Crear un proveedor de autenticación | Documentación de la API de administración de servicios de aplicaciones de MongoDB Atlas 3.0

Crear un proveedor de autenticación Obsoleto

PUBLICAR /groups/{groupId}/apps/{appId}/auth_providers

Autorización de token

Crear un proveedor de autenticación.

Parámetros de ruta

ID de grupo string Requerido

Un ID de proyecto/grupo Atlas.
ID de aplicación string Requerido

El ObjectID de tu aplicación. La sección de ID de Proyecto y ID de la aplicación de App Services API muestra cómo encontrar este valor.

aplicación/json

Cuerpo Objeto Requerido

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor siempre es anon-user.

El valor es anon-user.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor siempre es anon-user.

El valor es anon-user.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico y contraseña, este valor siempre es local-userpass.

El valor es local-userpass.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico y contraseña, este valor siempre es local-userpass.

El valor es local-userpass.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
config Objeto
Uno de:
Objeto PasswordRefreshBuiltIn Objeto PasswordRefreshCustomFunction Objeto PasswordRefreshBuiltIn Objeto PasswordRefreshCustomFunction Objeto PasswordRefreshBuiltIn Objeto PasswordRefreshCustomFunction
Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, confirmar automáticamente las nuevas cuentas de usuario sin verificación adicional.

El valor es true.

resetPasswordUrl string

La URL incluida en el correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado. El correo electrónico también añade un restablecimiento de contraseña único token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

restablecerContraseñaAsunto string

La línea de asunto del correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado.
Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, confirmar automáticamente las nuevas cuentas de usuario sin verificación adicional.

El valor es true.

ejecutarFunciónReset booleano

Si es true, utilice una función personalizada que defina para manejar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

El nombre de la función personalizada que maneja el proceso de restablecimiento de contraseña.
Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de la cuenta de correo electrónico integrada, configure este valor en false.

El valor es false.

URL de confirmación de correo electrónico string

La URL incluida en el correo electrónico enviado a los nuevos usuarios como parte del flujo de confirmación integrado. El correo electrónico también añade una confirmación única token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a una función del SDK de Realm confirmUser o al punto final Confirmar un usuario con correo electrónico/contraseña pendiente de la API de administración.

confirmarAsunto del correo electrónico string

La línea de asunto del correo electrónico enviado a nuevos usuarios como parte del flujo de confirmación integrado.

resetPasswordUrl string

La URL incluida en el correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado. El correo electrónico también añade un restablecimiento de contraseña único token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

restablecerContraseñaAsunto string

La línea de asunto del correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado.
Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de la cuenta de correo electrónico integrada, configure este valor en false.

El valor es false.

URL de confirmación de correo electrónico string

La URL incluida en el correo electrónico enviado a los nuevos usuarios como parte del flujo de confirmación integrado. El correo electrónico también añade una confirmación única token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a una función del SDK de Realm confirmUser o al punto final Confirmar un usuario con correo electrónico/contraseña pendiente de la API de administración.

confirmarAsunto del correo electrónico string

La línea de asunto del correo electrónico enviado a nuevos usuarios como parte del flujo de confirmación integrado.

ejecutarFunciónReset booleano

Si es true, utilice una función personalizada que defina para manejar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

El nombre de la función personalizada que maneja el proceso de restablecimiento de contraseña.
Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de cuentas con funciones personalizadas, configure este valor en false.

El valor es false.

ejecutarFunciónConfirmación booleano

Si es true, los nuevos registros de cuentas de usuario de correo electrónico/contraseña utilizan una función personalizada que usted define para manejar el proceso de confirmación.

nombreDeFunciónDeConfirmación string

El nombre de la función personalizada que maneja el proceso de confirmación.

resetPasswordUrl string

La URL incluida en el correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado. El correo electrónico también añade un restablecimiento de contraseña único token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

restablecerContraseñaAsunto string

La línea de asunto del correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado.
Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de cuentas con funciones personalizadas, configure este valor en false.

El valor es false.

ejecutarFunciónConfirmación booleano

Si es true, los nuevos registros de cuentas de usuario de correo electrónico/contraseña utilizan una función personalizada que usted define para manejar el proceso de confirmación.

nombreDeFunciónDeConfirmación string

El nombre de la función personalizada que maneja el proceso de confirmación.

ejecutarFunciónReset booleano

Si es true, utilice una función personalizada que defina para manejar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

El nombre de la función personalizada que maneja el proceso de restablecimiento de contraseña.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación JWT personalizada, este valor siempre es custom-token.

