OIDCAuthProviderConfig interface

La interfaz de configuración del proveedor de autenticación de [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor de OIDC a través de BaseAuth.createProviderConfig().

Firma:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Extiende: BaseAuthProviderConfig

Propiedades

Propiedad Tipo Descripción
IDdecliente string Este es el ID de cliente obligatorio que se usa para confirmar el público del [token de ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) de un proveedor de OIDC.
clientSecret string El secreto del cliente del proveedor de OIDC para habilitar el flujo de código de OIDC.
emisor string Esta es la entidad emisora obligatoria que se usa para hacer coincidir la entidad emisora del token de ID y determinar el documento de descubrimiento de OIDC correspondiente, p. ej., [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente:
  • Para verificar la entidad emisora proporcionada,
  • Determinar el extremo de autenticación/autorización durante el flujo de autenticación id_token de OAuth
  • Para recuperar las claves de firma públicas a través de jwks_uri para verificar la firma del token de ID del proveedor de OIDC.
  • A fin de determinar el valor de claim_supported para construir los atributos del usuario que se mostrarán en la respuesta de información adicional del usuario.
La validación del token de ID se realizará según se define en las [especificaciones](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
responseType OAuthResponseType El objeto de respuesta del proveedor de OIDC para el flujo de autorización de OAuth.

OIDCAuthProviderConfig.clientId

Este es el ID de cliente obligatorio que se usa para confirmar el público del [token de ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) de un proveedor de OIDC.

Firma:

clientId: string;

OIDCAuthProviderConfig.clientSecret

El secreto del cliente del proveedor de OIDC para habilitar el flujo de código de OIDC.

Firma:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Esta es la entidad emisora obligatoria que se usa para hacer coincidir la entidad emisora del token de ID y determinar el documento de descubrimiento de OIDC correspondiente, p. ej., [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig) Esto es necesario para lo siguiente:

  • Para verificar la entidad emisora proporcionada,
  • Determinar el extremo de autenticación/autorización durante el flujo de autenticación id_token de OAuth
  • Para recuperar las claves de firma públicas a través de jwks_uri para verificar la firma del token de ID del proveedor de OIDC.
  • A fin de determinar el valor de claim_supported para construir los atributos del usuario que se mostrarán en la respuesta de información adicional del usuario.
La validación del token de ID se realizará según se define en las [especificaciones](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Firma:

issuer: string;

OIDCAuthProviderConfig.responseType

El objeto de respuesta del proveedor de OIDC para el flujo de autorización de OAuth.

Firma:

responseType?: OAuthResponseType;