Pasaje por 1Password: autenticación (publicador independiente) (versión preliminar)
1Password cuenta con el respaldo de más de 17 años de experiencia en seguridad líder del sector. Reemplace completamente el flujo de autenticación existente o compile desde cero por una solución sólida para la autenticación sin contraseña y la administración de identidades de cliente. Obtenga las ventajas de seguridad, negocio y experiencia del usuario completas de eliminar contraseñas mediante la implementación de flujos de inicio de sesión con tecnología de claves de acceso, vínculos mágicos y códigos de inicio de sesión.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Troy Taylor |
| URL | https://www.hitachisolutions.com |
| Correo Electrónico | ttaylor@hitachisolutions.com |
| Metadatos del conector | |
|---|---|
| Publicador | Troy Taylor |
| Sitio web | https://passage.1password.com/ |
| Directiva de privacidad | https://storage.googleapis.com/passage-docs/passage-privacy-policy.pdf |
| Categorías | Security |
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Clave de API (con el formato "Bearer YOUR_API_KEY") | securestring | Clave de API (con el formato "Bearer YOUR_API_KEY") para esta API | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Actualización de dispositivo |
Actualiza un dispositivo por identificador para el usuario actual. Actualmente, el único campo que se puede actualizar es el nombre descriptivo. El usuario debe autenticarse a través de un token de portador. |
| Actualizar los metadatos del usuario |
Actualiza los metadatos del usuario actual. Solo se aceptan campos de metadatos válidos. Los campos de metadatos no válidos que están presentes anularán la actualización. El usuario debe autenticarse a través de un token de portador. |
| Autenticación de OTP |
Autentica un código de acceso de un solo uso para un usuario. Este punto de conexión comprueba que el código de acceso de un solo uso es válido y, a continuación, devuelve un token de autenticación para el usuario. |
| Autenticación del vínculo mágico |
Autentica un vínculo mágico para un usuario. Este punto de conexión comprueba que el vínculo mágico es válido y, a continuación, devuelve un token de autenticación para el usuario. |
| Cambiar correo electrónico |
Inicie un cambio de correo electrónico para el usuario autenticado. Un cambio de correo electrónico requiere verificación, por lo que se enviará un correo electrónico al usuario que debe comprobar antes de que el cambio de correo electrónico surta efecto. |
| Cambiar teléfono |
Inicie un cambio de número de teléfono para el usuario autenticado. Un cambio de número de teléfono requiere verificación, por lo que se enviará un SMS con un vínculo al usuario que debe comprobar antes de que el cambio de número de teléfono surta efecto. |
| Controlar la devolución de llamada de OAuth2 |
Controla una devolución de llamada de flujo de OAuth2. |
| Creación de un nuevo token de autenticación y actualización |
Crea y devuelve un nuevo token de autenticación y un nuevo token de actualización. |
| Creación de un usuario |
Crear un usuario. |
| Eliminar conexión social |
Elimina una conexión social para el usuario actual. El usuario debe autenticarse a través de un token de portador. |
| Enumerar dispositivos |
Recupere una lista de todos los dispositivos WebAuthn para el usuario autenticado. El usuario debe autenticarse a través del token de portador. |
| Estado del vínculo mágico |
Compruebe si se ha activado o no un vínculo mágico. Una vez activado el vínculo mágico, este punto de conexión devolverá un token de autenticación para el usuario. Este punto de conexión se puede usar para iniciar un inicio de sesión en un dispositivo y, a continuación, sondear y esperar a que se complete el inicio de sesión en otro dispositivo. |
| Exchange OAuth2 para el token de autenticación |
Intercambia datos de conexión de OAuth2 para un token de autenticación. |
|
Finalizar el registro de Web |
Completa un registro de WebAuthn y autentica al usuario. |
|
Finalizar inicio de sesión de Web |
Completa un inicio de sesión de WebAuthn y autentica al usuario. |
|
Finalizar web |
Completa una operación agregar dispositivo WebAuthn para el usuario actual. El usuario debe autenticarse a través de un token de portador. |
|
Iniciar web |
Inicie una operación agregar dispositivo WebAuthn para el usuario actual. Este punto de conexión crea un desafío de creación de credenciales de WebAuthn que se usa para realizar la ceremonia de registro desde el explorador. El usuario debe autenticarse a través de un token de portador. |
| Inicio de sesión con OTP |
Envíe un correo electrónico de inicio de sesión o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un código de acceso de un solo uso para completar su inicio de sesión. |
| Inicio de sesión con vínculo mágico |
Envíe un correo electrónico de inicio de sesión o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un vínculo para completar su inicio de sesión. |
|
Inicio de sesión de Web |
Inicie un inicio de sesión de WebAuthn para un usuario. Este punto de conexión crea un desafío de aserción de credenciales de WebAuthn que se usa para realizar la ceremonia de inicio de sesión desde el explorador. |
| Inicio del flujo de OAuth2 |
Inicia un flujo de OAuth2 con los parámetros de solicitud del proveedor de conexión descritos en https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest |
|
Inicio del registro de Web |
Inicie un registro de WebAuthn y cree el usuario. Este punto de conexión crea un desafío de creación de credenciales de WebAuthn que se usa para realizar la ceremonia de registro desde el explorador. |
| Obtención de la configuración de OpenID |
Recupere la configuración de OpenID para una aplicación. |
| Obtención del usuario actual |
Recupere información sobre un usuario autenticado actualmente a través del token de portador. |
| Obtener aplicación |
Recupere información sobre una aplicación. |
| Obtener conexiones sociales |
Obtiene las conexiones sociales para el usuario actual. El usuario debe autenticarse a través de un token de portador. |
| Obtener JWKS |
Recupere JWKS para una aplicación. Los KID en el JWT se pueden usar para coincidir con el JWK adecuado y usar la clave pública de JWK para comprobar el JWT. |
| Obtener los metadatos del usuario |
Recupere los metadatos de usuario para el usuario actual. |
| Obtener usuario |
