Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

Esta página se ha traducido con Cloud Translation API.

OIDCAuthProviderConfig interface

La interfaz de configuración del proveedor de autenticación [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor OIDC a través de BaseAuth.createProviderConfig() .

Firma:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Extiende: BaseAuthProviderConfig

Propiedades

Propiedad	Tipo	Descripción
Identificación del cliente	cadena	Este es el ID de cliente requerido que se utiliza para confirmar la audiencia del [token de ID] de un proveedor de OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
clientesecreto	cadena	El secreto de cliente del proveedor de OIDC para habilitar el flujo de código OIDC.
editor	cadena	Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de identificación y para determinar el documento de descubrimiento OIDC correspondiente, por ejemplo. [ `/.well-known/openid-configuration` ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente: Para verificar el emisor proporcionado. Determine el punto final de autenticación/autorización durante el flujo de autenticación `id_token` de OAuth. Recuperar las claves de firma públicas a través de `jwks_uri` para verificar la firma del token de identificación del proveedor de OIDC. Determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional. La validación del token de identificación se realizará según lo definido en las [especificaciones](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
tipo de respuesta	Tipo de respuesta de OAuth	Objeto de respuesta del proveedor OIDC para el flujo de autorización de OAuth.

OIDCAuthProviderConfig.clientId

Este es el ID de cliente requerido que se utiliza para confirmar la audiencia del [token de ID] de un proveedor de OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Firma:

clientId: string;

OIDCAuthProviderConfig.clientSecret

El secreto de cliente del proveedor de OIDC para habilitar el flujo de código OIDC.

Firma:

clientSecret?: string;

OIDCAuthProviderConfig.emisor

Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de identificación y para determinar el documento de descubrimiento OIDC correspondiente, por ejemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente:

Para verificar el emisor proporcionado.
Determine el punto final de autenticación/autorización durante el flujo de autenticación id_token de OAuth.
Recuperar las claves de firma públicas a través de jwks_uri para verificar la firma del token de identificación del proveedor de OIDC.
Determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional.

La validación del token de identificación se realizará según lo definido en las [especificaciones](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Firma:

issuer: string;

OIDCAuthProviderConfig.responseType

Objeto de respuesta del proveedor OIDC para el flujo de autorización de OAuth.

Firma:

responseType?: OAuthResponseType;