OIDCAuthProviderConfig interface

Interfejs konfiguracji dostawcy uwierzytelniania [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Dostawcę OIDC można utworzyć za pomocą metody BaseAuth.createProviderConfig().

Podpis:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Rozszerza: BaseAuthProviderConfig

Właściwości

Właściwość Typ Opis
clientId ciąg znaków To wymagany identyfikator klienta używany do potwierdzenia odbiorców [tokena identyfikatora](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) dostawcy OIDC.
clientSecret, ciąg znaków Tajny klucz klienta dostawcy OIDC umożliwiający włączenie przepływu kodu OIDC.
wydawca ciąg znaków Jest to wymagany wydawca dostawcy użyty do dopasowania wydawcy tokena tożsamości i określenia odpowiedniego dokumentu wykrywania OIDC, np. [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Jest to potrzebne w przypadku:
  • W celu zweryfikowania podanego wydawcy.
  • Określ punkt końcowy uwierzytelniania/autoryzacji podczas procesu uwierzytelniania OAuth id_token.
  • Pobieranie publicznych kluczy podpisywania za pomocą jwks_uri w celu weryfikacji podpisu tokena tożsamości dostawcy OIDC.
  • Służy do określania, czy w celu utworzenia atrybutów użytkownika mają być zwracane w dodatkowych informacjach o użytkowniku.
Weryfikacja tokena identyfikatora zostanie przeprowadzona zgodnie z definicją podaną w [specyfikacji](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
Typ odpowiedzi OAuthResponseType (Typ odpowiedzi OAuth). Obiekt odpowiedzi dostawcy OIDC na potrzeby procesu autoryzacji OAuth.

Identyfikator OIDCAuthProviderConfig.clientId

To wymagany identyfikator klienta używany do potwierdzenia odbiorców [tokena identyfikatora](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) dostawcy OIDC.

Podpis:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Tajny klucz klienta dostawcy OIDC umożliwiający włączenie przepływu kodu OIDC.

Podpis:

clientSecret?: string;

OIDCAuthProviderConfig.issuer,

Jest to wymagany wydawca dostawcy użyty do dopasowania wydawcy tokena tożsamości i określenia odpowiedniego dokumentu wykrywania OIDC, np. [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Jest to wymagane w następujących przypadkach:

  • W celu zweryfikowania podanego wydawcy.
  • Określ punkt końcowy uwierzytelniania/autoryzacji podczas procesu uwierzytelniania OAuth id_token.
  • Pobieranie publicznych kluczy podpisywania za pomocą jwks_uri w celu weryfikacji podpisu tokena tożsamości dostawcy OIDC.
  • Służy do określania, czy w celu utworzenia atrybutów użytkownika mają być zwracane w dodatkowych informacjach o użytkowniku.
Weryfikacja tokena identyfikatora zostanie przeprowadzona zgodnie z definicją podaną w [specyfikacji](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Podpis:

issuer: string;

OIDCAuthProviderConfig.responseType

Obiekt odpowiedzi dostawcy OIDC na potrzeby procesu autoryzacji OAuth.

Podpis:

responseType?: OAuthResponseType;