[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 驗證提供者設定介面。可以透過BaseAuth.createProviderConfig()建立 OIDC 提供者。
簽名:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
特性
財產 | 類型 | 描述 |
---|---|---|
客戶端ID | 細繩 | 這是用於確認 OIDC 提供者的 [ID 令牌](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 受眾所需的客戶端 ID。 |
客戶秘密 | 細繩 | OIDC 提供者的用戶端金鑰,用於啟用 OIDC 代碼流。 |
發行人 | 細繩 | 這是所需的提供者發行者,用於匹配 ID 令牌的提供者發行者並確定相應的 OIDC 發現文檔,例如[ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。以下情況需要這樣做:
|
回應類型 | OAuth響應類型 | OIDC 提供者用於 OAuth 授權流程的回應對象。 |
OIDCAuthProviderConfig.clientId
這是用於確認 OIDC 提供者的 [ID 令牌](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 受眾所需的客戶端 ID。
簽名:
clientId: string;
OIDCAuthProviderConfig.clientSecret
OIDC 提供者的用戶端金鑰,用於啟用 OIDC 代碼流。
簽名:
clientSecret?: string;
OIDCAuthProviderConfig.頒發者
這是所需的提供者發行者,用於匹配 ID 令牌的提供者發行者並確定相應的 OIDC 發現文檔,例如[ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。以下情況需要這樣做:
- 驗證所提供的發行人。
- 確定 OAuth
id_token
身份驗證流程期間的身份驗證/授權端點。 - 透過
jwks_uri
檢索公共簽章金鑰以驗證 OIDC 提供者的 ID 令牌的簽章。 - 決定claims_supported以建構要在附加使用者資訊回應中傳回的使用者屬性。
簽名:
issuer: string;
OIDCAuthProviderConfig.responseType
OIDC 提供者用於 OAuth 授權流程的回應對象。
簽名:
responseType?: OAuthResponseType;