Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

Cette page a été traduite par l'API Cloud Translation.

OIDCAuthProviderConfig interface

L'interface de configuration du fournisseur d'authentification [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Un fournisseur OIDC peut être créé via BaseAuth.createProviderConfig() .

Signature:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Extension : BaseAuthProviderConfig

Propriétés

Propriété	Taper	Description
identité du client	chaîne	Il s'agit de l'ID client requis utilisé pour confirmer l'audience du [jeton d'ID] d'un fournisseur OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
clientSecret	chaîne	Le secret client du fournisseur OIDC pour activer le flux de code OIDC.
émetteur	chaîne	Il s'agit de l'émetteur du fournisseur requis utilisé pour faire correspondre l'émetteur du fournisseur du jeton d'identification et pour déterminer le document de découverte OIDC correspondant, par exemple. [ `/.well-known/openid-configuration` ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Ceci est nécessaire pour les éléments suivants : Pour vérifier l’émetteur fourni. Déterminez le point de terminaison d’authentification/autorisation pendant le flux d’authentification OAuth `id_token` . Pour récupérer les clés de signature publiques via `jwks_uri` afin de vérifier la signature du jeton d'identification du fournisseur OIDC. Pour déterminer le claims_supported pour construire les attributs utilisateur à renvoyer dans la réponse d'informations utilisateur supplémentaires. La validation du jeton d'identification sera effectuée comme défini dans la [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
Type de réponse	Type de réponse OAuth	Objet de réponse du fournisseur OIDC pour le flux d'autorisation OAuth.

OIDCAuthProviderConfig.clientId

Il s'agit de l'ID client requis utilisé pour confirmer l'audience du [jeton d'ID] d'un fournisseur OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Signature:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Le secret client du fournisseur OIDC pour activer le flux de code OIDC.

Signature:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Il s'agit de l'émetteur du fournisseur requis utilisé pour faire correspondre l'émetteur du fournisseur du jeton d'identification et pour déterminer le document de découverte OIDC correspondant, par exemple. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Ceci est nécessaire pour les éléments suivants :

Pour vérifier l’émetteur fourni.
Déterminez le point de terminaison d’authentification/autorisation pendant le flux d’authentification OAuth id_token .
Pour récupérer les clés de signature publiques via jwks_uri afin de vérifier la signature du jeton d'identification du fournisseur OIDC.
Pour déterminer le claims_supported pour construire les attributs utilisateur à renvoyer dans la réponse d'informations utilisateur supplémentaires.

La validation du jeton d'identification sera effectuée comme défini dans la [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Signature:

issuer: string;

OIDCAuthProviderConfig.responseType

Objet de réponse du fournisseur OIDC pour le flux d'autorisation OAuth.

Signature:

responseType?: OAuthResponseType;