e a cpu_mem_cost, consente di ottimizzare le risorse necessarie per sottoporre ad hashing una password e deve essere ottimizzato man mano che le velocità del processore e le tecnologie di memoria avanzano.

int32

La lunghezza della chiave desiderata per la funzione di hashing STANDARD_SCRYPT. Deve essere almeno 1.

PasswordHashOrder

string

L'ID del tenant di Identity Platform a cui appartiene l'account.

Argon2Parameters

I parametri per l'algoritmo di hashing Argon2.

string

ErrorInfo

Informazioni dettagliate sugli errori relativi agli account che non possono essere caricati.

string

Immutabile. L'ID univoco dell'account.

string

L'indirizzo email dell'account. La lunghezza dell'email deve essere inferiore a 256 caratteri e nel formato name@domain.tld. L'email deve inoltre corrispondere all'addr-spec RFC 822.

string

Il nome visualizzato dell'account. Questo attributo account non è utilizzato da Identity Platform. È disponibile solo a scopo informativo.

string

Solo output. La preferenza di lingua dell'account. Questo attributo account non è utilizzato da Identity Platform. È disponibile solo a scopo informativo.

string

L'URL della foto del profilo dell'account. Questo attributo account non è utilizzato da Identity Platform. È disponibile solo a scopo informativo.

string

Solo output. La preferenza del fuso orario dell'account. Questo attributo account non è utilizzato da Identity Platform. È disponibile solo a scopo informativo.

string

Solo output. La data di nascita impostata per l'account. Questo attributo account non è utilizzato da Identity Platform. È disponibile solo a scopo informativo.

bytes

La password sottoposta ad hashing dell'account. Accessibile solo da richieste con una credenziale OAuth2 di Google con le autorizzazioni appropriate.

bytes

Il salt della password dell'account. Accessibile solo da richieste con una credenziale OAuth2 di Google con le autorizzazioni appropriate.

int32

La versione della password dell'account. Accessibile solo da richieste con una credenziale OAuth2 di Google con le autorizzazioni appropriate.

bool

Indica se l'indirizzo email dell'account è stato verificato.

double

Il timestamp, in millisecondi dall'epoca 1970-01-01T00:00:00Z, dell'ultimo aggiornamento della password dell'account.

ProviderUserInfo

Informazioni sull'utente fornite da vari fornitori di servizi di identità.

int64

Il timestamp più antico, in secondi dall'epoca, per cui un token ID deve essere considerato valido. Tutti gli ID token emessi prima di questo orario sono considerati non validi.

bool

Indica se l'account è disattivato. Gli account disattivati non sono accessibili, ad eccezione delle richieste che contengono una credenziale OAuth2 di Google con le autorizzazioni appropriate.

int64

L'ultima volta, in millisecondi dall'epoca, in cui è stato eseguito l'accesso a questo account.

int64

L'ora in cui è stato creato l'account, in millisecondi dall'epoca.

string

Solo output. Lo screen name di questo account su Twitter o il nome di accesso su GitHub.

bool

Solo output. Indica se questo account è stato autenticato utilizzando SignInWithCustomToken.

string

Solo input. Password in testo normale utilizzata per aggiornare la password di un account. Questo campo viene utilizzato solo come input in una richiesta. Identity Platform utilizza l'hashing con crittografia sicura per gestire le password e non memorizza né trasmette mai la password di un utente in testo non criptato.

string

Il numero di telefono dell'account.

string

Claim personalizzati da aggiungere a qualsiasi token ID creato per l'account. Deve avere una lunghezza massima di 1000 caratteri e deve essere in formato JSON valido.

bool

Solo output. Indica se l'account può autenticarsi con il link email.

string

ID del tenant a cui appartiene l'account. Impostato solo se questo account appartiene a un tenant.

MfaEnrollment

Informazioni sui provider di autenticazione a più fattori abilitati per questo account.

string

Il primo indirizzo email associato a questo account. L'indirizzo email iniziale dell'account non può essere modificato una volta impostato e viene utilizzato per recuperare l'accesso a questo account in caso di perdita tramite il flusso RECOVER_EMAIL in GetOobCode. Deve corrispondere all'addr-spec RFC 822.

Timestamp

Timestamp dell'ultima emissione di un token ID per questo account.

NotificationCode

Enum di notifica di avviso. Può essere utilizzato per la localizzazione.

string

Stringa di notifica di avviso. Può essere utilizzato come opzione di riserva.

string

Un token dispositivo che il client iOS riceve dopo la registrazione ad APN (Apple Push Notification Service).

bool

Indica se il token dell'app si trova nella sandbox di iOS. Se false, il token dell'app si trova nell'ambiente di produzione.

string

Ricezione della convalida del token dell'app riuscita.

int64

Tempo suggerito in secondi che il client deve attendere per la consegna della notifica push.