[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 認証プロバイダー設定インターフェイス。 OIDC プロバイダーはBaseAuth.createProviderConfig()経由で作成できます。 。
サイン:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
プロパティ
財産 | タイプ | 説明 |
---|---|---|
クライアントID | 弦 | これは、OIDC プロバイダーの [ID トークン](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) の対象ユーザーを確認するために使用される必須のクライアント ID です。 |
クライアントシークレット | 弦 | OIDC コード フローを有効にするための OIDC プロバイダーのクライアント シークレット。 |
発行者 | 弦 | これは、ID トークンのプロバイダー発行者と照合し、対応する OIDC 検出ドキュメントを決定するために使用される必須のプロバイダー発行者です。 [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。これは次の場合に必要です。
|
応答タイプ | OAuthResponseType | OAuth 認証フローの OIDC プロバイダーの応答オブジェクト。 |
OIDCAuthProviderConfig.clientId
これは、OIDC プロバイダーの [ID トークン](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) の対象ユーザーを確認するために使用される必須のクライアント ID です。
サイン:
clientId: string;
OIDCAuthProviderConfig.clientSecret
OIDC コード フローを有効にするための OIDC プロバイダーのクライアント シークレット。
サイン:
clientSecret?: string;
OIDCAuthProviderConfig.issuer
これは、ID トークンのプロバイダー発行者と照合し、対応する OIDC 検出ドキュメントを決定するために使用される必須のプロバイダー発行者です。 [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。これは次の場合に必要です。
- 提供された発行者を確認するため。
- OAuth
id_token
認証フロー中に認証/認可エンドポイントを決定します。 -
jwks_uri
を介して公開署名キーを取得し、OIDC プロバイダーの ID トークンの署名を検証します。 - claims_supported を決定して、追加のユーザー情報応答で返されるユーザー属性を構築します。
サイン:
issuer: string;
OIDCAuthProviderConfig.responseType
OAuth 認証フローの OIDC プロバイダーの応答オブジェクト。
サイン:
responseType?: OAuthResponseType;