색인
ProjectConfigService(인터페이스)TenantManagementService(인터페이스)BlockingFunctionsConfig(메시지)BlockingFunctionsConfig.Trigger(메시지)ClientConfig(메시지)ClientConfig.Permissions(메시지)ClientPermissionConfig(메시지)ClientPermissionConfig.ClientPermissions(메시지)Config(메시지)Config.Subtype(열거형)CreateDefaultSupportedIdpConfigRequest(메시지)CreateInboundSamlConfigRequest(메시지)CreateOAuthIdpConfigRequest(메시지)CreateTenantRequest(메시지)DefaultSupportedIdp(메시지)DefaultSupportedIdpConfig(메시지)DefaultSupportedIdpConfig.AppleSignInConfig(메시지)DefaultSupportedIdpConfig.AppleSignInConfig.CodeFlowConfig(메시지)DeleteDefaultSupportedIdpConfigRequest(메시지)DeleteInboundSamlConfigRequest(메시지)DeleteOAuthIdpConfigRequest(메시지)DeleteTenantRequest(메시지)EmailPrivacyConfig(메시지)ForwardInboundCredentials(메시지)GetConfigRequest(메시지)GetDefaultSupportedIdpConfigRequest(메시지)GetInboundSamlConfigRequest(메시지)GetOAuthIdpConfigRequest(메시지)GetTenantRequest(메시지)HashConfig(메시지)HashConfig.HashAlgorithm(열거형)IdpCertificate(메시지)InboundSamlConfig(메시지)InboundSamlConfig.IdpConfig(메시지)InboundSamlConfig.SpConfig(메시지)Inheritance(메시지)InitializeIdentityPlatformRequest(메시지)InitializeIdentityPlatformResponse(메시지)ListDefaultSupportedIdpConfigsRequest(메시지)ListDefaultSupportedIdpConfigsResponse(메시지)ListDefaultSupportedIdpsRequest(메시지)ListDefaultSupportedIdpsResponse(메시지)ListInboundSamlConfigsRequest(메시지)ListInboundSamlConfigsResponse(메시지)ListOAuthIdpConfigsRequest(메시지)ListOAuthIdpConfigsResponse(메시지)ListTenantsRequest(메시지)ListTenantsResponse(메시지)MfaState(열거형)MobileLinksConfig(메시지)MobileLinksConfig.Domain(열거형)MonitoringConfig(메시지)MonitoringConfig.RequestLogging(메시지)MultiFactorAuthConfig(메시지)MultiFactorAuthConfig.Provider(열거형)MultiFactorAuthConfig.State(열거형)MultiTenantConfig(메시지)NotificationConfig(메시지)NotificationConfig.SendEmail(메시지)NotificationConfig.SendEmail.DnsInfo(메시지)NotificationConfig.SendEmail.DnsInfo.VerificationState(열거형)NotificationConfig.SendEmail.EmailTemplate(메시지)NotificationConfig.SendEmail.EmailTemplate.BodyFormat(열거형)NotificationConfig.SendEmail.Method(열거형)NotificationConfig.SendEmail.Smtp(메시지)NotificationConfig.SendEmail.Smtp.SecurityMode(열거형)NotificationConfig.SendSms(메시지)NotificationConfig.SendSms.SmsTemplate(메시지)OAuthIdpConfig(메시지)OAuthIdpConfig.OAuthResponseType(메시지)PasswordPolicyConfig(메시지)PasswordPolicyConfig.PasswordPolicyEnforcementState(열거형)PasswordPolicyVersion(메시지)PasswordPolicyVersion.CustomStrengthOptions(메시지)ProviderConfig(메시지)QuotaConfig(메시지)QuotaConfig.TemporaryQuota(메시지)RecaptchaConfig(메시지)RecaptchaConfig.RecaptchaProviderEnforcementState(열거형)RecaptchaKey(메시지)RecaptchaKey.RecaptchaKeyClientType(열거형)RecaptchaManagedRule(메시지)RecaptchaManagedRule.RecaptchaAction(열거형)RecaptchaTollFraudManagedRule(메시지)RecaptchaTollFraudManagedRule.RecaptchaAction(열거형)SignInConfig(메시지)SignInConfig.Anonymous(메시지)SignInConfig.Email(메시지)SignInConfig.PhoneNumber(메시지)SmsRegionConfig(메시지)SmsRegionConfig.AllowByDefault(메시지)SmsRegionConfig.AllowlistOnly(메시지)SpCertificate(메시지)Tenant(메시지)TotpMfaProviderConfig(메시지)UpdateConfigRequest(메시지)UpdateDefaultSupportedIdpConfigRequest(메시지)UpdateInboundSamlConfigRequest(메시지)UpdateOAuthIdpConfigRequest(메시지)UpdateTenantRequest(메시지)VerifyDomainRequest(메시지)VerifyDomainRequest.DomainVerificationAction(열거형)VerifyDomainResponse(메시지)
ProjectConfigService
Identity Toolkit의 프로젝트 구성
| CreateDefaultSupportedIdpConfig |
|---|
|
Identity Toolkit 프로젝트에 지원되는 기본 IdP 구성을 만듭니다.
|
| CreateInboundSamlConfig |
|---|
|
Identity Toolkit 프로젝트의 수신 SAML 구성을 만듭니다.
|
| CreateOAuthIdpConfig |
|---|
|
Identity Toolkit 프로젝트의 Oidc IdP 구성을 만듭니다.
|
| DeleteDefaultSupportedIdpConfig |
|---|
|
Identity Toolkit 프로젝트에 대해 기본적으로 지원되는 IdP 구성을 삭제합니다.
|
| DeleteInboundSamlConfig |
|---|
|
Identity Toolkit 프로젝트의 수신 SAML 구성을 삭제합니다.
|
| DeleteOAuthIdpConfig |
|---|
|
Identity Toolkit 프로젝트의 Oidc IdP 구성을 삭제합니다.
|
| GetConfig |
|---|
|
Identity Toolkit 프로젝트 구성을 가져옵니다.
|
| GetDefaultSupportedIdpConfig |
|---|
|
Identity Toolkit 프로젝트에 대해 기본적으로 지원되는 Idp 구성을 가져옵니다.
|
| GetIamPolicy |
|---|
|
리소스의 액세스 제어 정책을 가져옵니다. 리소스가 없으면 오류가 반환됩니다. 리소스가 존재하지만 설정된 정책이 없는 경우 빈 정책이 반환됩니다. 호출자에게 리소스에 대한 적절한 Google IAM 권한이 있어야 합니다.
|
| GetInboundSamlConfig |
|---|
|
Identity Toolkit 프로젝트의 수신 SAML 구성을 가져옵니다.
|
| GetOAuthIdpConfig |
|---|
|
Identity Toolkit 프로젝트의 Oidc IdP 구성을 가져옵니다.
|
| InitializeIdentityPlatform |
|---|
|
Cloud 프로젝트의 Identity Platform을 초기화합니다. Identity Platform은 서드 파티 사용자가 앱 및 서비스에 액세스할 수 있는 엔드 투 엔드 인증 시스템입니다. 여기에는 모바일/웹 앱, 게임, API 등이 포함될 수 있습니다. 결제가 사용 설정된 프로젝트에서만 사용할 수 있는 EnableIdentityPlatform의 공개 버전입니다.
|
| ListDefaultSupportedIdpConfigs |
|---|
|
Identity Toolkit 프로젝트에 지원되는 모든 기본 IdP 구성을 나열합니다.
|
| ListDefaultSupportedIdps |
|---|
|
지원되는 모든 기본 IDP를 나열합니다.