Recupere la información del usuario, si el usuario existe. Este punto de conexión se puede usar para determinar si un usuario tiene una cuenta existente y si debe iniciar sesión o registrarse. |
| Registro con el vínculo magic |
Cree un usuario y envíe un correo electrónico de registro o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un vínculo para completar su registro. |
| Registro con OTP |
Cree un usuario y envíe un correo electrónico de registro o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un código de acceso de un solo uso para completar su registro. |
| Revocar dispositivo |
Revoque un dispositivo por identificador para el usuario actual. El usuario debe autenticarse a través de un token de portador. |
| Revocar el token de actualización |
Revoca el token de actualización. |
| Vinculación de una cuenta a una conexión |
Vincula una cuenta existente a una conexión de OAuth2. |
Actualización de dispositivo
Actualiza un dispositivo por identificador para el usuario actual. Actualmente, el único campo que se puede actualizar es el nombre descriptivo. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Id. de dispositivo
|
device_id | True | string |
Id. de dispositivo. |
|
Nombre amigable
|
friendly_name | True | string |
Nombre descriptivo. |
Devoluciones
- Body
- CurrentUserDevice
Actualizar los metadatos del usuario
Actualiza los metadatos del usuario actual. Solo se aceptan campos de metadatos válidos. Los campos de metadatos no válidos que están presentes anularán la actualización. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- CurrentUserResponse
Autenticación de OTP
Autentica un código de acceso de un solo uso para un usuario. Este punto de conexión comprueba que el código de acceso de un solo uso es válido y, a continuación, devuelve un token de autenticación para el usuario.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
OTP
|
otp | True | string |
Código de acceso de un solo uso. |
|
Id. de OTP
|
otp_id | True | string |
Identificador del código de acceso de un solo uso. |
Devoluciones
- Body
- AuthResponse
Autenticación del vínculo mágico
Autentica un vínculo mágico para un usuario. Este punto de conexión comprueba que el vínculo mágico es válido y, a continuación, devuelve un token de autenticación para el usuario.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Vínculo mágico
|
magic_link | True | string |
El vínculo mágico. |
Devoluciones
- Body
- AuthResponse
Cambiar correo electrónico
Inicie un cambio de correo electrónico para el usuario autenticado. Un cambio de correo electrónico requiere verificación, por lo que se enviará un correo electrónico al usuario que debe comprobar antes de que el cambio de correo electrónico surta efecto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Language
|
language | string |
Idioma del correo electrónico que se va a enviar (opcional). |
|
|
Ruta de acceso de vínculo mágico
|
magic_link_path | string |
Ruta de acceso del vínculo mágico. |
|
|
Nuevo correo electrónico
|
new_email | True | string |
Nuevo correo electrónico. |
|
Dirección URL de redireccionamiento
|
redirect_url | string |
Dirección URL de redireccionamiento. |
Devoluciones
- Body
- MagicLinkResponse
Cambiar teléfono
Inicie un cambio de número de teléfono para el usuario autenticado. Un cambio de número de teléfono requiere verificación, por lo que se enviará un SMS con un vínculo al usuario que debe comprobar antes de que el cambio de número de teléfono surta efecto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Language
|
language | string |
Idioma del correo electrónico que se va a enviar (opcional). |
|
|
Ruta de acceso de vínculo mágico
|
magic_link_path | string |
Ruta de acceso del vínculo mágico. |
|
|
Nuevo teléfono
|
new_phone | string |
Nuevo número de teléfono. |
|
|
Dirección URL de redireccionamiento
|
redirect_url | string |
Dirección URL de redireccionamiento. |
Devoluciones
- Body
- MagicLinkResponse
Controlar la devolución de llamada de OAuth2
Controla una devolución de llamada de flujo de OAuth2.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Código de OAuth2
|
code | True | string |
El código de autorización devuelto por el proveedor de OAuth2. |
|
Estado
|
state | string |
Estado devuelto por el proveedor OAuth2. |
|
|
Error
|
error | string |
Error devuelto por el proveedor de OAuth2. |
|
|
Error
|
error_description | string |
Descripción del error devuelta por el proveedor de OAuth2. |
Creación de un nuevo token de autenticación y actualización
Crea y devuelve un nuevo token de autenticación y un nuevo token de actualización.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Actualizar token
|
refresh_token | True | string |
El token de actualización. |
Devoluciones
- Body
- AuthResponse
Creación de un usuario
Crear un usuario.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | True | string |
Identificador. |
Devoluciones
- Body
- UserResponse
Eliminar conexión social
Elimina una conexión social para el usuario actual. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Tipo de conexión social
|
social_connection_type | True | string |
Tipo de conexión social. |
Enumerar dispositivos
Recupere una lista de todos los dispositivos WebAuthn para el usuario autenticado. El usuario debe autenticarse a través del token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- CurrentUserDevices
Estado del vínculo mágico
Compruebe si se ha activado o no un vínculo mágico. Una vez activado el vínculo mágico, este punto de conexión devolverá un token de autenticación para el usuario. Este punto de conexión se puede usar para iniciar un inicio de sesión en un dispositivo y, a continuación, sondear y esperar a que se complete el inicio de sesión en otro dispositivo.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
id | True | string |
Identificador. |
Devoluciones
- Body
- AuthResponse
Exchange OAuth2 para el token de autenticación
Intercambia datos de conexión de OAuth2 para un token de autenticación.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Código de OAuth2
|
code | True | string |
Código proporcionado desde el redireccionamiento de OAuth2. |
|
Verificador
|
verifier | True | string |
Comprobador que el cliente envió originalmente al proveedor OAuth2. |
Devoluciones
- Body
- AuthResponse
Finalizar el registro de WebAuthn
Completa un registro de WebAuthn y autentica al usuario.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Id. de protocolo de enlace
|
handshake_id | True | string |