El valor es custom-token.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación JWT personalizada, este valor siempre es custom-token.

El valor es custom-token.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
config Objeto

Un objeto de configuración para el proveedor de autenticación JWT personalizado.
Ocultar atributos de configuración Mostrar atributos de configuración Objeto
- audiencia array[string]
  
  Define los valores esperados de la reclamación aud en el JWT externo. De forma predeterminada, el proveedor de JWT personalizado espera que aud sea el ID de la aplicación.
- requireAudience string
  
  Si false es, el JWT externo debe incluir todos los valores definidos en audience en su aud reclamo.
  
  Si true es, un JWT es válido si alguno de los valores definidos en audience está en su aud reclamo.
  
  El valor predeterminado es false.
- algoritmo de firma string
  El método criptográfico que utiliza el sistema externo para firmar el JWT. La autenticación JWT personalizada admite JWT firmados con cualquiera de los siguientes algoritmos:
  
  HS256
  
  RS256
- useJWKURI booleano
  
  Si true es, el proveedor JWT personalizado utiliza un algoritmo de firma y claves de firma definidas en una clave web JSON (JWK) o un conjunto de claves web JSON (JWKS). Las JWK deben ser accesibles en la URL especificada jwkURI en.
- jwkURI string
  
  Una URL que aloja un JWK o JWKS y describe el método de firma y las claves de firma que debe usar el proveedor JWT personalizado. Los JWK pueden especificar hasta tres claves de firma y deben usar el algoritmo RS256.
secret_config Objeto
Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto
- claves de firma array[string]
  
  Una lista de los nombres de hasta tres secretos, cada uno con una clave de firma utilizada por el sistema de autenticación externo para firmar JWT. Cada secreto de clave de firma debe ser una cadena con una longitud de entre 32 y 512 caracteres.
metadata_fields matriz[objeto]

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de algún campo incluido en el JWT del sistema de autenticación externo.

Los campos de metadatos de un usuario se actualizan cada vez que inicia sesión.

Un campo de metadatos específico del JWT externo para incluir los datos del usuario. Esto asigna un nombre de campo JWT externo (name) al nombre del campo en los datos del usuario (field_name) que contiene el valor de ese campo.
Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto
- Requerido booleano
  
  Si es true, este valor siempre debe estar presente en el JWT externo.
- Nombre string
  
  El nombre del campo en el JWT externo que contiene los datos.
  
  Para especificar un campo en un objeto incrustado, utilice la notación de puntos.
- nombre_del_campo string
  
  El nombre del campo en el objeto Usuario que contiene el valor.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación con función personalizada, este valor siempre es custom-function.

El valor es custom-function.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación con función personalizada, este valor siempre es custom-function.

El valor es custom-function.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
config Objeto

Un objeto de configuración para el proveedor de autenticación de función personalizada.
Ocultar atributo de configuración Mostrar atributo de configuración Objeto
- nombreDeFunciónDeAutorización string
  
  El nombre de la función de autenticación personalizada que maneja los inicios de sesión de los usuarios.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Apple, este valor siempre es oauth2-apple.

El valor es oauth2-apple.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Apple, este valor siempre es oauth2-apple.

El valor es oauth2-apple.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
config Objeto

Un objeto de configuración para el proveedor de autenticación de Apple.
Ocultar atributo de configuración Mostrar atributo de configuración Objeto
- ID de cliente string
  
  Su ID de servicios de Apple.
  
  Para aprender cómo obtener esto, consulta Crear un ID de Servicios.
secret_config Objeto
Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto
- clienteSecreto string
  
  El nombre de un Secreto que contiene tu secreto JWT de cliente.
  
  Para aprender cómo crear esto,consulte Crear el JWT secreto de cliente.
redirección_uris array[string]

Una lista de URI a las que el flujo OAuth debería permitir redirigir al usuario.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Google, este valor siempre es oauth2-google.

El valor es oauth2-google.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Google, este valor siempre es oauth2-google.

El valor es oauth2-google.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
config Objeto

Un objeto de configuración para el proveedor de autenticación de Google.
Ocultar atributos de configuración Mostrar atributos de configuración Objeto
- ID de cliente string
  
  Un ID de cliente OAuth 2.0 para su proyecto de GCP.
  