|
| ListInboundSamlConfigs |
|---|
|
Identity Toolkit 프로젝트의 모든 수신 SAML 구성을 나열합니다.
|
| ListOAuthIdpConfigs |
|---|
|
Identity Toolkit 프로젝트의 모든 Oidc IdP 구성을 나열합니다.
|
| SetIamPolicy |
|---|
|
리소스의 액세스 제어 정책을 설정합니다. 정책이 있는 경우 대체됩니다. 호출자에게 리소스에 대한 적절한 Google IAM 권한이 있어야 합니다.
|
| TestIamPermissions |
|---|
|
리소스에 대한 호출자의 권한을 반환합니다. 리소스가 없으면 오류가 반환됩니다. 호출자가 이 요청을 하기 위해 Google IAM 권한을 보유하고 있을 필요는 없습니다.
|
| UpdateConfig |
|---|
|
Identity Toolkit 프로젝트 구성을 업데이트합니다.
|
| UpdateDefaultSupportedIdpConfig |
|---|
|
Identity Toolkit 프로젝트에 대해 기본적으로 지원되는 Idp 구성을 업데이트합니다.
|
| UpdateInboundSamlConfig |
|---|
|
Identity Toolkit 프로젝트의 수신 SAML 구성을 업데이트합니다.
|
| UpdateOAuthIdpConfig |
|---|
|
Identity Toolkit 프로젝트의 Oidc IdP 구성을 업데이트합니다.
|
| VerifyDomain |
|---|
|
요청된 커스텀 도메인에 필요한 DNS 레코드가 있는지 확인합니다.
|
TenantManagementService
GCIP용 테넌트 관리 서비스입니다.
| CreateTenant |
|---|
|
테넌트를 만듭니다. 에이전트 프로젝트에 대한 쓰기 권한이 필요합니다.
|
| DeleteTenant |
|---|
|
테넌트를 삭제합니다. 에이전트 프로젝트에 대한 쓰기 권한이 필요합니다.
|
| GetTenant |
|---|
|
테넌트를 가져옵니다. 테넌트 리소스에 대한 읽기 권한이 필요합니다.
|
| ListTenants |
|---|
|
지정된 상담사 프로젝트의 테넌트를 나열합니다. 상담사 프로젝트에 대한 읽기 권한이 필요합니다.
|
| UpdateTenant |
|---|
|
테넌트를 업데이트합니다. 테넌트 리소스에 대한 쓰기 권한이 필요합니다.
|
BlockingFunctionsConfig
차단 함수와 관련된 구성입니다.
| 필드 | |
|---|---|
triggers |
트리거와 이벤트 유형의 매핑입니다. 키는 지원되는 이벤트 유형(예: 'beforeCreate', 'beforeSignIn') 중 하나여야 합니다. |
forward_inbound_credentials |
등록된 차단 함수로 전송되는 JWT 페이로드에 포함할 사용자 인증 정보입니다. |
트리거
HTTP 트리거를 사용하는 동기식 Cloud 함수
| 필드 | |
|---|---|
function_uri |
Cloud 함수의 HTTP URI 트리거입니다. |
update_time |
트리거가 변경된 시점입니다. |
ClientConfig
프로젝트를 대신하여 요청을 실행하는 클라이언트를 구성하는 방법과 관련된 옵션입니다.
| 필드 | |
|---|---|
api_key |
출력 전용입니다. 이 프로젝트에 대한 요청을 할 때 사용할 수 있는 API 키입니다. |
permissions |
사용자가 계정에 영향을 미치는 기능을 제한하는 것과 관련된 구성입니다. |
firebase_subdomain |
출력 전용입니다. Firebase 하위 도메인 |
권한
사용자가 계정에 영향을 미치는 기능을 제한하는 것과 관련된 구성입니다.
| 필드 | |
|---|---|
disabled_user_signup |
true인 경우 최종 사용자는 API 메서드를 통해 연결된 프로젝트에서 새 계정에 가입할 수 없습니다. |
disabled_user_deletion |
이 속성이 true이면 최종 사용자가 API 메서드를 통해 연결된 프로젝트에서 자신의 계정을 삭제할 수 없습니다. |
ClientPermissionConfig
테넌트를 대신하여 요청을 실행하는 클라이언트를 구성하는 방법과 관련된 옵션입니다.
| 필드 | |
|---|---|
permissions |
사용자가 계정에 영향을 미치는 기능을 제한하는 것과 관련된 구성입니다. |
ClientPermissions
사용자가 계정에 영향을 미치는 기능을 제한하는 것과 관련된 구성입니다.
| 필드 | |
|---|---|
disabled_user_signup |
true인 경우 최종 사용자는 API 메서드를 통해 연결된 프로젝트에서 새 계정에 가입할 수 없습니다. |
disabled_user_deletion |
이 속성이 true이면 최종 사용자가 API 메서드를 통해 연결된 프로젝트에서 자신의 계정을 삭제할 수 없습니다. |
구성
Identity Toolkit 프로젝트를 나타냅니다.
| 필드 | |
|---|---|
name |
출력 전용입니다. 구성 리소스의 이름입니다. 예: 'projects/my-awesome-project/config' |
sign_in |
로컬 로그인 방법과 관련된 구성입니다. |
notification |
사용자에게 알림을 보내는 것과 관련된 구성 |
quota |
할당량과 관련된 구성입니다. |
monitoring |
프로젝트 활동 모니터링과 관련된 구성입니다. |
multi_tenant |
멀티 테넌트 기능과 관련된 구성입니다. |
authorized_domains[] |
OAuth 리디렉션에 승인된 도메인 목록 |
subtype |
출력 전용입니다. 이 구성의 하위유형입니다. |
client |
프로젝트를 대신하여 요청을 실행하는 클라이언트를 구성하는 방법과 관련된 옵션입니다. |
mfa |
이 프로젝트의 다중 인증 구성(활성 상태 여부, 보조 인증에 사용할 수 있는 인증 요소 포함) |
blocking_functions |
차단 함수와 관련된 구성입니다. |
recaptcha_config |
프로젝트 수준 reCAPTCHA 구성입니다. |
sms_region_config |
SMS 인증 코드 전송이 사용 설정된 리전을 구성합니다. |
autodelete_anonymous_users |
익명 사용자를 30일 후에 자동으로 삭제할지 여부입니다. |
password_policy_config |
프로젝트 수준 비밀번호 정책 구성입니다. |
email_privacy_config |
이메일 개인 정보 보호 및 공개 상태와 관련된 설정 구성 |
mobile_links_config |
범용 링크 (iOS) 및 앱 링크 (Android)와 관련된 설정 구성 |
default_hosting_site |
출력 전용입니다. 기본 Firebase 호스팅 사이트 이름 |
하위 유형
이 구성의 하위유형입니다.
