[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 身份验证提供程序配置接口。可以通过BaseAuth.createProviderConfig()创建 OIDC 提供程序。
签名:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
特性
财产 | 类型 | 描述 |
---|---|---|
客户端ID | 细绳 | 这是必需的客户端 ID,用于确认 OIDC 提供商的 [ID 令牌](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 的受众。 |
客户秘密 | 细绳 | OIDC 提供商的客户端密钥,用于启用 OIDC 代码流。 |
发行人 | 细绳 | 这是所需的提供者发行者,用于匹配 ID 令牌的提供者发行者并确定相应的 OIDC 发现文档,例如[ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。以下情况需要这样做:
|
响应类型 | OAuth响应类型 | OIDC 提供商用于 OAuth 授权流程的响应对象。 |
OIDCAuthProviderConfig.clientId
这是必需的客户端 ID,用于确认 OIDC 提供商的 [ID 令牌](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 的受众。
签名:
clientId: string;
OIDCAuthProviderConfig.clientSecret
OIDC 提供商的客户端密钥,用于启用 OIDC 代码流。
签名:
clientSecret?: string;
OIDCAuthProviderConfig.颁发者
这是所需的提供者发行者,用于匹配 ID 令牌的提供者发行者并确定相应的 OIDC 发现文档,例如[ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。以下情况需要这样做:
- 验证所提供的发行人。
- 确定 OAuth
id_token
身份验证流程期间的身份验证/授权端点。 - 通过
jwks_uri
检索公共签名密钥以验证 OIDC 提供商的 ID 令牌的签名。 - 确定claims_supported以构造要在附加用户信息响应中返回的用户属性。
签名:
issuer: string;
OIDCAuthProviderConfig.responseType
OIDC 提供商用于 OAuth 授权流程的响应对象。
签名:
responseType?: OAuthResponseType;