Identificador del protocolo de enlace. |
|
Datos adjuntos del autenticador
|
authenticatorAttachment | string |
Datos adjuntos del autenticador. |
|
|
identificación
|
id | string |
Identificador de la credencial. Los requisitos del identificador son distintos para cada tipo de credencial. Podría representar un nombre de usuario para tuplas de nombre de usuario y contraseña, por ejemplo. |
|
|
Id. sin formato
|
rawId | string |
Identificador sin procesar. |
|
|
Attestation (objeto)
|
attestationObject | string |
El objeto de atestación es la versión del segmento de bytes de attestationObject. Este atributo contiene un objeto de atestación, que es opaco y está protegido criptográficamente contra alteraciones, el cliente. El objeto de atestación contiene datos autenticadores y una instrucción de atestación. El primero contiene AAGUID, un identificador de credencial único y la clave pública de credenciales. El formato de instrucción de atestación utilizado por el autenticador determina el contenido de la instrucción de atestación. También contiene información adicional que el servidor del usuario de confianza requiere para validar la instrucción de atestación, así como para descodificar y validar los datos del autenticador junto con los datos de cliente serializados por JSON. |
|
|
JSON de datos de cliente
|
clientDataJSON | string |
Este atributo contiene una serialización JSON de los datos de cliente pasados al autenticador por el cliente en su llamada a create() o get(). |
|
|
Transportes
|
transports | array of string |
Los transportes. |
|
|
Transportes
|
transports | array of string |
Los transportes. |
|
|
Tipo
|
type | string |
Valor de la ranura [[type]] del objeto de interfaz del objeto, que especifica el tipo de credencial representado por este objeto. Debe ser de tipo "clave pública" para las credenciales de autenticación web. |
|
|
Id. de usuario
|
user_id | True | string |
Identificador de usuario. |
Devoluciones
- Body
- AuthResponse
Finalizar inicio de sesión de WebAuthn
Completa un inicio de sesión de WebAuthn y autentica al usuario.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Id. de protocolo de enlace
|
handshake_id | True | string |
Identificador del protocolo de enlace. |
|
Datos adjuntos del autenticador
|
authenticatorAttachment | string |
Datos adjuntos del autenticador. |
|
|
identificación
|
id | string |
Identificador de la credencial. Los requisitos del identificador son distintos para cada tipo de credencial. Podría representar un nombre de usuario para tuplas de nombre de usuario y contraseña, por ejemplo. |
|
|
Id. sin formato
|
rawId | string |
Identificador sin procesar. |
|
|
Datos del autenticador
|
authenticatorData | string |
Datos del autenticador. |
|
|
JSON de datos de cliente
|
clientDataJSON | string |
Este atributo contiene una serialización JSON de los datos de cliente pasados al autenticador por el cliente en su llamada a create() o get(). |
|
|
Signature
|
signature | string |
Firma. |
|
|
Usuario
|
userHandle | string |
Identificador del usuario. |
|
|
Tipo
|
type | string |
Valor de la ranura [[type]] del objeto de interfaz del objeto, que especifica el tipo de credencial representado por este objeto. Debe ser de tipo "clave pública" para las credenciales de autenticación web. |
|
|
Id. de usuario
|
user_id | string |
Identificador de usuario. |
Devoluciones
- Body
- AuthResponse
Finalizar webAuthn add device (Finalizar webAuthn add device)
Completa una operación agregar dispositivo WebAuthn para el usuario actual. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Id. de protocolo de enlace
|
handshake_id | True | string |
Identificador del protocolo de enlace. |
|
Datos adjuntos del autenticador
|
authenticatorAttachment | string |
Datos adjuntos del autenticador. |
|
|
identificación
|
id | string |
Identificador de la credencial. Los requisitos del identificador son distintos para cada tipo de credencial. Podría representar un nombre de usuario para tuplas de nombre de usuario y contraseña, por ejemplo. |
|
|
Id. sin formato
|
rawId | string |
Identificador sin procesar. |
|
|
Attestation (objeto)
|
attestationObject | string |
El objeto de atestación es la versión del segmento de bytes de attestationObject. Este atributo contiene un objeto de atestación, que es opaco y está protegido criptográficamente contra alteraciones, el cliente. El objeto de atestación contiene datos autenticadores y una instrucción de atestación. El primero contiene AAGUID, un identificador de credencial único y la clave pública de credenciales. El formato de instrucción de atestación utilizado por el autenticador determina el contenido de la instrucción de atestación. También contiene información adicional que el servidor del usuario de confianza requiere para validar la instrucción de atestación, así como para descodificar y validar los datos del autenticador junto con los datos de cliente serializados por JSON. |
|
|
JSON de datos de cliente
|
clientDataJSON | string |
Este atributo contiene una serialización JSON de los datos de cliente pasados al autenticador por el cliente en su llamada a create() o get(). |
|
|
Transportes
|
transports | array of string |
Los transportes. |
|
|
Transportes
|
transports | array of string |
Los transportes. |
|
|
Tipo
|
type | string |
Valor de la ranura [[type]] del objeto de interfaz del objeto, que especifica el tipo de credencial representado por este objeto. Debe ser de tipo "clave pública" para las credenciales de autenticación web. |
|
|
Id. de usuario
|
user_id | True | string |
Identificador de usuario. |
Devoluciones
- Body
- CurrentUserDevice
Iniciar webAuthn add device (Iniciar webAuthn add device)
Inicie una operación agregar dispositivo WebAuthn para el usuario actual. Este punto de conexión crea un desafío de creación de credenciales de WebAuthn que se usa para realizar la ceremonia de registro desde el explorador. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Datos adjuntos del autenticador
|
authenticator_attachment | string |
Selecciona el tipo de autenticación que se usará en esta solicitud de flujo de WebAuthN. |
Devoluciones
Inicio de sesión con OTP
Envíe un correo electrónico de inicio de sesión o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un código de acceso de un solo uso para completar su inicio de sesión.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | True | string |
Correo electrónico válido o número de teléfono E164. |