| 열거형 | |
|---|---|
SUBTYPE_UNSPECIFIED |
기본값 사용하지 마세요. |
IDENTITY_PLATFORM |
Identity Platform 프로젝트 |
FIREBASE_AUTH |
Firebase 인증 프로젝트 |
CreateDefaultSupportedIdpConfigRequest
CreateDefaultSupportedIdpConfig 요청
| 필드 | |
|---|---|
parent |
구성이 생성될 상위 리소스 이름입니다(예: 'projects/my-awesome-project'). 승인을 처리하려면 지정된 리소스
|
idp_id |
구성을 만들 IdP의 ID입니다. ListDefaultSupportedIdps를 호출하여 지원되는 모든 기본 IdP 목록을 가져옵니다. |
default_supported_idp_config |
서버의 리소스를 대체하는 config 리소스입니다. |
CreateInboundSamlConfigRequest
CreateInboundSamlConfig 요청
| 필드 | |
|---|---|
parent |
구성이 생성될 상위 리소스 이름입니다(예: 'projects/my-awesome-project'). 승인을 처리하려면 지정된 리소스
|
inbound_saml_config_id |
이 구성에 사용할 ID입니다. |
inbound_saml_config |
생성할 구성 리소스입니다. 클라이언트는 |
CreateOAuthIdpConfigRequest
CreateOAuthIdpConfig 요청
| 필드 | |
|---|---|
parent |
구성이 생성될 상위 리소스 이름입니다(예: 'projects/my-awesome-project'). 승인을 처리하려면 지정된 리소스
|
oauth_idp_config_id |
이 구성에 사용할 ID입니다. |
oauth_idp_config |
생성할 구성 리소스입니다. 클라이언트는 |
CreateTenantRequest
CreateTenant의 요청 메시지입니다.
| 필드 | |
|---|---|
parent |
테넌트가 생성될 상위 리소스 이름입니다. 예를 들면 'projects/project1'입니다. 승인을 처리하려면 지정된 리소스
|
tenant |
필수 입력란입니다. 생성할 테넌트입니다. |
DefaultSupportedIdp
표준 Identity Toolkit에서 신뢰하는 IDP입니다.
| 필드 | |
|---|---|
idp_id |
IdP의 ID |
description |
IdP 설명 |
DefaultSupportedIdpConfig
표준 Identity Toolkit 신뢰할 수 있는 IDP 세트로 인증하기 위한 구성 옵션입니다.
| 필드 | |
|---|---|
name |
DefaultSupportedIdpConfig 리소스의 이름입니다(예: 'projects/my-awesome-project/defaultSupportedIdpConfigs/google.com'). |
enabled |
사용자가 제공업체로 로그인할 수 있는 경우 true입니다. |
client_id |
OAuth 클라이언트 ID |
client_secret |
OAuth 클라이언트 보안 비밀번호 |
통합 필드 idp_specific_config. 하나의 로그인 유형에만 적용되는 IDP 설정입니다. idp_specific_config은 다음 중 하나여야 합니다. |
|
apple_sign_in_config |
Apple 기반 프로젝트의 추가 구성입니다. |
AppleSignInConfig
SignInWithApple의 추가 구성
| 필드 | |
|---|---|
code_flow_config |
코드 흐름을 위한 Apple의 추가 구성입니다. |
bundle_ids[] |
이 프로젝트에서 사용할 수 있는 번들 ID 목록 |
CodeFlowConfig
코드 흐름을 위한 Apple의 추가 구성입니다.
| 필드 | |
|---|---|
team_id |
Apple 개발자 팀 ID |
key_id |
비공개 키의 키 ID입니다. |
private_key |
클라이언트 보안 비밀 JWT에 서명하는 데 사용되는 비공개 키입니다. |
DeleteDefaultSupportedIdpConfigRequest
DeleteDefaultSupportedIdpConfig 요청
| 필드 | |
|---|---|
name |
구성의 리소스 이름입니다(예: 'projects/my-awesome-project/defaultSupportedIdpConfigs/google.com'). 승인을 처리하려면 지정된 리소스
|
DeleteInboundSamlConfigRequest
DeleteInboundSamlConfig 요청
| 필드 | |
|---|---|
name |
삭제할 구성의 리소스 이름입니다(예: 'projects/my-awesome-project/inboundSamlConfigs/my-config-id'). 승인을 처리하려면 지정된 리소스
|
DeleteOAuthIdpConfigRequest
DeleteOAuthIdpConfig 요청
| 필드 | |
|---|---|
name |
삭제할 구성의 리소스 이름입니다(예: 'projects/my-awesome-project/oauthIdpConfigs/oauth-config-id'). 승인을 처리하려면 지정된 리소스
|
DeleteTenantRequest
DeleteTenant 요청 메시지입니다.
| 필드 | |
|---|---|
name |
삭제할 테넌트의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
EmailPrivacyConfig
이메일 개인 정보 보호 및 공개 상태와 관련된 설정 구성 이 구성의 설정은 이메일 열거를 방지하지만 사용자 편의성은 다소 떨어질 수 있습니다.
| 필드 | |
|---|---|
enable_improved_email_privacy |
이메일 개인 정보 보호가 개선된 상태로 프로젝트를 이전합니다. 예를 들어 계정이 존재하는지 여부에 관한 정보를 제공하지 않도록 특정 오류 코드는 더 일반적입니다. 또한 이로 인해 부작용으로 사용자 열거를 허용하는 특정 기능이 사용 중지됩니다. 이 전환 버튼을 사용 설정하면 fetchSignInMethodsForEmail 기능이 사용 중지되고 사용자의 이메일이 확인되지 않은 이메일로 변경됩니다. 이 기능에 대한 종속 항목을 삭제하고 이 전환 버튼을 사용 설정하여 사용자 개인 정보 보호를 개선하는 것이 좋습니다. |
ForwardInboundCredentials
등록된 차단 함수에 전달할 사용자 인증 정보를 나타냅니다.
| 필드 | |
|---|---|
id_token |
사용자의 OIDC ID 공급업체 ID 토큰을 전달할지 여부입니다. |
access_token |
사용자의 OAuth ID 공급업체 액세스 토큰을 전달할지 여부입니다. |
refresh_token |
사용자의 OAuth ID 공급업체 갱신 토큰을 전달할지 여부입니다. |
GetConfigRequest
GetConfig 요청
| 필드 | |
|---|---|
name |
구성의 리소스 이름입니다(예: 'projects/my-awesome-project/config'). 승인을 처리하려면 지정된 리소스
|
GetDefaultSupportedIdpConfigRequest
GetDefaultSupportedIdpConfig 요청
| 필드 | |
|---|---|
name |
구성의 리소스 이름입니다(예: 'projects/my-awesome-project/defaultSupportedIdpConfigs/google.com'). 승인을 처리하려면 지정된 리소스
|
GetInboundSamlConfigRequest
GetInboundSamlConfig 요청
| 필드 | |
|---|---|
name |
구성의 리소스 이름입니다(예: 'projects/my-awesome-project/inboundSamlConfigs/my-config-id'). 승인을 처리하려면 지정된 리소스
|
GetOAuthIdpConfigRequest
GetOAuthIdpConfig 요청
| 필드 | |
|---|---|
name |
구성의 리소스 이름입니다(예: 'projects/my-awesome-project/oauthIdpConfigs/oauth-config-id'). 승인을 처리하려면 지정된 리소스
|
GetTenantRequest
GetTenant 요청 메시지입니다.
| 필드 | |
|---|---|
name |
검색할 테넌트의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
HashConfig
해시 알고리즘 및 키의 기록 정보입니다. 계정마다 다른 버전으로 비밀번호가 생성될 수 있습니다.
| 필드 | |
|---|---|
algorithm |
출력 전용입니다. Identity Toolkit에서 사용되는 다양한 비밀번호 해시 알고리즘입니다. |
signer_key |
출력 전용입니다. 서명자 키(base64) |
salt_separator |
출력 전용입니다. base64에서 salt와 일반 텍스트 비밀번호 사이에 삽입되는 인쇄 불가능한 문자입니다. |
rounds |
출력 전용입니다. 해시 계산을 위한 라운드 수입니다. scrypt 및 기타 유사한 비밀번호 파생 알고리즘에서 사용합니다. |
memory_cost |
출력 전용입니다. 해시 계산의 메모리 비용입니다. scrypt 및 기타 유사한 비밀번호 파생 알고리즘에서 사용합니다. 필드에 대한 설명은 https://tools.ietf.org/html/rfc7914를 참고하세요. |
HashAlgorithm
Identity Toolkit에서 사용되는 다양한 비밀번호 해시 알고리즘입니다.
