Create an authentication provider | MongoDB Atlas App Services Admin API 3.0 documentation

Create an authentication provider Obsoleto

publicación /groups/{groupId}/apps/{appId}/auth_providers

Token auth

Create an authentication provider.

Parámetros de path

ID del grupo string Requerido

An Atlas Project/Group ID.
appId string Requerido

El ObjectID de tu aplicación. La sección de ID de Proyecto y ID de la aplicación de App Services API muestra cómo encontrar este valor.

aplicación/json

Cuerpo Objeto Requerido

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor es siempre anon-user.

El valor es anon-user.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor es siempre anon-user.

El valor es anon-user.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico/contraseña, este valor es siempre local-userpass.

El valor es local-userpass.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico/contraseña, este valor es siempre local-userpass.

El valor es local-userpass.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
config Objeto
Uno de:
PasswordRefreshBuiltIn object PasswordRefreshCustomFunction object PasswordRefreshBuiltIn object PasswordRefreshCustomFunction object PasswordRefreshBuiltIn object PasswordRefreshCustomFunction object
Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification.

El valor es true.

resetPasswordUrl string

The URL included in the email sent to users as part of the built-in password reset flow. The email also adds a unique password reset token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

resetPasswordSubject string

The subject line of the email sent to users as part of the built-in password reset flow.
Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification.

El valor es true.

runResetFunction booleano

Si true, usa una función personalizada que definas para gestionar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

The name of the custom function that handles the password reset process.
Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For built-in email account confirmation, set this value to false.

El valor es false.

emailConfirmationUrl string

The URL included in the email sent to new users as part of the built-in confirmation flow. The email also adds a unique confirmation token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a la función confirmUser del SDK de Realm o al endpoint de la API de administración Confirmar un usuario pendiente de correo electrónico/contraseña.

confirmEmailSubject string

The subject line of the email sent to new users as part of the built-in confirmation flow.

resetPasswordUrl string

The URL included in the email sent to users as part of the built-in password reset flow. The email also adds a unique password reset token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

resetPasswordSubject string

The subject line of the email sent to users as part of the built-in password reset flow.
Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For built-in email account confirmation, set this value to false.

El valor es false.

emailConfirmationUrl string

The URL included in the email sent to new users as part of the built-in confirmation flow. The email also adds a unique confirmation token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a la función confirmUser del SDK de Realm o al endpoint de la API de administración Confirmar un usuario pendiente de correo electrónico/contraseña.

confirmEmailSubject string

The subject line of the email sent to new users as part of the built-in confirmation flow.

runResetFunction booleano

Si true, usa una función personalizada que definas para gestionar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

The name of the custom function that handles the password reset process.
Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For custom function account confirmation, set this value to false.

El valor es false.

runConfirmationFunction booleano

If true, new email/password user account registrations use a custom function that you define to handle the confirmation process.

confirmationFunctionName string

The name of the custom function that handles the confirmation process.

resetPasswordUrl string

The URL included in the email sent to users as part of the built-in password reset flow. The email also adds a unique password reset token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

resetPasswordSubject string

The subject line of the email sent to users as part of the built-in password reset flow.
Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For custom function account confirmation, set this value to false.

El valor es false.

runConfirmationFunction booleano

If true, new email/password user account registrations use a custom function that you define to handle the confirmation process.

confirmationFunctionName string

The name of the custom function that handles the confirmation process.

runResetFunction booleano

Si true, usa una función personalizada que definas para gestionar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

The name of the custom function that handles the password reset process.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

Nombre string Requerido

The name of the authentication provider. For Custom JWT authentication, this value is always custom-token.

El valor es custom-token.
tipo string Requerido

The name of the authentication provider. For Custom JWT authentication, this value is always custom-token.

El valor es custom-token.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
config Objeto

Un objeto de configuración para el proveedor de autenticación Custom JWT.
Ocultar atributos de configuración Show config attributes Objeto
- audiencia array[string]
  
  Defines the expected values of the aud claim in the external JWT. By default, the Custom JWT provider expects aud to be your App ID.
- requireAnyAudience string
  
  If false, the external JWT must include all of the values defined in audience in its aud claim.
  
  Si true es, un JWT es válido si alguno de los valores definidos en audience está en su aud reclamo.
  