|
Language
|
language | string |
Idioma del correo electrónico que se va a enviar (opcional). |
Devoluciones
Inicio de sesión con vínculo mágico
Envíe un correo electrónico de inicio de sesión o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un vínculo para completar su inicio de sesión.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | True | string |
Correo electrónico válido o número de teléfono E164. |
|
Language
|
language | string |
Idioma del correo electrónico o SMS que se va a enviar (opcional). |
|
|
Ruta de acceso de vínculo mágico
|
magic_link_path | string |
Ruta de acceso relativa a la auth_origin de la aplicación (opcional). |
Devoluciones
Inicio de sesión de WebAuthn
Inicie un inicio de sesión de WebAuthn para un usuario. Este punto de conexión crea un desafío de aserción de credenciales de WebAuthn que se usa para realizar la ceremonia de inicio de sesión desde el explorador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | string |
Correo electrónico válido o número de teléfono E164. |
Devoluciones
Inicio del flujo de OAuth2
Inicia un flujo de OAuth2 con los parámetros de solicitud del proveedor de conexión descritos en https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
URI de redirección
|
redirect_uri | True | string |
Dirección URL a la que se redirigirá una vez completado el flujo de OAuth2. |
|
Estado
|
state | string |
Estado que se va a pasar al URI de redirección. |
|
|
Desafío de código
|
code_challenge | True | string |
Desafío del código. |
|
Code Challenge (método)
|
code_challenge_method | True | string |
Método de desafío de código. |
|
Tipo de conexión
|
connection_type | True | string |
Tipo de conexión; google, github, apple o pasaje para iniciar sesión con. |
Inicio del registro de WebAuthn
Inicie un registro de WebAuthn y cree el usuario. Este punto de conexión crea un desafío de creación de credenciales de WebAuthn que se usa para realizar la ceremonia de registro desde el explorador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | True | string |
Correo electrónico válido o número de teléfono E164. |
|
Datos adjuntos del autenticador
|
authenticator_attachment | string |
Selecciona el tipo de autenticación que se usará en esta solicitud de flujo de WebAuthN. |
Devoluciones
Obtención de la configuración de OpenID
Recupere la configuración de OpenID para una aplicación.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- OpenIdConfiguration
Obtención del usuario actual
Recupere información sobre un usuario autenticado actualmente a través del token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- CurrentUserResponse
Obtener aplicación
Recupere información sobre una aplicación.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- GetAppResponse
Obtener conexiones sociales
Obtiene las conexiones sociales para el usuario actual. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
Obtener JWKS
Recupere JWKS para una aplicación. Los KID en el JWT se pueden usar para coincidir con el JWK adecuado y usar la clave pública de JWK para comprobar el JWT.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- JWKResponse
Obtener los metadatos del usuario
Recupere los metadatos de usuario para el usuario actual.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
Devoluciones
- Body
- UserMetadataResponse
Obtener usuario
Recupere la información del usuario, si el usuario existe. Este punto de conexión se puede usar para determinar si un usuario tiene una cuenta existente y si debe iniciar sesión o registrarse.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Correo electrónico o teléfono
|
identifier | True | string |
Correo electrónico o número de teléfono. |
Devoluciones
- Body
- UserResponse
Registro con el vínculo magic
Cree un usuario y envíe un correo electrónico de registro o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un vínculo para completar su registro.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | True | string |
Correo electrónico válido o número de teléfono E164. |
|
Language
|
language | string |
Idioma del correo electrónico o SMS que se va a enviar (opcional). |
|
|
Ruta de acceso de vínculo mágico
|
magic_link_path | string |
Ruta de acceso relativa a la auth_origin de la aplicación (opcional). |
Devoluciones
Registro con OTP
Cree un usuario y envíe un correo electrónico de registro o SMS al usuario. El usuario recibirá un correo electrónico o un texto con un código de acceso de un solo uso para completar su registro.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
identificación
|
identifier | True | string |
Correo electrónico válido o número de teléfono E164. |
|
Language
|
language | string |
Idioma del correo electrónico que se va a enviar (opcional). |
Devoluciones
Revocar dispositivo
Revoque un dispositivo por identificador para el usuario actual. El usuario debe autenticarse a través de un token de portador.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Id. de dispositivo
|
device_id | True | string |
Id. de dispositivo. |
Revocar el token de actualización
Revoca el token de actualización.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Actualizar token
|
refresh_token | True | string |
Token de actualización. |
Vinculación de una cuenta a una conexión
Vincula una cuenta existente a una conexión de OAuth2.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Identificador de aplicación
|
app_id | True | string |
Id. de aplicación. |
|
Código de OAuth2
|
code | True | string |
Código proporcionado desde el redireccionamiento de OAuth2. |
|
Verificador
|
verifier | True | string |
Comprobador que el cliente envió originalmente al proveedor OAuth2. |
Definiciones
GetAppResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
app
|
app | App |
LayoutConfig
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
H
|
h | integer |
Valor H. |
|
identificación
|
id | string |
Identificador. |
|
W
|
w | integer |
Valor W. |
|
X
|
x | integer |
Valor X. |
|
S
|
y | integer |
Valor Y. |
Layouts
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Profile
|
profile | array of LayoutConfig | |
|
Registration
|
registration | array of LayoutConfig |
UserMetadataField
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Nombre del campo
|
field_name | string |
Nombre del campo. |
|
Nombre amigable
|
friendly_name | string |
Nombre descriptivo. |
|
identificación
|
id | string |
Identificador. |
|
Profile
|
profile | boolean |