| 열거형 | |
|---|---|
HASH_ALGORITHM_UNSPECIFIED |
기본값 사용하지 마세요. |
HMAC_SHA256 |
HMAC_SHA256 |
HMAC_SHA1 |
HMAC_SHA1 |
HMAC_MD5 |
HMAC_MD5 |
SCRYPT |
SCRYPT |
PBKDF_SHA1 |
PBKDF_SHA1 |
MD5 |
MD5 |
HMAC_SHA512 |
HMAC_SHA512 |
SHA1 |
SHA1 |
BCRYPT |
BCRYPT |
PBKDF2_SHA256 |
PBKDF2_SHA256 |
SHA256 |
SHA256 |
SHA512 |
SHA512 |
STANDARD_SCRYPT |
STANDARD_SCRYPT |
IdpCertificate
IdP에서 발급한 SAMLResponse의 서명을 확인하기 위한 IdP의 인증서 데이터입니다.
| 필드 | |
|---|---|
x509_certificate |
x509 인증서 |
InboundSamlConfig
프로젝트가 신뢰 당사자로 작동하는 경우의 SAML RP-IDP 구성 쌍입니다.
| 필드 | |
|---|---|
name |
InboundSamlConfig 리소스의 이름입니다(예: 'projects/my-awesome-project/inboundSamlConfigs/my-config-id'). 생성 요청 중에 무시됩니다. |
idp_config |
프로젝트가 신뢰 당사자 역할을 하는 경우의 SAML IdP (ID 공급업체) 구성입니다. |
sp_config |
프로젝트가 SAML ID 공급업체에서 발급한 인증 어설션을 수신하고 수락하는 신뢰 당사자 역할을 하는 경우의 SAML SP (서비스 제공업체) 구성입니다. |
display_name |
개발자가 설정한 구성의 표시 이름입니다. |
enabled |
사용자가 제공업체로 로그인할 수 있는 경우 true입니다. |
IdpConfig
프로젝트가 신뢰 당사자 역할을 하는 경우의 SAML IdP (ID 공급업체) 구성입니다.
| 필드 | |
|---|---|
idp_entity_id |
모든 SAML 항목의 고유 식별자입니다. |
sso_url |
인증 요청을 전송할 URL입니다. |
idp_certificates[] |
어설션에서 서명을 확인하기 위한 IdP의 공개 키입니다. |
sign_request |
발신 SAMLRequest에 서명해야 하는지 여부를 나타냅니다. |
SpConfig
프로젝트가 SAML ID 공급업체에서 발급한 인증 어설션을 수신하고 수락하는 신뢰 당사자 역할을 하는 경우의 SAML SP (서비스 제공업체) 구성입니다.
| 필드 | |
|---|---|
sp_entity_id |
모든 SAML 항목의 고유 식별자입니다. |
callback_uri |
IDP의 응답이 처리되는 콜백 URI입니다. |
sp_certificates[] |
출력 전용입니다. SP에서 시작한 흐름의 SAMLRequest에서 서명을 확인하기 위해 서버에서 생성한 공개 인증서입니다. |
상속
테넌트가 프로젝트 수준에서 상속할 설정입니다.
| 필드 | |
|---|---|
email_sending_config |
테넌트에서 커스텀 도메인, 이메일 템플릿, 커스텀 SMTP 설정을 상속하도록 허용할지 여부입니다. true인 경우 테넌트에서 전송된 이메일은 프로젝트 수준 이메일 전송 구성을 따릅니다. false (기본값)인 경우 이메일이 맞춤설정 없이 기본 설정으로 전송됩니다. |
InitializeIdentityPlatformRequest
InitializeIdentityPlatform에 대한 요청입니다.
| 필드 | |
|---|---|
project |
개발자가 Identity Platform을 사용 설정하려는 대상 프로젝트의 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
InitializeIdentityPlatformResponse
이 유형에는 필드가 없습니다.
InitializeIdentityPlatform에 대한 응답입니다. 지금은 비워 둡니다.
ListDefaultSupportedIdpConfigsRequest
ListDefaultSupportedIdpConfigs 요청
| 필드 | |
|---|---|
parent |
상위 리소스 이름입니다(예: 'projects/my-awesome-project'). 승인을 처리하려면 지정된 리소스
|
page_size |
반환할 최대 항목 수입니다. |
page_token |
이전 List 요청에서 반환된 next_page_token 값입니다(있는 경우). |
ListDefaultSupportedIdpConfigsResponse
DefaultSupportedIdpConfigs에 대한 응답
| 필드 | |
|---|---|
default_supported_idp_configs[] |
구성 집합입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰이거나 목록에 더 이상 결과가 없으면 비어 있습니다. |
ListDefaultSupportedIdpsRequest
ListDefaultSupportedIdps 요청
| 필드 | |
|---|---|
page_size |
반환할 최대 항목 수입니다. |
page_token |
이전 List 요청에서 반환된 next_page_token 값입니다(있는 경우). |
ListDefaultSupportedIdpsResponse
ListDefaultSupportedIdps에 대한 응답입니다.
| 필드 | |
|---|---|
default_supported_idps[] |
구성 집합입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰이거나 목록에 더 이상 결과가 없으면 비어 있습니다. |
ListInboundSamlConfigsRequest
ListInboundSamlConfigs 요청
| 필드 | |
|---|---|
parent |
상위 리소스 이름입니다(예: 'projects/my-awesome-project'). 승인을 처리하려면 지정된 리소스
|
page_size |
반환할 최대 항목 수입니다. |
page_token |
이전 List 요청에서 반환된 next_page_token 값입니다(있는 경우). |
ListInboundSamlConfigsResponse
ListInboundSamlConfigs에 대한 응답
| 필드 | |
|---|---|
inbound_saml_configs[] |
구성 집합입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰이거나 목록에 더 이상 결과가 없으면 비어 있습니다. |
ListOAuthIdpConfigsRequest
ListOAuthIdpConfigs 요청
| 필드 | |
|---|---|
parent |
상위 리소스 이름입니다(예: 'projects/my-awesome-project'). 승인을 처리하려면 지정된 리소스
|
page_size |
반환할 최대 항목 수입니다. |
page_token |
이전 List 요청에서 반환된 next_page_token 값입니다(있는 경우). |
ListOAuthIdpConfigsResponse
ListOAuthIdpConfigs에 대한 응답
| 필드 | |
|---|---|
oauth_idp_configs[] |
구성 집합입니다. |
next_page_token |
결과의 다음 페이지를 검색하는 토큰이거나 목록에 더 이상 결과가 없으면 비어 있습니다. |
ListTenantsRequest
ListTenants 요청 메시지입니다.
| 필드 | |
|---|---|
parent |
필수 입력란입니다. 테넌트를 나열할 상위 리소스 이름입니다. 승인을 처리하려면 지정된 리소스
|
page_token |
이전 요청의 응답에서 가져온 페이지로 나누기 토큰입니다. |
page_size |
반환할 최대 결과 수로, 1,000개로 제한됩니다. 지정되지 않은 경우 기본값은 20입니다. |
ListTenantsResponse
ListTenants의 응답 메시지입니다.
| 필드 | |
|---|---|
tenants[] |
지정된 상담사 프로젝트의 테넌트 목록입니다. |
next_page_token |
결과의 다음 페이지를 가져오는 토큰입니다. |
MfaState
이 프로젝트에 다중 인증(MFA)이 사용 설정되어 있는지 여부입니다.