  Para aprender a crear uno, consulta Configurar un proyecto en la Consola de API de Google.
- ID abierto booleano
  
  An OAuth 2.0
secret_config Objeto
Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto
- clienteSecreto string
  
  El nombre de un secreto que contiene el secreto de cliente OAuth 2.0 para el ID de cliente especificado config.clientId en.
redirección_uris array[string]

Una lista de URI a las que el flujo OAuth debería permitir redirigir al usuario.
metadata_fields array[array]

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de Google y se incluye en el JWT autenticado.

Los campos de metadatos de un usuario se actualizan cada vez que inicia sesión.
Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto
- Requerido booleano
  
  Si es true, incluya este valor de metadatos en el JWT de OAuth y en los datos del usuario.
- Nombre string
  
  El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.
restricciones de dominio array[string]

Una lista de nombres de dominio aprobados para cuentas de usuario. Si se define, el usuario debe tener una dirección de correo electrónico asociada a su perfil de OAuth que tenga un dominio incluido en esta lista.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor siempre es oauth2-facebook.

El valor es oauth2-facebook.
tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor siempre es oauth2-facebook.

El valor es oauth2-facebook.
inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
config Objeto

Un objeto de configuración para el proveedor de autenticación de Facebook.
Ocultar atributo de configuración Mostrar atributo de configuración Objeto
- ID de cliente string
  
  El ID de la aplicación de tu aplicación de Facebook.
secret_config Objeto
Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto
- clienteSecreto string
  
  El nombre de un secreto que contiene el secreto de tu aplicación de Facebook.
redirección_uris array[string]

Una lista de URI a las que el flujo OAuth debería permitir redirigir al usuario.
metadata_fields array[array]

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de Facebook y se incluye en el JWT autenticado.

Los campos de metadatos de un usuario se actualizan cada vez que inicia sesión.
Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto
- Requerido booleano
  
  Si es true, incluya este valor de metadatos en el JWT de OAuth y en los datos del usuario.
- Nombre string
  
  El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.
restricciones de dominio array[string]

Una lista de nombres de dominio aprobados para cuentas de usuario. Si se define, el usuario debe tener una dirección de correo electrónico asociada a su perfil de OAuth que tenga un dominio incluido en esta lista.

Respuestas

201 aplicación/json

Creado exitosamente.
Cualquiera de:
object-2 objeto object-2 objeto object-2 objeto object-2 objeto object-2 objeto Objeto AppleAuthProvider Objeto GoogleAuthProvider Objeto FacebookAuthProvider
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor siempre es anon-user.

El valor es anon-user.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación anónima, este valor siempre es anon-user.

El valor es anon-user.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico y contraseña, este valor siempre es local-userpass.

El valor es local-userpass.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación por correo electrónico y contraseña, este valor siempre es local-userpass.

El valor es local-userpass.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

config Objeto

Uno de:
Objeto PasswordRefreshBuiltIn Objeto PasswordRefreshCustomFunction Objeto PasswordRefreshBuiltIn Objeto PasswordRefreshCustomFunction Objeto PasswordRefreshBuiltIn Objeto PasswordRefreshCustomFunction

Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, confirmar automáticamente las nuevas cuentas de usuario sin verificación adicional.

El valor es true.

resetPasswordUrl string

La URL incluida en el correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado. El correo electrónico también añade un restablecimiento de contraseña único token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

restablecerContraseñaAsunto string

La línea de asunto del correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado.

Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, confirmar automáticamente las nuevas cuentas de usuario sin verificación adicional.

El valor es true.

ejecutarFunciónReset booleano

Si es true, utilice una función personalizada que defina para manejar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

El nombre de la función personalizada que maneja el proceso de restablecimiento de contraseña.

Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de la cuenta de correo electrónico integrada, configure este valor en false.

El valor es false.

URL de confirmación de correo electrónico string

La URL incluida en el correo electrónico enviado a los nuevos usuarios como parte del flujo de confirmación integrado. El correo electrónico también añade una confirmación única token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a una función del SDK de Realm confirmUser o al punto final Confirmar un usuario con correo electrónico/contraseña pendiente de la API de administración.

confirmarAsunto del correo electrónico string

La línea de asunto del correo electrónico enviado a nuevos usuarios como parte del flujo de confirmación integrado.

resetPasswordUrl string

La URL incluida en el correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado. El correo electrónico también añade un restablecimiento de contraseña único token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

restablecerContraseñaAsunto string

La línea de asunto del correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado.

Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de la cuenta de correo electrónico integrada, configure este valor en false.

El valor es false.

URL de confirmación de correo electrónico string

La URL incluida en el correo electrónico enviado a los nuevos usuarios como parte del flujo de confirmación integrado. El correo electrónico también añade una confirmación única token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de confirmación a una función del SDK de Realm confirmUser o al punto final Confirmar un usuario con correo electrónico/contraseña pendiente de la API de administración.

confirmarAsunto del correo electrónico string

La línea de asunto del correo electrónico enviado a nuevos usuarios como parte del flujo de confirmación integrado.

ejecutarFunciónReset booleano

Si es true, utilice una función personalizada que defina para manejar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

El nombre de la función personalizada que maneja el proceso de restablecimiento de contraseña.

Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de cuentas con funciones personalizadas, configure este valor en false.

El valor es false.

ejecutarFunciónConfirmación booleano

Si es true, los nuevos registros de cuentas de usuario de correo electrónico/contraseña utilizan una función personalizada que usted define para manejar el proceso de confirmación.

nombreDeFunciónDeConfirmación string

El nombre de la función personalizada que maneja el proceso de confirmación.

resetPasswordUrl string

La URL incluida en el correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado. El correo electrónico también añade un restablecimiento de contraseña único token y tokenId como parámetros de consulta.

Esta URL debe gestionar la confirmación del usuario pasando el token de restablecimiento de contraseña a una función resetPassword del SDK de Realm.

restablecerContraseñaAsunto string

La línea de asunto del correo electrónico enviado a los usuarios como parte del flujo de restablecimiento de contraseña integrado.

Ocultar atributos Mostrar atributos

Confirmación automática

Si es true, se confirman automáticamente las nuevas cuentas de usuario sin verificación adicional. Para la confirmación de cuentas con funciones personalizadas, configure este valor en false.

El valor es false.

ejecutarFunciónConfirmación booleano

Si es true, los nuevos registros de cuentas de usuario de correo electrónico/contraseña utilizan una función personalizada que usted define para manejar el proceso de confirmación.

nombreDeFunciónDeConfirmación string

El nombre de la función personalizada que maneja el proceso de confirmación.

ejecutarFunciónReset booleano

Si es true, utilice una función personalizada que defina para manejar el proceso de restablecimiento de contraseña.

El valor es true.

resetFunctionName string

El nombre de la función personalizada que maneja el proceso de restablecimiento de contraseña.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación con clave API, este valor siempre es api-key.

El valor es api-key.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación JWT personalizada, este valor siempre es custom-token.

El valor es custom-token.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación JWT personalizada, este valor siempre es custom-token.

El valor es custom-token.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

config Objeto

Un objeto de configuración para el proveedor de autenticación JWT personalizado.

Ocultar atributos de configuración Mostrar atributos de configuración Objeto

audiencia array[string]

Define los valores esperados de la reclamación aud en el JWT externo. De forma predeterminada, el proveedor de JWT personalizado espera que aud sea el ID de la aplicación.

requireAudience string

Si false es, el JWT externo debe incluir todos los valores definidos en audience en su aud reclamo.

Si true es, un JWT es válido si alguno de los valores definidos en audience está en su aud reclamo.

El valor predeterminado es false.

algoritmo de firma string

El método criptográfico que utiliza el sistema externo para firmar el JWT. La autenticación JWT personalizada admite JWT firmados con cualquiera de los siguientes algoritmos:

HS256

RS256

useJWKURI booleano

Si true es, el proveedor JWT personalizado utiliza un algoritmo de firma y claves de firma definidas en una clave web JSON (JWK) o un conjunto de claves web JSON (JWKS). Las JWK deben ser accesibles en la URL especificada jwkURI en.

jwkURI string

Una URL que aloja un JWK o JWKS y describe el método de firma y las claves de firma que debe usar el proveedor JWT personalizado. Los JWK pueden especificar hasta tres claves de firma y deben usar el algoritmo RS256.

secret_config Objeto

Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto

claves de firma array[string]

Una lista de los nombres de hasta tres secretos, cada uno con una clave de firma utilizada por el sistema de autenticación externo para firmar JWT. Cada secreto de clave de firma debe ser una cadena con una longitud de entre 32 y 512 caracteres.

metadata_fields matriz[objeto]

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de algún campo incluido en el JWT del sistema de autenticación externo.

