OIDCAuthProviderConfig interface

L'interface de configuration du fournisseur d'authentification [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Un fournisseur OIDC peut être créé via BaseAuth.createProviderConfig() .

Signature:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Extension : BaseAuthProviderConfig

Propriétés

Propriété Taper Description
identité du client chaîne Il s'agit de l'ID client requis utilisé pour confirmer l'audience du [jeton d'ID] d'un fournisseur OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
clientSecret chaîne Le secret client du fournisseur OIDC pour activer le flux de code OIDC.
émetteur chaîne Il s'agit de l'émetteur du fournisseur requis utilisé pour faire correspondre l'émetteur du fournisseur du jeton d'identification et pour déterminer le document de découverte OIDC correspondant, par exemple. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Ceci est nécessaire pour les éléments suivants :
  • Pour vérifier l’émetteur fourni.
  • Déterminez le point de terminaison d’authentification/autorisation pendant le flux d’authentification OAuth id_token .
  • Pour récupérer les clés de signature publiques via jwks_uri afin de vérifier la signature du jeton d'identification du fournisseur OIDC.
  • Pour déterminer le claims_supported pour construire les attributs utilisateur à renvoyer dans la réponse d'informations utilisateur supplémentaires.
La validation du jeton d'identification sera effectuée comme défini dans la [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
Type de réponse Type de réponse OAuth Objet de réponse du fournisseur OIDC pour le flux d'autorisation OAuth.

OIDCAuthProviderConfig.clientId

Il s'agit de l'ID client requis utilisé pour confirmer l'audience du [jeton d'ID] d'un fournisseur OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Signature:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Le secret client du fournisseur OIDC pour activer le flux de code OIDC.

Signature:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Il s'agit de l'émetteur du fournisseur requis utilisé pour faire correspondre l'émetteur du fournisseur du jeton d'identification et pour déterminer le document de découverte OIDC correspondant, par exemple. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Ceci est nécessaire pour les éléments suivants :

  • Pour vérifier l’émetteur fourni.
  • Déterminez le point de terminaison d’authentification/autorisation pendant le flux d’authentification OAuth id_token .
  • Pour récupérer les clés de signature publiques via jwks_uri afin de vérifier la signature du jeton d'identification du fournisseur OIDC.
  • Pour déterminer le claims_supported pour construire les attributs utilisateur à renvoyer dans la réponse d'informations utilisateur supplémentaires.
La validation du jeton d'identification sera effectuée comme défini dans la [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Signature:

issuer: string;

OIDCAuthProviderConfig.responseType

Objet de réponse du fournisseur OIDC pour le flux d'autorisation OAuth.

Signature:

responseType?: OAuthResponseType;