| 열거형 | |
|---|---|
MFA_STATE_UNSPECIFIED |
잘못된 상태이며 사용해서는 안 됩니다. |
DISABLED |
이 프로젝트에는 다중 인증을 사용할 수 없습니다. |
ENABLED |
이 프로젝트에는 다중 인증을 사용할 수 있습니다. |
MANDATORY |
이 프로젝트에는 다중 인증이 필요합니다. 이 프로젝트의 사용자는 2단계 인증으로 인증해야 합니다. |
MobileLinksConfig
구성 모바일 링크
| 필드 | |
|---|---|
domain |
앱 링크 및 범용 링크에 사용할 코드를 앱 도메인에서 엽니다. |
도메인
앱 링크 및 범용 링크에 사용할 수 있는 앱 도메인의 공개 코드
| 열거형 | |
|---|---|
DOMAIN_UNSPECIFIED |
기본값 기본 도메인은 FDL 지원 중단 전의 Firebase 동적 링크 도메인과 FDL 지원 중단 후의 호스팅 도메인입니다. |
FIREBASE_DYNAMIC_LINK_DOMAIN |
Firebase 동적 링크 도메인을 앱 링크 도메인으로 사용합니다. 기본값 |
HOSTING_DOMAIN |
호스팅 도메인을 앱 링크 도메인으로 사용합니다. |
MonitoringConfig
프로젝트 활동 모니터링과 관련된 구성입니다.
| 필드 | |
|---|---|
request_logging |
이 프로젝트에서 Stackdriver Logging으로 전송되는 로깅 요청 구성 |
RequestLogging
이 프로젝트에서 Stackdriver Logging으로 전송되는 로깅 요청 구성
| 필드 | |
|---|---|
enabled |
이 프로젝트에 로깅이 사용 설정되어 있는지 여부입니다. |
MultiFactorAuthConfig
프로젝트의 다중 인증과 관련된 옵션입니다.
| 필드 | |
|---|---|
state |
이 프로젝트에 다중 인증(MFA)이 사용 설정되어 있는지 여부입니다. |
enabled_providers[] |
이 프로젝트에 사용할 수 있는 두 번째 단계 목록입니다. |
provider_configs[] |
이 프로젝트에 사용할 수 있는 두 번째 단계 인증과 구성 목록입니다. 이 필드는 전화 기반 MFA를 지원하지 않습니다. 전화 기반 MFA를 사용하려면 'enabled_providers' 필드를 사용하세요. |
제공업체
이 프로젝트에 사용할 수 있는 두 번째 단계 목록입니다.
| 열거형 | |
|---|---|
PROVIDER_UNSPECIFIED |
잘못된 제공업체이며 사용해서는 안 됩니다. |
PHONE_SMS |
이 프로젝트에 SMS가 보안 비밀번호로 사용 설정되어 있습니다. |
주
이 프로젝트에 다중 인증(MFA)이 사용 설정되어 있는지 여부입니다.
| 열거형 | |
|---|---|
STATE_UNSPECIFIED |
잘못된 상태이며 사용해서는 안 됩니다. |
DISABLED |
이 프로젝트에 다중 인증을 사용할 수 없습니다. |
ENABLED |
이 프로젝트에 다중 인증을 사용할 수 있습니다. |
MANDATORY |
이 프로젝트에는 다중 인증이 필요합니다. 이 프로젝트의 사용자는 2단계 인증으로 인증해야 합니다. |
MultiTenantConfig
멀티 테넌트 기능과 관련된 구성입니다.
| 필드 | |
|---|---|
allow_tenants |
이 프로젝트에 테넌트가 있을 수 있는지 여부입니다. |
default_tenant_location |
테넌트 프로젝트를 만들어야 하는 기본 클라우드 상위 조직 또는 폴더입니다. 상위 리소스 이름은 ' |
NotificationConfig
사용자에게 알림을 보내는 것과 관련된 구성
| 필드 | |
|---|---|
send_email |
이메일 전송 옵션 |
send_sms |
SMS 전송 옵션 |
default_locale |
IETF BCP 47 형식의 이메일 및 SMS에 사용되는 기본 언어입니다. |
SendEmail
이메일 전송 옵션
| 필드 | |
|---|---|
method |
이메일을 보내는 데 사용되는 방법입니다. |
reset_password_template |
비밀번호 재설정 이메일 템플릿 |
verify_email_template |
이메일 인증을 위한 이메일 템플릿 |
change_email_template |
변경 이메일용 이메일 템플릿 |
legacy_reset_password_template |
기존 Firebase V1 앱의 비밀번호 재설정 이메일 템플릿 |
callback_uri |
이메일 템플릿의 작업 URL |
dns_info |
커스텀 도메인 DNS 확인 정보 |
revert_second_factor_addition_template |
두 번째 단계 추가 이메일을 되돌리기 위한 이메일 템플릿 |
통합 필드 email_provider_config. 이메일 보내기에 사용되는 이메일 제공업체 구성 email_provider_config은 다음 중 하나여야 합니다. |
|
smtp |
맞춤 SMTP 릴레이 사용 |
DnsInfo
커스텀 도메인 DNS 확인 정보 기본적으로 default_domain이 사용됩니다. VerifyCustomDomain을 사용하여 커스텀 도메인을 구성할 수 있습니다.
| 필드 | |
|---|---|
custom_domain |
출력 전용입니다. 적용된 인증된 커스텀 도메인입니다. |
use_custom_domain |
커스텀 도메인 사용 여부입니다. |
pending_custom_domain |
출력 전용입니다. 확인할 커스텀 도메인입니다. |
custom_domain_state |
출력 전용입니다. 커스텀 도메인의 현재 인증 상태입니다. 맞춤 도메인은 도메인 인증이 완료된 후에만 사용됩니다. |
domain_verification_request_time |
출력 전용입니다. 현재 도메인 확인을 위한 최초 요청의 타임스탬프입니다. |
VerificationState
커스텀 도메인의 현재 인증 상태입니다.
| 열거형 | |
|---|---|
VERIFICATION_STATE_UNSPECIFIED |
기본값 사용하지 마세요. |
NOT_STARTED |
인증이 시작되지 않았습니다. |
IN_PROGRESS |
인증이 진행 중입니다. |
FAILED |
인증에 실패했습니다. |
SUCCEEDED |
인증이 완료되었으며 적용할 준비가 되었습니다. |
EmailTemplate
이메일 템플릿 제목 및 본문 입력란에는 다음 자리표시자가 포함될 수 있으며, 이 자리표시자는 적절한 값으로 대체됩니다. %LINK% - 전송 OOB 코드를 사용할 때 사용할 링크입니다. %EMAIL% - 이메일이 전송되는 이메일입니다. %NEW_EMAIL% - 계정에 설정되는 새 이메일입니다 (해당하는 경우). %APP_NAME% - Google Cloud 프로젝트의 표시 이름입니다. %DISPLAY_NAME% - 사용자의 표시 이름입니다.
| 필드 | |
|---|---|
sender_local_part |
보낸사람 주소의 로컬 부분 |
subject |
이메일 제목 |
sender_display_name |
발신자 표시 이름 |
body |
이메일 본문 |
body_format |
이메일 본문 형식 |
reply_to |
답장받을 주소 |
customized |
출력 전용입니다. 이메일의 본문 또는 제목이 맞춤설정되어 있는지 여부입니다. |
BodyFormat
이메일 본문 형식
| 열거형 | |
|---|---|
BODY_FORMAT_UNSPECIFIED |
기본값 사용하지 마세요. |
PLAIN_TEXT |
일반 텍스트 |
HTML |
HTML |
메서드
이메일을 보내는 데 사용되는 방법입니다.
