[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) प्रामाणिक प्रदाता कॉन्फ़िगरेशन इंटरफ़ेस। BaseAuth.createProviderConfig() के माध्यम से एक OIDC प्रदाता बनाया जा सकता है .
हस्ताक्षर:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
विस्तार: BaseAuthProviderConfig
गुण
संपत्ति | प्रकार | विवरण |
---|---|---|
ग्राहक ID | डोरी | यह आवश्यक क्लाइंट आईडी है जिसका उपयोग ओआईडीसी प्रदाता के [आईडी टोकन](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) के दर्शकों की पुष्टि करने के लिए किया जाता है। |
clientSecret | डोरी | OIDC कोड प्रवाह को सक्षम करने के लिए OIDC प्रदाता का क्लाइंट रहस्य। |
जारीकर्ता | डोरी | यह आवश्यक प्रदाता जारीकर्ता है जिसका उपयोग आईडी टोकन के प्रदाता जारीकर्ता से मिलान करने और संबंधित ओआईडीसी खोज दस्तावेज़ को निर्धारित करने के लिए किया जाता है, उदाहरण के लिए। [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). यह निम्नलिखित के लिए आवश्यक है:
|
प्रतिक्रिया प्रकार | OAuthResponseType | OAuth प्राधिकरण प्रवाह के लिए OIDC प्रदाता की प्रतिक्रिया वस्तु। |
OIDCAuthProviderConfig.clientId
यह आवश्यक क्लाइंट आईडी है जिसका उपयोग ओआईडीसी प्रदाता के [आईडी टोकन](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) के दर्शकों की पुष्टि करने के लिए किया जाता है।
हस्ताक्षर:
clientId: string;
OIDCAuthProviderConfig.clientSecret
OIDC कोड प्रवाह को सक्षम करने के लिए OIDC प्रदाता का क्लाइंट रहस्य।
हस्ताक्षर:
clientSecret?: string;
OIDCAuthProviderConfig.जारीकर्ता
यह आवश्यक प्रदाता जारीकर्ता है जिसका उपयोग आईडी टोकन के प्रदाता जारीकर्ता से मिलान करने और संबंधित ओआईडीसी खोज दस्तावेज़ को निर्धारित करने के लिए किया जाता है, उदाहरण के लिए। [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). यह निम्नलिखित के लिए आवश्यक है:
- प्रदान किए गए जारीकर्ता को सत्यापित करने के लिए।
- OAuth
id_token
प्रमाणीकरण प्रवाह के दौरान प्रमाणीकरण/प्राधिकरण समापन बिंदु निर्धारित करें। - OIDC प्रदाता के आईडी टोकन के हस्ताक्षर को सत्यापित करने के लिए
jwks_uri
के माध्यम से सार्वजनिक हस्ताक्षर कुंजियाँ पुनः प्राप्त करना। - अतिरिक्त उपयोगकर्ता जानकारी प्रतिक्रिया में लौटाई जाने वाली उपयोगकर्ता विशेषताओं के निर्माण के लिए दावा_समर्थित का निर्धारण करना।
हस्ताक्षर:
issuer: string;
OIDCAuthProviderConfig.responseType
OAuth प्राधिकरण प्रवाह के लिए OIDC प्रदाता की प्रतिक्रिया वस्तु।
हस्ताक्षर:
responseType?: OAuthResponseType;