  El valor por defecto es false.
- signingAlgorithm string
  The cryptographic method that the external system uses to sign the JWT. Custom JWT authentication supports JWTs signed using any of the following algorithms:
  
  HS256
  
  RS256
- useJWKURI booleano
  
  If true, the Custom JWT provider uses a signing algorithm and signing keys defined in a JSON Web Key (JWK) or JSON Web Key Set (JWKS). The JWK(S) must be accessible at the URL specified in jwkURI.
- jwkURI string
  
  A URL that hosts a JWK or JWKS that describes the signing method and signing keys the Custom JWT provider should use. The JWK(S) may specify up to three signing keys and must use the RS256 algorithm.
secret_config Objeto
Hide secret_config attribute Mostrar el atributo secret_config Objeto
- signingKeys array[string]
  
  A list of the names of up to three Secrets that each contain a signing key used by the external authentication system to sign JWTs. Each signing key Secret must be a string with length between 32 and 512 characters.
metadata_fields arreglo[objeto]

Metadata fields are additional data that describe each user. The value of each metadata field comes from some field included in the JWT from the external authentication system.

A user's metadata fields refresh whenever they log in.
Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto
Un campo de metadatos específico del JWT externo para incluir los datos del usuario. Esto asigna un nombre de campo JWT externo (name) al nombre del campo en los datos del usuario (field_name) que contiene el valor de ese campo.
- Requerido booleano
  
  Si true, este valor siempre debe estar presente en el JWT externo.
- Nombre string
  
  The name of the field in the external JWT that contains the data.
  
  To specify a field in an embedded object, use dot notation.
- field_name string
  
  The name of the field in User object that holds the value.

Nombre string Requerido

The name of the authentication provider. For Custom Function authentication, this value is always custom-function.

El valor es custom-function.
tipo string Requerido

The name of the authentication provider. For Custom Function authentication, this value is always custom-function.

El valor es custom-function.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
config Objeto

Un objeto de configuración para el proveedor de autenticación de función personalizada.
Ocultar atributo de configuración Show config attribute Objeto
- authFunctionName string
  
  The name of the custom authentication function that handles user logins.

Nombre string Requerido

The name of the authentication provider. For Apple authentication, this value is always oauth2-apple.

El valor es oauth2-apple.
tipo string Requerido

The name of the authentication provider. For Apple authentication, this value is always oauth2-apple.

El valor es oauth2-apple.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
config Objeto

A configuration object for the Apple authentication provider.
Ocultar atributo de configuración Show config attribute Objeto
- ID de cliente string
  
  Your Apple Services ID.
  
  Para aprender cómo obtener esto, consulta Crear un ID de Servicios.
secret_config Objeto
Hide secret_config attribute Mostrar el atributo secret_config Objeto
- clientSecret string
  
  El nombre de un Secreto que contiene tu secreto JWT de cliente.
  
  To learn how to create this, see Create the Client Secret JWT.
redirect_uris array[string]

A list of URIs that the OAuth flow should allow the user to redirect to.

Nombre string Requerido

The name of the authentication provider. For Google authentication, this value is always oauth2-google.

El valor es oauth2-google.
tipo string Requerido

The name of the authentication provider. For Google authentication, this value is always oauth2-google.

El valor es oauth2-google.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
config Objeto

Un objeto de configuración para el proveedor de autenticación de Google.
Ocultar atributos de configuración Show config attributes Objeto
- ID de cliente string
  
  Un ID de cliente OAuth 2.0 para su proyecto de GCP.
  
  To learn how to create one, see Set Up a Project in the Google API Console.
- ID abierto booleano
  
  An OAuth 2.0
secret_config Objeto
Hide secret_config attribute Mostrar el atributo secret_config Objeto
- clientSecret string
  
  The name of a Secret that holds the OAuth 2.0 Client Secret for the Client ID specified in config.clientId.
redirect_uris array[string]

A list of URIs that the OAuth flow should allow the user to redirect to.
metadata_fields array[array]
Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto
Metadata fields are additional data that describe each user. The value of each metadata field comes from Google and is included in the authenticated JWT.

A user's metadata fields refresh whenever they log in.
- Requerido booleano
  
  If true, include this metadata value in the OAuth JWT and the user's data.
- Nombre string
  
  El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.
restricciones de dominio array[string]

A list of approved domain names for user accounts. If this is defined, a user must have an email address associated with their OAuth profile that has a domain included in this list.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor es siempre oauth2-facebook.

El valor es oauth2-facebook.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor es siempre oauth2-facebook.