Los campos de metadatos de un usuario se actualizan cada vez que inicia sesión.

Un campo de metadatos específico del JWT externo para incluir los datos del usuario. Esto asigna un nombre de campo JWT externo (name) al nombre del campo en los datos del usuario (field_name) que contiene el valor de ese campo.

Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto

Requerido booleano

Si es true, este valor siempre debe estar presente en el JWT externo.

Nombre string

El nombre del campo en el JWT externo que contiene los datos.

Para especificar un campo en un objeto incrustado, utilice la notación de puntos.

nombre_del_campo string

El nombre del campo en el objeto Usuario que contiene el valor.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación con función personalizada, este valor siempre es custom-function.

El valor es custom-function.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación con función personalizada, este valor siempre es custom-function.

El valor es custom-function.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

config Objeto

Un objeto de configuración para el proveedor de autenticación de función personalizada.

Ocultar atributo de configuración Mostrar atributo de configuración Objeto

nombreDeFunciónDeAutorización string

El nombre de la función de autenticación personalizada que maneja los inicios de sesión de los usuarios.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Apple, este valor siempre es oauth2-apple.

El valor es oauth2-apple.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Apple, este valor siempre es oauth2-apple.

El valor es oauth2-apple.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

config Objeto

Un objeto de configuración para el proveedor de autenticación de Apple.

Ocultar atributo de configuración Mostrar atributo de configuración Objeto

ID de cliente string

Su ID de servicios de Apple.

Para aprender cómo obtener esto, consulta Crear un ID de Servicios.

secret_config Objeto

Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto

clienteSecreto string

El nombre de un Secreto que contiene tu secreto JWT de cliente.

Para aprender cómo crear esto,consulte Crear el JWT secreto de cliente.

redirección_uris array[string]

Una lista de URI a las que el flujo OAuth debería permitir redirigir al usuario.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Google, este valor siempre es oauth2-google.

El valor es oauth2-google.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Google, este valor siempre es oauth2-google.

El valor es oauth2-google.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

config Objeto

Un objeto de configuración para el proveedor de autenticación de Google.

Ocultar atributos de configuración Mostrar atributos de configuración Objeto

ID de cliente string

Un ID de cliente OAuth 2.0 para su proyecto de GCP.

Para aprender a crear uno, consulta Configurar un proyecto en la Consola de API de Google.

ID abierto booleano

An OAuth 2.0

secret_config Objeto

Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto

clienteSecreto string

El nombre de un secreto que contiene el secreto de cliente OAuth 2.0 para el ID de cliente especificado config.clientId en.

redirección_uris array[string]

Una lista de URI a las que el flujo OAuth debería permitir redirigir al usuario.

metadata_fields array[array]

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de Google y se incluye en el JWT autenticado.

Los campos de metadatos de un usuario se actualizan cada vez que inicia sesión.

Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto

Requerido booleano

Si es true, incluya este valor de metadatos en el JWT de OAuth y en los datos del usuario.

Nombre string

El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.

restricciones de dominio array[string]

Una lista de nombres de dominio aprobados para cuentas de usuario. Si se define, el usuario debe tener una dirección de correo electrónico asociada a su perfil de OAuth que tenga un dominio incluido en esta lista.
Ocultar atributos Mostrar atributos

_id string

ID único del proveedor de autenticación.

Nombre string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor siempre es oauth2-facebook.

El valor es oauth2-facebook.

tipo string Requerido

El nombre del proveedor de autenticación. Para la autenticación de Facebook, este valor siempre es oauth2-facebook.

El valor es oauth2-facebook.

inhabilitado booleano

Si es true, el proveedor de autenticación está deshabilitado. Los usuarios no pueden iniciar sesión a través del proveedor hasta que esté habilitado.

config Objeto

Un objeto de configuración para el proveedor de autenticación de Facebook.

Ocultar atributo de configuración Mostrar atributo de configuración Objeto

ID de cliente string

El ID de la aplicación de tu aplicación de Facebook.

secret_config Objeto

Ocultar el atributo secret_config Mostrar el atributo secret_config Objeto

clienteSecreto string

El nombre de un secreto que contiene el secreto de tu aplicación de Facebook.

redirección_uris array[string]

Una lista de URI a las que el flujo OAuth debería permitir redirigir al usuario.

metadata_fields array[array]

Los campos de metadatos son datos adicionales que describen a cada usuario. El valor de cada campo de metadatos proviene de Facebook y se incluye en el JWT autenticado.