| 열거형 | |
|---|---|
METHOD_UNSPECIFIED |
이메일 방법이 지정되지 않았습니다. |
DEFAULT |
개발자를 대신하여 이메일을 보냅니다. |
CUSTOM_SMTP |
개발자가 제공한 SMTP 구성을 사용하여 이메일을 전송합니다. |
Smtp
SMTP 릴레이 구성
| 필드 | |
|---|---|
sender_email |
SMTP 릴레이의 발신자 이메일 |
host |
SMTP 릴레이 호스트 |
port |
SMTP 릴레이 포트 |
username |
SMTP 릴레이 사용자 이름 |
password |
SMTP 릴레이 비밀번호 |
security_mode |
SMTP 보안 모드 |
SecurityMode
SMTP 보안 모드
| 열거형 | |
|---|---|
SECURITY_MODE_UNSPECIFIED |
기본값 사용하지 마세요. |
SSL |
SSL 모드 |
START_TLS |
START_TLS 모드 |
SendSms
SMS 전송 옵션
| 필드 | |
|---|---|
use_device_locale |
SMS에 accept_language 헤더를 사용할지 여부입니다. |
sms_template |
출력 전용입니다. SMS를 보낼 때 사용할 템플릿입니다. |
SmsTemplate
SMS를 보낼 때 사용할 템플릿입니다.
| 필드 | |
|---|---|
content |
출력 전용입니다. SMS의 콘텐츠입니다. 다음 자리표시자를 포함할 수 있으며, 이러한 자리표시자는 적절한 값으로 대체됩니다. %APP_NAME% - Android 또는 iOS 앱의 경우 앱의 표시 이름입니다. 웹 앱의 경우 애플리케이션을 호스팅하는 도메인입니다. %LOGIN_CODE% - SMS로 전송되는 OOB 코드입니다. |
OAuthIdpConfig
OAuth IdP로 인증하기 위한 구성 옵션입니다.
| 필드 | |
|---|---|
name |
OAuthIdpConfig 리소스의 이름입니다(예: 'projects/my-awesome-project/oauthIdpConfigs/oauth-config-id'). 생성 요청 중에 무시됩니다. |
client_id |
OAuth 클라이언트의 클라이언트 ID입니다. |
issuer |
OIDC IDP의 경우 발급기관 식별자입니다. |
display_name |
개발자가 설정한 구성의 표시 이름입니다. |
enabled |
사용자가 제공업체로 로그인할 수 있는 경우 true입니다. |
client_secret |
OIDC 코드 흐름을 사용 설정하기 위한 OAuth 클라이언트의 클라이언트 보안 비밀번호입니다. |
response_type |
OAuth 승인 흐름에서 요청할 응답 유형입니다. |
OAuthResponseType
OAuth 승인 흐름에서 요청할 응답 유형입니다. id_token 또는 code를 true로 설정할 수 있지만 둘 다 설정할 수는 없습니다. 두 유형을 동시에 true ({code: true, id_token: true})로 설정하는 것은 아직 지원되지 않습니다.
응답 유형을 OAuth 2.0 흐름에 매핑하는 방법은 https://openid.net/specs/openid-connect-core-1_0.html#Authentication을 참고하세요.
| 필드 | |
|---|---|
id_token |
true인 경우 ID 토큰이 IdP의 승인 엔드포인트에서 반환됩니다. |
code |
true인 경우 승인 코드가 IdP의 승인 엔드포인트에서 반환됩니다. |
token |
사용하지 마세요. |
PasswordPolicyConfig
프로젝트의 비밀번호 정책 구성입니다.
| 필드 | |
|---|---|
password_policy_enforcement_state |
비밀번호 정책에 사용할 시행 모드입니다. |
password_policy_versions[] |
길이가 1이어야 합니다. 비밀번호 정책의 강도 속성을 포함합니다. |
force_upgrade_on_signin |
사용자는 비밀번호 정책을 준수하는 비밀번호를 사용하여 로그인해야 합니다. |
last_update_time |
출력 전용입니다. 프로젝트의 비밀번호 정책이 마지막으로 업데이트된 시간입니다. |
PasswordPolicyEnforcementState
비밀번호 정책의 시행 상태
| 열거형 | |
|---|---|
PASSWORD_POLICY_ENFORCEMENT_STATE_UNSPECIFIED |
잘못된 상태이며 사용해서는 안 됩니다. |
OFF |
프로젝트에 비밀번호 정책이 사용되지 않습니다. |
ENFORCE |
비밀번호 정책을 준수하지 않는 비밀번호는 오류가 발생하여 거부됩니다. |
PasswordPolicyVersion
프로젝트의 비밀번호 정책에 대한 강도 속성입니다.
| 필드 | |
|---|---|
custom_strength_options |
비밀번호 정책에서 적용하는 맞춤 안전성 옵션입니다. |
schema_version |
출력 전용입니다. 비밀번호 정책의 스키마 버전 번호입니다. |
CustomStrengthOptions
사용자 비밀번호에 적용할 맞춤 안전성 옵션입니다.
| 필드 | |
|---|---|
min_password_length |
비밀번호 최소 길이 범위는 6~30입니다. |
max_password_length |
비밀번호 최대 길이입니다. 기본 최대 길이 없음 |
contains_lowercase_character |
비밀번호에 소문자가 포함되어야 합니다. |
contains_uppercase_character |
비밀번호에 대문자가 포함되어야 합니다. |
contains_numeric_character |
비밀번호에 숫자가 포함되어야 합니다. |
contains_non_alphanumeric_character |
비밀번호에 영숫자 문자가 아닌 문자가 포함되어야 합니다. |
ProviderConfig
ProviderConfig는 지원되는 MFA 제공업체와 구성을 설명합니다.
| 필드 | |
|---|---|
state |
다단계 인증 유형의 상태를 설명합니다. |
통합 필드
|
|
totp_provider_config |
이 프로젝트의 TOTP MFA 제공업체 구성입니다. |
QuotaConfig
할당량과 관련된 구성입니다.
| 필드 | |
|---|---|
sign_up_quota_config |
덮어쓴 경우 가입 엔드포인트의 할당량입니다. 가입 할당량은 IP별 시간당 프로젝트당 가입 건수로 측정됩니다. |
TemporaryQuota
일시적인 할당량 증가 / 감소
| 필드 | |
|---|---|
quota |
QuotaServer 구성의 'refill_token_count' 필드에 해당합니다. |
start_time |
이 할당량이 적용되는 시점 |
quota_duration |
이 할당량이 활성 상태로 유지되는 기간 |
RecaptchaConfig
reCAPTCHA Enterprise 통합 구성입니다.