El valor es oauth2-facebook.
inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
config Objeto

Un objeto de configuración para el proveedor de autenticación de Facebook.
Ocultar atributo de configuración Show config attribute Objeto
- ID de cliente string
  
  El ID de la aplicación de tu aplicación de Facebook.
secret_config Objeto
Hide secret_config attribute Mostrar el atributo secret_config Objeto
- clientSecret string
  
  The name of a Secret that holds your Facebook App Secret.
redirect_uris array[string]

A list of URIs that the OAuth flow should allow the user to redirect to.
metadata_fields array[array]
Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto
Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de Facebook y se incluye en el JWT autenticado.

A user's metadata fields refresh whenever they log in.
- Requerido booleano
  
  If true, include this metadata value in the OAuth JWT and the user's data.
- Nombre string
  
  El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.
restricciones de dominio array[string]

A list of approved domain names for user accounts. If this is defined, a user must have an email address associated with their OAuth profile that has a domain included in this list.

Respuestas

201 aplicación/json

Successfully created.
Cualquiera de:
object-2 objeto object-2 objeto object-2 objeto object-2 objeto object-2 objeto AppleAuthProvider objeto GoogleAuthProvider objeto FacebookAuthProvider object
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor es siempre anon-user.

El valor es anon-user.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor es siempre anon-user.

El valor es anon-user.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico/contraseña, este valor es siempre local-userpass.

El valor es local-userpass.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico/contraseña, este valor es siempre local-userpass.

El valor es local-userpass.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

config Objeto

Uno de:
PasswordRefreshBuiltIn object PasswordRefreshCustomFunction object PasswordRefreshBuiltIn object PasswordRefreshCustomFunction object PasswordRefreshBuiltIn object PasswordRefreshCustomFunction object

Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification.

El valor es true.

resetPasswordUrl string

The URL included in the email sent to users as part of the built-in password reset flow. The email also adds a unique password reset token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

resetPasswordSubject string

The subject line of the email sent to users as part of the built-in password reset flow.

Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification.

El valor es true.

runResetFunction booleano

Si true, usa una función personalizada que definas para gestionar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

The name of the custom function that handles the password reset process.

Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For built-in email account confirmation, set this value to false.

El valor es false.

emailConfirmationUrl string

The URL included in the email sent to new users as part of the built-in confirmation flow. The email also adds a unique confirmation token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a la función confirmUser del SDK de Realm o al endpoint de la API de administración Confirmar un usuario pendiente de correo electrónico/contraseña.

confirmEmailSubject string

The subject line of the email sent to new users as part of the built-in confirmation flow.

resetPasswordUrl string

The URL included in the email sent to users as part of the built-in password reset flow. The email also adds a unique password reset token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

resetPasswordSubject string

The subject line of the email sent to users as part of the built-in password reset flow.

Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For built-in email account confirmation, set this value to false.

El valor es false.

emailConfirmationUrl string

The URL included in the email sent to new users as part of the built-in confirmation flow. The email also adds a unique confirmation token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a la función confirmUser del SDK de Realm o al endpoint de la API de administración Confirmar un usuario pendiente de correo electrónico/contraseña.

confirmEmailSubject string

The subject line of the email sent to new users as part of the built-in confirmation flow.

runResetFunction booleano

Si true, usa una función personalizada que definas para gestionar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

The name of the custom function that handles the password reset process.

Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For custom function account confirmation, set this value to false.

El valor es false.

runConfirmationFunction booleano

If true, new email/password user account registrations use a custom function that you define to handle the confirmation process.

confirmationFunctionName string

The name of the custom function that handles the confirmation process.

resetPasswordUrl string

The URL included in the email sent to users as part of the built-in password reset flow. The email also adds a unique password reset token and tokenId as query parameters.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

resetPasswordSubject string

The subject line of the email sent to users as part of the built-in password reset flow.

Ocultar atributos Mostrar atributos

autoConfirm

If true, automatically confirm new user accounts without additional verification. For custom function account confirmation, set this value to false.

El valor es false.

runConfirmationFunction booleano

If true, new email/password user account registrations use a custom function that you define to handle the confirmation process.

confirmationFunctionName string

The name of the custom function that handles the confirmation process.

runResetFunction booleano

Si true, usa una función personalizada que definas para gestionar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

The name of the custom function that handles the password reset process.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

The name of the authentication provider. For Custom JWT authentication, this value is always custom-token.

El valor es custom-token.

tipo string Requerido

The name of the authentication provider. For Custom JWT authentication, this value is always custom-token.

El valor es custom-token.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

config Objeto

Un objeto de configuración para el proveedor de autenticación Custom JWT.