Los campos de metadatos de un usuario se actualizan cada vez que inicia sesión.

Ocultar atributos de metadata_fields Mostrar atributos de metadata_fields Objeto

Requerido booleano

Si es true, incluya este valor de metadatos en el JWT de OAuth y en los datos del usuario.

Nombre string

El nombre de una propiedad de metadatos de usuario accesible a través de OAuth, por ejemplo, email.

restricciones de dominio array[string]

Una lista de nombres de dominio aprobados para cuentas de usuario. Si se define, el usuario debe tener una dirección de correo electrónico asociada a su perfil de OAuth que tenga un dominio incluido en esta lista.

PUBLICACIÓN /grupos/{ID de grupo}/aplicaciones/{ID de aplicación}/proveedores_de_autenticación

curl \
 --request POST 'https://services.cloud.mongodb.com/api/admin/v3.0/groups/{groupId}/apps/{appId}/auth_providers' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"name":"anon-user","type":"anon-user","disabled":true}'

Solicitar ejemplos

{
  "name": "anon-user",
  "type": "anon-user",
  "disabled": true
}

{
  "name": "local-userpass",
  "type": "local-userpass",
  "disabled": true,
  "config": {
    "autoConfirm": true,
    "resetPasswordUrl": "string",
    "resetPasswordSubject": "string"
  }
}

{
  "name": "api-key",
  "type": "api-key",
  "disabled": true
}

{
  "name": "custom-token",
  "type": "custom-token",
  "disabled": true,
  "config": {
    "audience": [
      "string"
    ],
    "requireAnyAudience": false,
    "signingAlgorithm": "string",
    "useJWKURI": true,
    "jwkURI": "string"
  },
  "secret_config": {
    "signingKeys": [
      "string"
    ]
  },
  "metadata_fields": [
    {
      "required": true,
      "name": "string",
      "field_name": "string"
    }
  ]
}

{
  "name": "custom-function",
  "type": "custom-function",
  "disabled": true,
  "config": {
    "authFunctionName": "string"
  }
}

{
  "name": "oauth2-apple",
  "type": "oauth2-apple",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ]
}

{
  "name": "oauth2-google",
  "type": "oauth2-google",
  "disabled": true,
  "config": {
    "clientId": "string",
    "openId": true
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}

{
  "name": "oauth2-facebook",
  "type": "oauth2-facebook",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}

Ejemplos de respuestas (201)

{
  "_id": "string",
  "name": "anon-user",
  "type": "anon-user",
  "disabled": true
}

{
  "_id": "string",
  "name": "local-userpass",
  "type": "local-userpass",
  "disabled": true,
  "config": {
    "autoConfirm": true,
    "resetPasswordUrl": "string",
    "resetPasswordSubject": "string"
  }
}

{
  "_id": "string",
  "name": "api-key",
  "type": "api-key",
  "disabled": true
}

{
  "_id": "string",
  "name": "custom-token",
  "type": "custom-token",
  "disabled": true,
  "config": {
    "audience": [
      "string"
    ],
    "requireAnyAudience": false,
    "signingAlgorithm": "string",
    "useJWKURI": true,
    "jwkURI": "string"
  },
  "secret_config": {
    "signingKeys": [
      "string"
    ]
  },
  "metadata_fields": [
    {
      "required": true,
      "name": "string",
      "field_name": "string"
    }
  ]
}

{
  "_id": "string",
  "name": "custom-function",
  "type": "custom-function",
  "disabled": true,
  "config": {
    "authFunctionName": "string"
  }
}

{
  "_id": "string",
  "name": "oauth2-apple",
  "type": "oauth2-apple",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ]
}

{
  "_id": "string",
  "name": "oauth2-google",
  "type": "oauth2-google",
  "disabled": true,
  "config": {
    "clientId": "string",
    "openId": true
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}

{
  "_id": "string",
  "name": "oauth2-facebook",
  "type": "oauth2-facebook",
  "disabled": true,
  "config": {
    "clientId": "string"
  },
  "secret_config": {
    "clientSecret": "string"
  },
  "redirect_uris": [
    "string"
  ],
  "metadata_fields": [
    [
      {
        "required": true,
        "name": "string"
      }
    ]
  ],
  "domain_restrictions": [
    "string"
  ]
}