Indica si el perfil. |
|
Registration
|
registration | boolean |
Indica si el registro. |
|
Tipo
|
type | string |
Tipo. |
Aplicación
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Id. permitido
|
allowed_identifier | string |
Identificador permitido. |
|
Auth Fallback (método)
|
auth_fallback_method | string |
Propiedad en desuso. Consulte para |
|
TTL del método de reserva de autenticación
|
auth_fallback_method_ttl | integer |
Propiedad en desuso. Consulte para |
|
Métodos de autenticación
|
auth_methods | AuthMethods |
Indica qué métodos puede usar esta aplicación para la autenticación con configuraciones. |
|
Origen de autenticación
|
auth_origin | string |
Origen de la autenticación. |
|
Idioma predeterminado
|
default_language | string |
Idioma predeterminado. |
|
element_customization
|
element_customization | ElementCustomization | |
|
element_customization_dark
|
element_customization_dark | ElementCustomization | |
|
Efímero
|
ephemeral | boolean |
Si es efímero. |
|
identificación
|
id | string |
Identificador. |
|
Diseños
|
layouts | Layouts | |
|
Dirección URL de inicio de sesión
|
login_url | string |
Dirección URL de inicio de sesión. |
|
Nombre
|
name | string |
Nombre. |
|
Personalización de marca de Pasaje
|
passage_branding | boolean |
Si se va a usar la personalización de marca Passage. |
|
Registro público
|
public_signup | boolean |
Indica si el registro público. |
|
Administración de perfiles
|
profile_management | boolean |
Si la administración de perfiles. |
|
Dirección URL de redireccionamiento
|
redirect_url | string |
Dirección URL de redireccionamiento. |
|
Comprobación de correo electrónico
|
require_email_verification | boolean |
Indica si se debe requerir la comprobación del correo electrónico. |
|
Comprobación de identificadores
|
require_identifier_verification | boolean |
Indica si se debe requerir la comprobación del identificador. |
|
Id. requerido
|
required_identifier | string |
Identificador necesario. |
|
Clave pública RSA
|
rsa_public_key | string |
Clave pública RSA. |
|
Tiempo de espera de sesión
|
session_timeout_length | integer |
Duración del tiempo de espera de la sesión. |
|
social_connections
|
social_connections | SocialConnections | |
|
Esquema de metadatos de usuario
|
user_metadata_schema | array of UserMetadataField |
SocialConnections
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
google
|
SocialConnection | ||
|
GitHub
|
github | SocialConnection |
SocialConnection
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Id. de cliente
|
client_id | string |
Identificador de cliente de la conexión social de OAuth2. |
ElementCustomization
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Color de fondo del contenedor de pasajes
|
passage_container_background_color | string |
Color de fondo del contenedor en hexadecimal. El valor predeterminado está |
|
Ancho máximo del contenedor de pasajes
|
passage_container_max_width | integer |
Ancho máximo del contenedor (px). |
|
Color de fondo del cuadro de entrada de pasaje
|
passage_input_box_background_color | string |
Color de fondo del cuadro de entrada en hexadecimal. El valor predeterminado está |
|
Radio del borde del cuadro de entrada de pasaje
|
passage_input_box_border_radius | integer |
Radio del borde del cuadro de entrada (px). |
|
Fuente
|
passage_header_font_family | FontFamily |
Familia de fuentes de cuerpo. |
|
Fuente
|
passage_body_font_family | FontFamily |
Familia de fuentes de cuerpo. |
|
Color del texto del encabezado de pasaje
|
passage_header_text_color | string |
Color del texto del encabezado en hexadecimal. El valor predeterminado está |
|
Color del texto del cuerpo del pasaje
|
passage_body_text_color | string |
Color del texto del cuerpo en hexadecimal. El valor predeterminado está |
|
Color de fondo del botón Principal de pasaje
|
passage_primary_button_background_color | string |
Color de fondo del botón principal (hexadecimal). |
|
Color del texto del botón principal de pasaje
|
passage_primary_button_text_color | string |
Color de fuente del botón principal (hexadecimal). |
|
Color del mouse del botón principal de pasaje
|
passage_primary_button_hover_color | string |
Fondo del botón principal al mantener el puntero (hexadecimal). |
|
Radio del borde del botón principal de pasaje
|
passage_primary_button_border_radius | integer |
Radio del borde del botón principal (px). |
|
Color del borde del botón principal de pasaje
|
passage_primary_button_border_color | string |
Color del borde del botón principal. |
|
Ancho del borde del botón principal de pasaje
|
passage_primary_button_border_width | integer |
Ancho del borde del botón principal (px). |
|
Color de fondo del botón secundario de pasaje
|
passage_secondary_button_background_color | string |
Color de fondo del botón secundario (hexadecimal). |
|
Color de texto secundario secundario de pasaje
|
passage_secondary_button_text_color | string |
Color de fuente del botón secundario (hexadecimal). |
|
Botón secundario de pasaje Atrás al mantener el puntero
|
passage_secondary_button_hover_color | string |
Fondo del botón secundario al mantener el puntero (hexadecimal). |
|
Radio del borde del botón secundario de pasaje
|
passage_secondary_button_border_radius | integer |
Radio del borde del botón secundario (px). |
|
Color del borde del botón secundario de pasaje
|
passage_secondary_button_border_color | string |
Color del borde del botón secundario. |
|
Ancho del borde del botón secundario de pasaje
|
passage_secondary_button_border_width | integer |
Ancho del borde del botón secundario (px). |
FontFamily
AuthMethods
Indica qué métodos puede usar esta aplicación para la autenticación con configuraciones.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Passkeys Auth (método)
|
passkeys | PasskeysAuthMethod |
Objeto de método de autenticación passkeys. |
|
OTP
|
otp | OtpAuthMethod | |
|
magic_link
|
magic_link | MagicLinkAuthMethod |
PasskeysAuthMethod
Objeto de método de autenticación passkeys.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Passkeys Auth (método)
|
object |
Objeto de método de autenticación passkeys. |
OtpAuthMethod
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
TTL
|
ttl | integer |
Tiempo máximo (IN SECONDS) para que la autenticación expire. |
|
Unidad de visualización TTL
|
ttl_display_unit | TtlDisplayUnit |
Propiedad en desuso. Unidad preferida para mostrar el TTL. Este valor es solo para la presentación.
