La interfaz de configuración del proveedor de autenticación [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor OIDC a través de BaseAuth.createProviderConfig() .
Firma:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
Extiende: BaseAuthProviderConfig
Propiedades
Propiedad | Escribe | Descripción |
---|---|---|
Identificación del cliente | cuerda | Esta es la ID de cliente requerida que se usa para confirmar la audiencia de un [token de ID] de un proveedor OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken). |
secreto del cliente | cuerda | El secreto de cliente del proveedor OIDC para habilitar el flujo de código OIDC. |
editor | cuerda | Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de ID y para determinar el documento de descubrimiento OIDC correspondiente, p. [ /.well-known/openid-configuration ). Esto es necesario para lo siguiente:
|
tipo de respuesta | OAuthResponseTypeOAuthResponseType | El objeto de respuesta del proveedor de OIDC para el flujo de autorización de OAuth. |
OIDCAuthProviderConfig.clientId
Esta es la ID de cliente requerida que se usa para confirmar la audiencia de un [token de ID] de un proveedor OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
Firma:
clientId: string;
OIDCAuthProviderConfig.clientSecret
El secreto de cliente del proveedor OIDC para habilitar el flujo de código OIDC.
Firma:
clientSecret?: string;
OIDCAuthProviderConfig.emisor
Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de ID y para determinar el documento de descubrimiento OIDC correspondiente, p. [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente:
- Para verificar el emisor proporcionado.
- Determine el punto final de autenticación/autorización durante el flujo de autenticación
id_token
de OAuth. - Para recuperar las claves de firma pública a través de
jwks_uri
para verificar la firma del token de ID del proveedor de OIDC. - Para determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional.
Firma:
issuer: string;
OIDCAuthProviderConfig.responseType
El objeto de respuesta del proveedor de OIDC para el flujo de autorización de OAuth.
Firma:
responseType?: OAuthResponseType;