| 필드 | |
|---|---|
managed_rules[] |
reCAPTCHA 점수를 기반으로 인증 작업을 위한 관리형 규칙입니다. 규칙은 특정 테넌트 프로젝트의 여러 제공업체 간에 공유됩니다. |
recaptcha_keys[] |
reCAPTCHA 키 |
toll_fraud_managed_rules[] |
reCAPTCHA 통화 사기 위험 점수를 기반으로 인증 작업에 관한 관리 룰입니다. 통화 사기 관리 규칙은 phone_enforcement_state가 AUDIT 또는 ENFORCE이고 use_sms_toll_fraud_protection이 true인 경우에만 적용됩니다. |
email_password_enforcement_state |
시행 상태가 포함된 이메일/비밀번호 제공업체의 reCAPTCHA 구성입니다. 이메일/비밀번호 제공업체에는 reCAPTCHA로 보호되는 모든 이메일 관련 사용자 흐름이 포함되어 있습니다. |
use_account_defender |
reCAPTCHA 평가에 계정 방어 도구를 사용할지 여부입니다. 기본값은 |
phone_enforcement_state |
시행 상태가 포함된 전화 제공업체의 reCAPTCHA 구성입니다. 전화 제공업체에는 reCAPTCHA로 보호되는 모든 SMS 관련 사용자 흐름이 포함되어 있습니다. |
use_sms_bot_score |
reCAPTCHA 전화 제공업체에 rCE 봇 점수를 사용할지 여부입니다. phone_enforcement_state가 AUDIT 또는 ENFORCE인 경우에만 true일 수 있습니다. |
use_sms_toll_fraud_protection |
reCAPTCHA 전화 제공업체에 rCE SMS 전화 결제 사기 방지 위험 점수를 사용할지 여부입니다. phone_enforcement_state가 AUDIT 또는 ENFORCE인 경우에만 true일 수 있습니다. |
RecaptchaProviderEnforcementState
reCAPTCHA 보호의 시정 조치 상태입니다.
| 열거형 | |
|---|---|
RECAPTCHA_PROVIDER_ENFORCEMENT_STATE_UNSPECIFIED |
시정 조치 상태가 설정되지 않았습니다. |
OFF |
적용되지 않음 |
AUDIT |
reCAPTCHA 평가가 생성되었으나 결과가 시행에 사용되지 않습니다. |
ENFORCE |
reCAPTCHA 평가가 생성되고 결과가 적용에 사용됩니다. |
RecaptchaKey
reCAPTCHA 키 구성입니다. reCAPTCHA Enterprise는 클라이언트 플랫폼에 따라 서로 다른 키를 제공합니다.
| 필드 | |
|---|---|
key |
reCAPTCHA Enterprise 키 리소스 이름(예: 'projects/{project}/keys/{key}') |
type |
클라이언트의 플랫폼 유형입니다. |
RecaptchaKeyClientType
reCAPTCHA Enterprise 키가 지원하는 다양한 클라이언트입니다.
| 열거형 | |
|---|---|
CLIENT_TYPE_UNSPECIFIED |
클라이언트 유형이 지정되지 않았습니다. |
WEB |
클라이언트 유형은 웹입니다. |
IOS |
클라이언트 유형은 iOS입니다. |
ANDROID |
클라이언트 유형은 Android입니다. |
RecaptchaManagedRule
reCAPTCHA 관리 규칙의 구성입니다. 단일 간격 [start_score, end_score]를 모델링합니다. start_score는 암시적입니다. 가장 가까운 더 작은 end_score (사용 가능한 경우) 또는 0입니다. 집계의 간격은 [0, 1] 범위이며 겹치지 않습니다.
| 필드 | |
|---|---|
end_score |
액션의 점수 범위의 끝 점수 (해당 점수 포함)입니다. 0.0과 1.0 사이의 값으로, 11개의 개별 값(예: 0, 0.1, 0.2, 0.3, ... 0.9, 1.0)이어야 합니다. 점수가 0.0이면 가장 위험한 요청 (봇일 가능성이 높음)을 나타내고 1.0이면 가장 안전한 요청 (사람일 가능성이 높음)을 나타냅니다. https://cloud.google.com/recaptcha-enterprise/docs/interpret-assessment를 참고하세요. |
action |
요청의 reCAPTCHA 점수가 [start_score, end_score] 간격 내에 있는 경우 취해지는 작업입니다. |
RecaptchaAction
reCAPTCHA로 보호된 요청의 작업입니다.
| 열거형 | |
|---|---|
RECAPTCHA_ACTION_UNSPECIFIED |
reCAPTCHA 작업이 지정되지 않았습니다. |
BLOCK |
reCAPTCHA로 보호된 요청이 차단됩니다. |
RecaptchaTollFraudManagedRule
reCAPTCHA 전화 결제 사기 평가 관리 규칙의 구성입니다. 단일 간격 [start_score, end_score]를 모델링합니다. end_score는 암시적입니다. 가장 가까운 더 작은 end_score (사용 가능한 경우) 또는 0입니다. 집계의 간격은 [0, 1] 범위이며 겹치지 않습니다.
| 필드 | |
|---|---|
start_score |
작업의 시작 점수 (해당 점수 포함)입니다. 0.0과 1.0 사이의 값으로, 11개의 개별 값(예: 0, 0.1, 0.2, 0.3, ... 0.9, 1.0)이어야 합니다. 점수가 0.0이면 가장 안전한 요청 (적법할 가능성이 높음)을 나타내고 1.0이면 가장 위험한 요청 (통행료 사기일 가능성이 높음)을 나타냅니다. https://cloud.google.com/recaptcha-enterprise/docs/sms-fraud-detection#create-assessment-sms를 참고하세요. |
action |
요청의 reCAPTCHA 점수가 [start_score, end_score] 간격 내에 있는 경우 취해지는 작업입니다. |
RecaptchaAction
기본값은 RECAPTCHA_ACTION_UNSPECIFIED입니다.
| 열거형 | |
|---|---|
RECAPTCHA_ACTION_UNSPECIFIED |
reCAPTCHA 작업이 지정되지 않았습니다. |
BLOCK |
reCAPTCHA로 보호된 요청이 차단됩니다. |
SignInConfig
로컬 로그인 방법과 관련된 구성입니다.
| 필드 | |
|---|---|
email |
이메일 주소로 사용자를 인증하는 것과 관련된 구성 옵션입니다. |
phone_number |
전화번호로 사용자를 인증하는 것과 관련된 구성 옵션입니다. |
anonymous |
익명 사용자 인증과 관련된 구성 옵션입니다. |
allow_duplicate_emails |
두 개 이상의 계정에 동일한 이메일을 허용할지 여부입니다. |
hash_config |
출력 전용입니다. 구성 정보 해시 |
익명
익명 사용자 인증과 관련된 구성 옵션입니다.
| 필드 | |
|---|---|
enabled |
프로젝트에 익명 사용자 인증이 사용 설정되어 있는지 여부입니다. |
이메일
이메일 주소로 사용자를 인증하는 것과 관련된 구성 옵션입니다.
| 필드 | |
|---|---|
enabled |
프로젝트에 이메일 인증이 사용 설정되어 있는지 여부입니다. |
password_required |
이메일 인증에 비밀번호가 필요한지 여부입니다. 이 값이 true인 경우 로그인하려면 이메일과 비밀번호를 모두 입력해야 합니다. false인 경우 사용자는 이메일/비밀번호 또는 이메일 링크를 통해 로그인할 수 있습니다. |
PhoneNumber
전화번호로 사용자를 인증하는 것과 관련된 구성 옵션입니다.
| 필드 | |
|---|---|
enabled |
프로젝트에 전화번호 인증이 사용 설정되어 있는지 여부입니다. |
test_phone_numbers |
전화 인증 테스트에 사용할 수 있는 <테스트 전화번호, 가짜 코드> 맵 |
SmsRegionConfig
사용자가 프로젝트 또는 테넌트의 인증 SMS를 보낼 수 있는 지역을 구성합니다. 이는 대상 전화번호의 전화번호를 기준으로 합니다.
| 필드 | |
|---|---|
통합 필드 sms_region_policy. 사용자가 인증 SMS를 보낼 수 있는 위치에 관한 정책입니다. 기본적으로 모든 지역을 허용하거나 명시적인 허용 목록에 따라만 지역을 허용할 수 있습니다. sms_region_policy은 다음 중 하나여야 합니다. |
|
allow_by_default |
기본적으로 모든 지역으로 SMS를 허용하고 허용되지 않는 지역을 허용되지 않음 목록에 추가하는 정책입니다. |
allowlist_only |
허용 목록에 명시적으로 추가하여 리전만 허용하는 정책입니다. |
AllowByDefault
기본적으로 모든 지역을 허용하고 허용되지 않는 지역을 허용되지 않음 목록에 추가하는 정책을 정의합니다.