*
|
MagicLinkAuthMethod
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
TTL
|
ttl | integer |
Tiempo máximo (IN SECONDS) para que la autenticación expire. |
|
Unidad de visualización TTL
|
ttl_display_unit | TtlDisplayUnit |
Propiedad en desuso. Unidad preferida para mostrar el TTL. Este valor es solo para la presentación.
*
|
TtlDisplayUnit
Propiedad en desuso. Unidad preferida para mostrar el TTL. Este valor es solo para la presentación.
*
s - segundos * m - minutos * h - horas * d - días .
Propiedad en desuso. Unidad preferida para mostrar el TTL. Este valor es solo para la presentación.
*
s - segundos * m - minutos * h - horas * d - días .
- Unidad de visualización TTL
- string
JWKResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Claves de respuesta de JWK
|
keys | array of JWKResponse_keys |
OpenIdConfiguration
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Punto de conexión de autorización
|
authorization_endpoint | string |
Punto de conexión de autorización. |
|
Emisor
|
issuer | string |
Emisor. |
|
JWKs URI
|
jwks_uri | string |
Identificador URI de JWKs. |
CurrentUserResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
user
|
user | CurrentUser |
Credential
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Creado en
|
created_at | string |
La primera vez que se usó este dispositivo webAuthn para autenticar al usuario. |
|
Cred ID
|
cred_id | string |
Identificador cred de este dispositivo webAuthn (codificado para que coincida con lo que se almacena en psg_cred_obj). |
|
Nombre amigable
|
friendly_name | string |
Nombre descriptivo del dispositivo webAuthn que se usa para autenticarse. |
|
identificación
|
id | string |
Identificador del dispositivo webAuthn usado para la autenticación. |
|
Último inicio de sesión en
|
last_login_at | string |
La última vez que se usó este dispositivo webAuthn para autenticar al usuario. |
|
Tipo webAuthn
|
type | WebAuthnType |
Tipo de esta credencial. |
|
Actualizado en
|
updated_at | string |
La última vez que se actualizó este dispositivo webAuthn. |
|
Recuento de uso
|
usage_count | integer |
Cuántas veces se ha usado este dispositivo webAuthn para autenticar al usuario. |
|
Id. de usuario
|
user_id | string |
UserID para este dispositivo webAuthn. |
|
iconos
|
icons | WebAuthnIcons |
Contiene los iconos SVG claros y oscuros que representan la marca de esos dispositivos Valores pueden ser SVG codificados en null o base64. Ejemplo de salida SVG: data:image/svg+xml;base64, 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 |
UsuarioActual
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Creado en
|
created_at | string |
Cuando se creó este usuario. |
|
Correo Electrónico
|
string |
Correo electrónico del usuario. |
|
|
Correo electrónico comprobado
|
email_verified | boolean |
Indica si se ha comprobado o no el correo electrónico del usuario. |
|
identificación
|
id | string |
Identificador de usuario. |
|
Último inicio de sesión en
|
last_login_at | string |
La última vez que este usuario inició sesión. |
|
Recuento de inicios de sesión
|
login_count | integer |
Cuántas veces el usuario ha iniciado sesión correctamente. |
|
Teléfono
|
phone | string |
Teléfono del usuario. |
|
Teléfono comprobado
|
phone_verified | boolean |
Si se ha comprobado o no el teléfono del usuario. |
|
social_connections
|
social_connections | UserSocialConnections | |
|
Estado del usuario
|
status | UserStatus |
Estado del usuario: activo, inactivo y pendiente. |
|
Actualizado en
|
updated_at | string |
Cuando este usuario se actualizó por última vez. |
|
WebAuthn
|
webauthn | boolean |
Si el usuario se ha autenticado o no a través de webAuthn antes (si len(WebAuthnDevices) > 0). |
|
Dispositivos WebAuthn
|
webauthn_devices | array of Credential |
La lista de dispositivos con los que este usuario se ha autenticado a través de webAuthn. |
|
Tipos de webAuthn
|
webauthn_types | array of WebAuthnType |
Recupere una lista de tipos de credenciales creados por el usuario. |
CurrentUserDevices
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Dispositivos
|
devices | array of Credential |
CurrentUserDevice
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
dispositivo
|
device | Credential |
AddDeviceStartResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
apretón de manos
|
handshake | CredentialCreationChallenge | |
|
user
|
user | User |
MagicLinkResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
magic_link
|
magic_link | MagicLink |
MagicLink
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
identificación
|
id | string |
Identificador del vínculo mágico. |
UserMetadataResponse
LoginMagicLinkResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
magic_link
|
magic_link | MagicLink |
RegisterMagicLinkResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
magic_link
|
magic_link | MagicLink |
UserResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
user
|
user | User |
LoginWebAuthnStartResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
apretón de manos
|
handshake | CredentialAssertionChallenge | |
|
user
|
user | User |
CredentialAssertionChallenge
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
desafiar
|
challenge | protocol.CredentialAssertion | |
|
identificación
|
id | string |
Identificador. |
protocolo. CredentialAssertion