Ocultar atributos de configuración Show config attributes Objeto

audiencia array[string]

Defines the expected values of the aud claim in the external JWT. By default, the Custom JWT provider expects aud to be your App ID.

requireAnyAudience string

If false, the external JWT must include all of the values defined in audience in its aud claim.

Si true es, un JWT es válido si alguno de los valores definidos en audience está en su aud reclamo.

El valor por defecto es false.

signingAlgorithm string

The cryptographic method that the external system uses to sign the JWT. Custom JWT authentication supports JWTs signed using any of the following algorithms:

HS256

RS256

useJWKURI booleano

If true, the Custom JWT provider uses a signing algorithm and signing keys defined in a JSON Web Key (JWK) or JSON Web Key Set (JWKS). The JWK(S) must be accessible at the URL specified in jwkURI.

jwkURI string

A URL that hosts a JWK or JWKS that describes the signing method and signing keys the Custom JWT provider should use. The JWK(S) may specify up to three signing keys and must use the RS256 algorithm.

secret_config Objeto

Hide secret_config attribute Mostrar el atributo secret_config Objeto

signingKeys array[string]

A list of the names of up to three Secrets that each contain a signing key used by the external authentication system to sign JWTs. Each signing key Secret must be a string with length between 32 and 512 characters.

metadata_fields arreglo[objeto]

Metadata fields are additional data that describe each user. The value of each metadata field comes from some field included in the JWT from the external authentication system.

A user's metadata fields refresh whenever they log in.

Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto

Un campo de metadatos específico del JWT externo para incluir los datos del usuario. Esto asigna un nombre de campo JWT externo (name) al nombre del campo en los datos del usuario (field_name) que contiene el valor de ese campo.

Requerido booleano

Si true, este valor siempre debe estar presente en el JWT externo.

Nombre string

The name of the field in the external JWT that contains the data.

To specify a field in an embedded object, use dot notation.

field_name string

The name of the field in User object that holds the value.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

The name of the authentication provider. For Custom Function authentication, this value is always custom-function.

El valor es custom-function.

tipo string Requerido

The name of the authentication provider. For Custom Function authentication, this value is always custom-function.

El valor es custom-function.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

config Objeto

Un objeto de configuración para el proveedor de autenticación de función personalizada.

Ocultar atributo de configuración Show config attribute Objeto

authFunctionName string

The name of the custom authentication function that handles user logins.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

The name of the authentication provider. For Apple authentication, this value is always oauth2-apple.

El valor es oauth2-apple.

tipo string Requerido

The name of the authentication provider. For Apple authentication, this value is always oauth2-apple.

El valor es oauth2-apple.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

config Objeto

A configuration object for the Apple authentication provider.

Ocultar atributo de configuración Show config attribute Objeto

ID de cliente string

Your Apple Services ID.

Para aprender cómo obtener esto, consulta Crear un ID de Servicios.

secret_config Objeto

Hide secret_config attribute Mostrar el atributo secret_config Objeto

clientSecret string

El nombre de un Secreto que contiene tu secreto JWT de cliente.

To learn how to create this, see Create the Client Secret JWT.

redirect_uris array[string]

A list of URIs that the OAuth flow should allow the user to redirect to.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

The name of the authentication provider. For Google authentication, this value is always oauth2-google.

El valor es oauth2-google.

tipo string Requerido

The name of the authentication provider. For Google authentication, this value is always oauth2-google.

El valor es oauth2-google.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

config Objeto

Un objeto de configuración para el proveedor de autenticación de Google.

Ocultar atributos de configuración Show config attributes Objeto

ID de cliente string

Un ID de cliente OAuth 2.0 para su proyecto de GCP.

To learn how to create one, see Set Up a Project in the Google API Console.

ID abierto booleano

An OAuth 2.0

secret_config Objeto

Hide secret_config attribute Mostrar el atributo secret_config Objeto

clientSecret string

The name of a Secret that holds the OAuth 2.0 Client Secret for the Client ID specified in config.clientId.

redirect_uris array[string]

A list of URIs that the OAuth flow should allow the user to redirect to.

metadata_fields array[array]

Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto

Metadata fields are additional data that describe each user. The value of each metadata field comes from Google and is included in the authenticated JWT.

A user's metadata fields refresh whenever they log in.

Requerido booleano

If true, include this metadata value in the OAuth JWT and the user's data.

Nombre string

El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.

restricciones de dominio array[string]

A list of approved domain names for user accounts. If this is defined, a user must have an email address associated with their OAuth profile that has a domain included in this list.
Ocultar atributos Mostrar atributos

_id string

The authentication provider's unique ID.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor es siempre oauth2-facebook.

