[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) Interfejs konfiguracyjny dostawcy uwierzytelniania. Dostawcę OIDC można utworzyć za pomocą BaseAuth.createProviderConfig() .
Podpis:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
Rozszerza: BaseAuthProviderConfig
Nieruchomości
Nieruchomość | Typ | Opis |
---|---|---|
Identyfikator klienta | strunowy | Jest to wymagany identyfikator klienta używany do potwierdzenia odbiorców [tokenu identyfikatora] dostawcy OIDC(https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken). |
tajemnica klienta | strunowy | Klucz tajny klienta dostawcy OIDC umożliwiający przepływ kodu OIDC. |
emitent | strunowy | Jest to wymagany wystawca dostawcy używany do dopasowania wystawcy dostawcy tokena identyfikacyjnego i określenia odpowiedniego dokumentu wykrywania OIDC, np. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Jest to potrzebne w następujących przypadkach:
|
Typ odpowiedzi | Typ odpowiedzi OAuth | Obiekt odpowiedzi dostawcy OIDC dla przepływu autoryzacji OAuth. |
OIDCAuthProviderConfig.clientId
Jest to wymagany identyfikator klienta używany do potwierdzenia odbiorców [tokenu identyfikatora] dostawcy OIDC(https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
Podpis:
clientId: string;
OIDCAuthProviderConfig.clientSecret
Klucz tajny klienta dostawcy OIDC umożliwiający przepływ kodu OIDC.
Podpis:
clientSecret?: string;
OIDCAuthProviderConfig.issuer
Jest to wymagany wystawca dostawcy używany do dopasowania wystawcy dostawcy tokena identyfikacyjnego i określenia odpowiedniego dokumentu wykrywania OIDC, np. [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Jest to potrzebne w następujących przypadkach:
- Aby zweryfikować podanego wystawcę.
- Określ punkt końcowy uwierzytelniania/autoryzacji podczas przepływu uwierzytelniania OAuth
id_token
. - Aby pobrać publiczne klucze podpisu za pośrednictwem
jwks_uri
w celu zweryfikowania podpisu tokena identyfikacyjnego dostawcy OIDC. - Aby określić roszczenia_obsługiwane w celu skonstruowania atrybutów użytkownika, które mają zostać zwrócone w odpowiedzi na dodatkowe informacje o użytkowniku.
Podpis:
issuer: string;
Typ OIDCAuthProviderConfig.response
Obiekt odpowiedzi dostawcy OIDC dla przepływu autoryzacji OAuth.
Podpis:
responseType?: OAuthResponseType;