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
publicKey
|
publicKey | protocol.CredentialAssertion_publicKey |
WebAuthnIcons
Contiene los iconos SVG claros y oscuros que representan la marca de esos dispositivos Valores pueden ser SVG codificados en null o base64. Ejemplo de salida SVG: data:image/svg+xml;base64, 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
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Icono de luz
|
light | string |
Icono de luz. |
|
Icono oscuro
|
dark | string |
Icono oscuro. |
OneTimePasscodeResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Id. de OTP
|
otp_id | string |
Identificador del código de acceso de un solo uso. Proporcione al activarlo. |
RegisterWebAuthnStartResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
apretón de manos
|
handshake | CredentialCreationChallenge | |
|
user
|
user | User |
SocialConnectionsResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
social_connections
|
social_connections | UserSocialConnections |
GoogleSocialConnection
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
ID de proveedor
|
provider_id | string |
Identificador externo de la conexión social. |
|
Creado en
|
created_at | date-time |
Cuando se crea en . |
|
Último inicio de sesión en
|
last_login_at | date-time |
Último inicio de sesión en. |
|
ID de proveedor
|
provider_identifier | string |
El correo electrónico del usuario social conectado. |
GithubSocialConnection
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
ID de proveedor
|
provider_id | string |
Identificador externo de la conexión social. |
|
Creado en
|
created_at | date-time |
Cuando se crea en . |
|
Último inicio de sesión en
|
last_login_at | date-time |
Último inicio de sesión en. |
|
ID de proveedor
|
provider_identifier | string |
El correo electrónico del usuario social conectado. |
UserSocialConnections
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
google
|
GoogleSocialConnection | ||
|
GitHub
|
github | GithubSocialConnection |
UserStatus
Estado del usuario: activo, inactivo y pendiente.
Estado del usuario: activo, inactivo y pendiente.
- Estado del usuario
- string
WebAuthnType
CredentialCreation
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
publicKey
|
publicKey | CredentialCreation_publicKey |
CredentialCreationChallenge
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
desafiar
|
challenge | CredentialCreation | |
|
identificación
|
id | string |
Identificador. |
Usuario
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correo Electrónico
|
string |
Dirección de correo electrónico. |
|
|
Correo electrónico comprobado
|
email_verified | boolean |
Indica si se ha comprobado o no el correo electrónico del usuario. |
|
identificación
|
id | string |
Identificador. |
|
Teléfono
|
phone | string |
Número de teléfono. |
|
Teléfono comprobado
|
phone_verified | boolean |
Si se ha comprobado o no el teléfono del usuario. |
|
Estado del usuario
|
status | UserStatus |
Estado del usuario: activo, inactivo y pendiente. |
|
WebAuthn Verified
|
webauthn | boolean |
Indica si se comprueba WebAuthn. |
|
Tipos de webAuthn
|
webauthn_types | array of WebAuthnType |
AuthResult
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Token de autenticación
|
auth_token | string |
Token de autenticación. |
|
Dirección URL de redireccionamiento
|
redirect_url | string |
Dirección URL de redireccionamiento. |
|
Actualizar token
|
refresh_token | string |
El token de actualización. |
|
Expiración del token de actualización
|
refresh_token_expiration | integer |
Expiración del token de actualización. |
AuthResponse
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
auth_result
|
auth_result | AuthResult |
JWKResponse_keys
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Algoritmo
|
alg | string |
Algoritmo de la clave. |
|
Exponent
|
e | string |
Exponente del pem estándar. |
|
Id. de clave
|
kid | string |
Identificador único de la clave. |
|
Tipo de clave
|
kty | string |
Tipo de clave (https://datatracker.ietf.org/doc/html/rfc7518) |
|
Modulus
|
n | string |
Módulo para un pem estándar. |
|
Use
|
use | string |
Cómo se pretende usar la clave (es decir, "sig" representa la firma) |
protocolo. CredentialAssertion_publicKey
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Desafío
|
challenge | string |
El desafío. |
|
Id. de RP
|
rpId | string |
Identificador de RP. |
|
Timeout
|
timeout | integer |
El tiempo de espera. |
|
Comprobación del usuario
|
userVerification | string |
Este miembro describe los requisitos del usuario de confianza con respecto a la comprobación del usuario para la operación create(). Los autenticadores aptos se filtran solo a los capaces de satisfacer este requisito. |
CredentialCreation_publicKey_authenticatorSelection
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Datos adjuntos del autenticador
|
authenticatorAttachment | string |
Si este miembro está presente, los autenticadores aptos se filtran solo a autenticadores adjuntos a la enumeración AuthenticatorAttachment especificada. |
|
Requerir clave residente
|
requireResidentKey | boolean |
Este miembro describe los requisitos del usuario de confianza con respecto a las credenciales residentes. Si el parámetro se establece en true, el autenticador DEBE crear un origen de credenciales de clave pública residente en el lado cliente al crear una credencial de clave pública. |
