หน้านี้ได้รับการแปลโดย Cloud Translation API

OIDCAuthProviderConfig interface

อินเทอร์เฟซการกำหนดค่าผู้ให้บริการการตรวจสอบสิทธิ์ [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) คุณสร้างผู้ให้บริการ OIDC ได้ผ่าน BaseAuth.createProviderConfig()

ลายเซ็น:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

ขยาย: BaseAuthProviderConfig

พร็อพเพอร์ตี้

พร็อพเพอร์ตี้	ประเภท	คำอธิบาย
clientId	สตริง	นี่คือรหัสไคลเอ็นต์ที่จำเป็นในการยืนยันกลุ่มเป้าหมายของ[โทเค็นรหัส](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) ของผู้ให้บริการ OIDC
clientSecret	สตริง	รหัสลับไคลเอ็นต์ของผู้ให้บริการ OIDC เพื่อเปิดใช้โฟลว์รหัส OIDC
ผู้ออกบัตร	สตริง	หมายเลขนี้เป็นผู้ออกผู้ให้บริการที่จําเป็นซึ่งใช้เพื่อจับคู่ผู้ให้บริการโทเค็นรหัส และเพื่อระบุเอกสารการค้นหา OIDC ที่เกี่ยวข้อง เช่น [`/.well-known/openid-configuration`](https://openid.net/specs/openid-connect-Discovery-1_0.html#ProviderConfig) จำเป็นสำหรับการดำเนินการต่อไปนี้ เพื่อยืนยันผู้ออกบัตรที่ระบุ กำหนดปลายทางการตรวจสอบสิทธิ์/การให้สิทธิ์ในระหว่างขั้นตอนการตรวจสอบสิทธิ์ OAuth `id_token` หากต้องการเรียกข้อมูลคีย์ Signing สาธารณะผ่าน `jwks_uri` เพื่อยืนยันลายเซ็นของโทเค็นรหัสของผู้ให้บริการ OIDC กำหนด claim_supported เพื่อสร้างแอตทริบิวต์ผู้ใช้ที่จะส่งคืนในคำตอบสำหรับข้อมูลเพิ่มเติมของผู้ใช้ การตรวจสอบโทเค็นรหัสจะดำเนินการตามที่ระบุไว้ใน [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation)
responseType	OAuthResponseType	ออบเจ็กต์การตอบกลับของผู้ให้บริการ OIDC สำหรับขั้นตอนการให้สิทธิ์ OAuth

OIDCAuthProviderConfig.clientId

นี่คือรหัสไคลเอ็นต์ที่จำเป็นในการยืนยันกลุ่มเป้าหมายของ[โทเค็นรหัส](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) ของผู้ให้บริการ OIDC

ลายเซ็น:

clientId: string;

OIDCAuthProviderConfig.clientSecret

รหัสลับไคลเอ็นต์ของผู้ให้บริการ OIDC เพื่อเปิดใช้โฟลว์รหัส OIDC

ลายเซ็น:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

หมายเลขนี้เป็นผู้ออกผู้ให้บริการที่จําเป็นซึ่งใช้เพื่อจับคู่ผู้ให้บริการโทเค็นรหัส และเพื่อระบุเอกสารการค้นหา OIDC ที่เกี่ยวข้อง เช่น [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-Discovery-1_0.html#ProviderConfig) ต้องดำเนินการต่อไปนี้

เพื่อยืนยันผู้ออกบัตรที่ระบุ
กำหนดปลายทางการตรวจสอบสิทธิ์/การให้สิทธิ์ในระหว่างขั้นตอนการตรวจสอบสิทธิ์ OAuth id_token
หากต้องการเรียกข้อมูลคีย์ Signing สาธารณะผ่าน jwks_uri เพื่อยืนยันลายเซ็นของโทเค็นรหัสของผู้ให้บริการ OIDC
กำหนด claim_supported เพื่อสร้างแอตทริบิวต์ผู้ใช้ที่จะส่งคืนในคำตอบสำหรับข้อมูลเพิ่มเติมของผู้ใช้

การตรวจสอบโทเค็นรหัสจะดำเนินการตามที่ระบุไว้ใน [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation)

ลายเซ็น:

issuer: string;

OIDCAuthProviderConfig.responseType

ออบเจ็กต์การตอบกลับของผู้ให้บริการ OIDC สำหรับขั้นตอนการให้สิทธิ์ OAuth

ลายเซ็น:

responseType?: OAuthResponseType;