Giao diện cấu hình nhà cung cấp xác thực [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Nhà cung cấp OIDC có thể được tạo thông qua BaseAuth.createProviderConfig() .
Chữ ký:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
Mở rộng: BaseAuthProviderConfig
Của cải
Tài sản | Kiểu | Sự miêu tả |
---|---|---|
mã khách hàng | sợi dây | Đây là ID khách hàng bắt buộc dùng để xác nhận đối tượng của [mã thông báo ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) của nhà cung cấp OIDC. |
khách hàngBí mật | sợi dây | Bí mật ứng dụng khách của nhà cung cấp OIDC để kích hoạt luồng mã OIDC. |
người phát hành | sợi dây | Đây là nhà phát hành nhà cung cấp bắt buộc được sử dụng để khớp với nhà phát hành mã thông báo ID của nhà cung cấp và để xác định tài liệu khám phá OIDC tương ứng, ví dụ: [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Điều này là cần thiết cho những điều sau đây:
|
loại phản hồi | Loại phản hồi OAuth | Đối tượng phản hồi của nhà cung cấp OIDC cho luồng ủy quyền OAuth. |
OIDCAuthProviderConfig.clientId
Đây là ID khách hàng bắt buộc dùng để xác nhận đối tượng của [mã thông báo ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) của nhà cung cấp OIDC.
Chữ ký:
clientId: string;
OIDCAuthProviderConfig.clientSecret
Bí mật ứng dụng khách của nhà cung cấp OIDC để kích hoạt luồng mã OIDC.
Chữ ký:
clientSecret?: string;
OIDCAuthProviderConfig.issuer
Đây là nhà phát hành nhà cung cấp bắt buộc được sử dụng để khớp với nhà phát hành mã thông báo ID của nhà cung cấp và để xác định tài liệu khám phá OIDC tương ứng, ví dụ: [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Điều này là cần thiết cho những điều sau đây:
- Để xác minh nhà phát hành được cung cấp.
- Xác định điểm cuối xác thực/ủy quyền trong luồng xác thực OAuth
id_token
. - Để truy xuất khóa ký công khai qua
jwks_uri
để xác minh chữ ký mã thông báo ID của nhà cung cấp OIDC. - Để xác định Claims_supported nhằm xây dựng các thuộc tính người dùng sẽ được trả về trong phản hồi thông tin người dùng bổ sung.
Chữ ký:
issuer: string;
OIDCAuthProviderConfig.responseType
Đối tượng phản hồi của nhà cung cấp OIDC cho luồng ủy quyền OAuth.
Chữ ký:
responseType?: OAuthResponseType;