|
Clave residente
|
residentKey | string |
Este miembro describe los requisitos del usuario de confianza con respecto a las credenciales residentes por nivel 2 de autenticación web. |
|
Comprobación del usuario
|
userVerification | string |
Este miembro describe los requisitos del usuario de confianza con respecto a la comprobación del usuario para la operación create(). Los autenticadores aptos se filtran solo a los capaces de satisfacer este requisito. |
CredentialCreation_publicKey_excludeCredentials
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
identificación
|
id | string |
Identificador de una credencial que se va a permitir o no permitir. |
|
Transportes
|
transports | array of string |
El autenticador transporta que se puede usar. |
|
Tipo
|
type | string |
Tipos de credenciales válidos. |
CredentialCreation_publicKey_pubKeyCredParams
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Algoritmo
|
alg | integer |
Algoritmo. |
|
Tipo
|
type | string |
Tipo. |
CredentialCreation_publicKey_rp
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Icon
|
icon | string |
Dirección URL serializada que se resuelve en una imagen asociada a la entidad. Por ejemplo, esto podría ser el avatar de un usuario o el logotipo de un usuario de confianza. Esta dirección URL DEBE ser una dirección URL autenticada previamente. Los autenticadores DEBEN aceptar y almacenar una longitud mínima de 128 bytes para el valor de un miembro de icono. Los autenticadores PUEDEN omitir el valor de un miembro de icono si su longitud es mayor que 128 bytes. El esquema de la dirección URL PUEDE ser "datos" para evitar capturas de la dirección URL, a costa de necesitar más almacenamiento. En desuso: esto se ha quitado de las recomendaciones de especificación. |
|
identificación
|
id | string |
Identificador único de la entidad de usuario de confianza, que establece el identificador de RP. |
|
Nombre
|
name | string |
Nombre palatable humano para la entidad. Su función depende de lo que representa PublicKeyCredentialEntity: Cuando lo hereda PublicKeyCredentialRpEntity, es un identificador palatable humano para el usuario de confianza, diseñado solo para mostrarse. Por ejemplo, "ACME Corporation", "Wonderful Widgets, Inc." o "ОАО Примертех". Cuando lo hereda PublicKeyCredentialUserEntity, es un identificador palatable para una cuenta de usuario. Está pensado solo para mostrar, es decir, ayudar al usuario a determinar la diferencia entre las cuentas de usuario con displayNames similares. Por ejemplo, "alexm", "alex.p.mueller@example.com" o "+14255551234". |
CredentialCreation_publicKey_user
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Nombre de pantalla
|
displayName | string |
Un nombre palatable humano para la cuenta de usuario, diseñado solo para mostrarse. El usuario de confianza DEBE permitir que el usuario elija esto y NO DEBE restringir la elección más de lo necesario. |
|
Icon
|
icon | string |
Dirección URL serializada que se resuelve en una imagen asociada a la entidad. Por ejemplo, esto podría ser el avatar de un usuario o el logotipo de un usuario de confianza. Esta dirección URL DEBE ser una dirección URL autenticada previamente. Los autenticadores DEBEN aceptar y almacenar una longitud mínima de 128 bytes para el valor de un miembro de icono. Los autenticadores PUEDEN omitir el valor de un miembro de icono si su longitud es mayor que 128 bytes. El esquema de la dirección URL PUEDE ser "datos" para evitar capturas de la dirección URL, a costa de necesitar más almacenamiento. En desuso: esto se ha quitado de las recomendaciones de especificación. |
|
identificación
|
id | object |
Identificador de usuario de la entidad de cuenta de usuario. Para garantizar la operación segura, se deben tomar decisiones de autenticación y autorización basándose en este miembro id, no en los miembros displayName ni name. Consulte la sección 6.1 de RFC8266. |
|
Nombre
|
name | string |
Nombre palatable humano para la entidad. Su función depende de lo que representa PublicKeyCredentialEntity: Cuando lo hereda PublicKeyCredentialRpEntity, es un identificador palatable humano para el usuario de confianza, diseñado solo para mostrarse. Por ejemplo, "ACME Corporation", "Wonderful Widgets, Inc." o "ОАО Примертех". Cuando lo hereda PublicKeyCredentialUserEntity, es un identificador palatable para una cuenta de usuario. Está pensado solo para mostrar, es decir, ayudar al usuario a determinar la diferencia entre las cuentas de usuario con displayNames similares. Por ejemplo, "alexm", "alex.p.mueller@example.com" o "+14255551234". |
CredentialCreation_publicKey
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Attestation
|
attestation | string |
Atestación. |
|
authenticatorSelection
|
authenticatorSelection | CredentialCreation_publicKey_authenticatorSelection | |
|
Desafío
|
challenge | string |
El challege. |
|
Credenciales excluidas
|
excludeCredentials | array of CredentialCreation_publicKey_excludeCredentials | |
|
Parámetros cred de clave pública
|
pubKeyCredParams | array of CredentialCreation_publicKey_pubKeyCredParams | |
|
Rp
|
rp | CredentialCreation_publicKey_rp | |
|
Timeout
|
timeout | integer |
El tiempo de espera. |
|
user
|
user | CredentialCreation_publicKey_user |