El valor es oauth2-facebook.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor es siempre oauth2-facebook.

El valor es oauth2-facebook.

inhabilitado booleano

If true, the auth provider is disabled. Users cannot log in through the provider until it is enabled.

config Objeto

Un objeto de configuración para el proveedor de autenticación de Facebook.

Ocultar atributo de configuración Show config attribute Objeto

ID de cliente string

El ID de la aplicación de tu aplicación de Facebook.

secret_config Objeto

Hide secret_config attribute Mostrar el atributo secret_config Objeto

clientSecret string

The name of a Secret that holds your Facebook App Secret.

redirect_uris array[string]

A list of URIs that the OAuth flow should allow the user to redirect to.

metadata_fields array[array]

Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de Facebook y se incluye en el JWT autenticado.

A user's metadata fields refresh whenever they log in.

Requerido booleano

If true, include this metadata value in the OAuth JWT and the user's data.

Nombre string

El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.

restricciones de dominio array[string]

A list of approved domain names for user accounts. If this is defined, a user must have an email address associated with their OAuth profile that has a domain included in this list.

PUBLICACIÓN /grupos/{ID de grupo}/aplicaciones/{ID de aplicación}/proveedores_de_autenticación

curl \
 --request POST 'https://services.cloud.mongodb.com/api/admin/v3.0/groups/{groupId}/apps/{appId}/auth_providers' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"name":"anon-user","type":"anon-user","disabled":true}'

Solicitar ejemplos

{
  "name": "anon-user",
  "type": "anon-user",
  "disabled": true
}

{
  "name": "local-userpass",
  "type": "local-userpass",
  "disabled": true,
  "config": {
    "autoConfirm": true,
    "resetPasswordUrl": "string",
    "resetPasswordSubject": "string"
  }
}

{
  "name": "api-key",
  "type": "api-key",
  "disabled": true
}

{
  "name": "custom-token",
  "type": "custom-token",
  "disabled": true,
  "config": {
    "audience": [
      "string"
    ],
    "requireAnyAudience": false,
    "signingAlgorithm": "string",
    "useJWKURI": true,
    "jwkURI": "string"
  },
  "secret_config": {
    "signingKeys": [
      "string"
    ]
  },
  "metadata_fields": [
    {
      "required": true,
      "name": "string",
      "field_name": "string"
    }
  ]
}

{
  "name": "custom-function",
  "type": "custom-function",
  "disabled": true,
  "config": {
    "authFunctionName": "string"
  }
}

{
  "name": "oauth2-apple",
  "type": "oauth2-apple",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ]
}

{
  "name": "oauth2-google",
  "type": "oauth2-google",
  "disabled": true,
  "config": {
    "clientId": "string",
    "openId": true
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}

{
  "name": "oauth2-facebook",
  "type": "oauth2-facebook",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}

Ejemplos de respuestas (201)

{
  "_id": "string",
  "name": "anon-user",
  "type": "anon-user",
  "disabled": true
}

{
  "_id": "string",
  "name": "local-userpass",
  "type": "local-userpass",
  "disabled": true,
  "config": {
    "autoConfirm": true,
    "resetPasswordUrl": "string",
    "resetPasswordSubject": "string"
  }
}

{
  "_id": "string",
  "name": "api-key",
  "type": "api-key",
  "disabled": true
}

{
  "_id": "string",
  "name": "custom-token",
  "type": "custom-token",
  "disabled": true,
  "config": {
    "audience": [
      "string"
    ],
    "requireAnyAudience": false,
    "signingAlgorithm": "string",
    "useJWKURI": true,
    "jwkURI": "string"
  },
  "secret_config": {
    "signingKeys": [
      "string"
    ]
  },
  "metadata_fields": [
    {
      "required": true,
      "name": "string",
      "field_name": "string"
    }
  ]
}

{
  "_id": "string",
  "name": "custom-function",
  "type": "custom-function",
  "disabled": true,
  "config": {
    "authFunctionName": "string"
  }
}

{
  "_id": "string",
  "name": "oauth2-apple",
  "type": "oauth2-apple",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ]
}

{
  "_id": "string",
  "name": "oauth2-google",
  "type": "oauth2-google",
  "disabled": true,
  "config": {
    "clientId": "string",
    "openId": true
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}

{
  "_id": "string",
  "name": "oauth2-facebook",
  "type": "oauth2-facebook",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}