| 필드 | |
|---|---|
disallowed_regions[] |
https://cldr.unicode.org/에 정의된 대로 허용되지 않는 2자리 유니코드 지역 코드입니다. 이러한 지역 코드의 전체 목록은 https://github.com/unicode-cldr/cldr-localenames-full/blob/master/main/ko/territories.json을 참고하세요. |
AllowlistOnly
허용 목록에 리전을 명시적으로 추가하여 리전만 허용하는 정책을 정의합니다.
| 필드 | |
|---|---|
allowed_regions[] |
https://cldr.unicode.org/에 정의된 대로 허용되는 두 글자 유니코드 지역 코드입니다. 이러한 지역 코드의 전체 목록은 https://github.com/unicode-cldr/cldr-localenames-full/blob/master/main/ko/territories.json에서 확인할 수 있습니다. |
SpCertificate
IDP가 SP에서 생성한 SAMLRequest를 확인하기 위한 SP의 인증서 데이터입니다.
| 필드 | |
|---|---|
x509_certificate |
자체 서명된 공개 인증서 |
expires_at |
인증서 만료 인스턴스의 타임스탬프입니다. |
테넌트
테넌트는 멀티 테넌트 프로젝트의 테넌트 구성을 포함합니다.
| 필드 | |
|---|---|
name |
출력 전용입니다. 테넌트의 리소스 이름입니다. 예: 'projects/{project-id}/tenants/{tenant-id}' |
display_name |
테넌트의 표시 이름입니다. |
allow_password_signup |
이메일/비밀번호 사용자 인증을 허용할지 여부입니다. |
enable_email_link_signin |
이메일 링크 사용자 인증을 사용 설정할지 여부입니다. |
disable_auth |
테넌트의 인증이 사용 중지되어 있는지 여부입니다. 이 속성이 true이면 사용 중지된 테넌트의 사용자는 로그인할 수 없습니다. 사용 중지된 테넌트의 관리자는 사용자를 관리할 수 없습니다. |
hash_config |
출력 전용입니다. Pantheon에 표시할 테넌트의 해시 구성 정보입니다. 민감한 정보가 실수로 유출되는 것을 방지하기 위해 Pantheon에만 표시할 수 있습니다. 이 정보의 읽기를 제한하기 위해 GetTenant 응답에서만 반환됩니다. 이 필드를 반환하려면 상담사 프로젝트에 firebaseauth.configs.getHashConfig 권한이 필요합니다. |
enable_anonymous_user |
익명 사용자 인증을 사용 설정할지 여부입니다. |
mfa_config |
MFA 옵션의 테넌트 수준 구성입니다. |
test_phone_numbers |
MFA에 사용할 수 있는 <테스트 전화번호, 가짜 코드> 쌍 맵입니다. 전화번호는 E.164 형식 (https://www.itu.int/rec/T-REC-E.164/)이어야 하며 최대 10쌍을 추가할 수 있습니다 (초과하면 오류가 발생함). |
inheritance |
테넌트가 상속할 수 있는 설정을 지정합니다. |
recaptcha_config |
테넌트 수준 reCAPTCHA 구성입니다. |
sms_region_config |
SMS 인증 코드 전송이 사용 설정된 리전을 구성합니다. |
autodelete_anonymous_users |
익명 사용자를 30일 후에 자동으로 삭제할지 여부입니다. |
monitoring |
프로젝트 활동 모니터링과 관련된 구성입니다. |
password_policy_config |
테넌트 수준 비밀번호 정책 구성 |
email_privacy_config |
이메일 개인 정보 보호 및 공개 상태와 관련된 설정 구성 |
client |
프로젝트를 대신하여 요청을 실행하는 클라이언트를 구성하는 방법과 관련된 옵션입니다. |
mobile_links_config |
선택사항입니다. 지원 중단되었습니다. 출시되지 않았습니다. 범용 링크 (iOS) 및 앱 링크 (Android)와 관련된 설정 구성 |
TotpMfaProviderConfig
TotpMFAProviderConfig는 TOTP 기반 MFA 제공업체를 나타냅니다.
| 필드 | |
|---|---|
adjacent_intervals |
시계 스큐를 방지하기 위해 인증에 사용되는 허용되는 인접 간격 수입니다. |
UpdateConfigRequest
UpdateConfig 요청
| 필드 | |
|---|---|
config |
서버의 리소스를 대체하는 config 리소스입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
업데이트 마스크가 리소스에 적용됩니다. 구성에 설정되었지만 이 업데이트 마스크에 포함되지 않은 필드는 무시됩니다. |
UpdateDefaultSupportedIdpConfigRequest
UpdateDefaultSupportedIdpConfig 요청
| 필드 | |
|---|---|
default_supported_idp_config |
서버의 리소스를 대체하는 config 리소스입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
업데이트 마스크가 리소스에 적용됩니다. |
UpdateInboundSamlConfigRequest
UpdateInboundSamlConfig 요청
| 필드 | |
|---|---|
inbound_saml_config |
서버의 리소스를 대체하는 config 리소스입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
업데이트 마스크가 리소스에 적용됩니다. 업데이트 마스크가 비어 있으면 아무것도 업데이트되지 않습니다. |
UpdateOAuthIdpConfigRequest
UpdateOAuthIdpConfig 요청
| 필드 | |
|---|---|
oauth_idp_config |
서버의 리소스를 대체하는 config 리소스입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
업데이트 마스크가 리소스에 적용됩니다. 업데이트 마스크가 비어 있으면 아무것도 업데이트되지 않습니다. |
UpdateTenantRequest
UpdateTenant 요청 메시지입니다.
| 필드 | |
|---|---|
tenant |
필수 입력란입니다. 업데이트할 테넌트입니다. 승인을 처리하려면 지정된 리소스
|
update_mask |
제공된 경우 업데이트 마스크에 설정된 필드만 업데이트합니다. 그렇지 않으면 설정 가능한 모든 필드가 업데이트됩니다. |
VerifyDomainRequest
요청된 커스텀 도메인에 필요한 DNS 레코드가 있는지 확인하는 요청 메시지입니다.
| 필드 | |
|---|---|
resource |
도메인을 확인할 리소스의 이름입니다. 이 메서드는 현재 프로젝트 (예: 'projects/my-awesome-project') 또는 테넌트 (예: 'projects/my-awesome-project/tenants/my-awesome-tenant')의 도메인 확인을 허용합니다. 승인을 처리하려면 지정된 리소스
|
domain |
이 요청의 대상 도메인입니다. |
action |
지정된 도메인에서 시도되는 작업입니다. |
DomainVerificationAction
지정된 도메인에서 시도되는 작업입니다.
| 열거형 | |
|---|---|
DOMAIN_VERIFICATION_ACTION_UNSPECIFIED |
기본값 사용하지 마세요. |
VERIFY |
요청의 도메인을 확인합니다. |
CANCEL |
현재 인증 절차를 취소합니다. |
APPLY |
이메일 전송에 커스텀 도메인을 적용합니다. |
VerifyDomainResponse
VerifyDomain 요청에 대한 응답입니다.
| 필드 | |
|---|---|
verification_state |
이 요청이 처리된 후 지정된 도메인의 결과 상태입니다. |
verification_error |
해당하는 경우 도메인 확인을 사용 설정할 수 없는 이유에 관한 텍스트 설명 |