OIDCAuthProviderConfig interface

Antarmuka konfigurasi penyedia Auth [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Penyedia OIDC dapat dibuat melalui BaseAuth.createProviderConfig() .

Tanda tangan:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Perluasan: BaseAuthProviderConfig

Properti

Properti Jenis Keterangan
ID klien rangkaian Ini adalah ID klien yang diperlukan yang digunakan untuk mengonfirmasi audiens [token ID] penyedia OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
rahasia klien rangkaian Rahasia klien penyedia OIDC untuk mengaktifkan aliran kode OIDC.
penerbit rangkaian Ini adalah penerbit penyedia yang diperlukan yang digunakan untuk mencocokkan penerbit penyedia token ID dan untuk menentukan dokumen penemuan OIDC yang sesuai, misalnya. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Hal ini diperlukan untuk hal-hal berikut:
  • Untuk memverifikasi penerbit yang disediakan.
  • Tentukan titik akhir autentikasi/otorisasi selama alur autentikasi id_token OAuth.
  • Untuk mengambil kunci penandatanganan publik melalui jwks_uri untuk memverifikasi tanda tangan token ID penyedia OIDC.
  • Untuk menentukan klaim_didukung untuk membuat atribut pengguna yang akan dikembalikan dalam respons info pengguna tambahan.
Validasi token ID akan dilakukan seperti yang ditentukan dalam [spesifikasi](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
tipe respons OAuthResponseType Objek respons penyedia OIDC untuk alur otorisasi OAuth.

OIDCAuthProviderConfig.clientId

Ini adalah ID klien yang diperlukan yang digunakan untuk mengonfirmasi audiens [token ID] penyedia OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Tanda tangan:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Rahasia klien penyedia OIDC untuk mengaktifkan aliran kode OIDC.

Tanda tangan:

clientSecret?: string;

OIDCAuthProviderConfig.penerbit

Ini adalah penerbit penyedia yang diperlukan yang digunakan untuk mencocokkan penerbit penyedia token ID dan untuk menentukan dokumen penemuan OIDC yang sesuai, misalnya. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Hal ini diperlukan untuk hal-hal berikut:

  • Untuk memverifikasi penerbit yang disediakan.
  • Tentukan titik akhir autentikasi/otorisasi selama alur autentikasi id_token OAuth.
  • Untuk mengambil kunci penandatanganan publik melalui jwks_uri untuk memverifikasi tanda tangan token ID penyedia OIDC.
  • Untuk menentukan klaim_didukung untuk membuat atribut pengguna yang akan dikembalikan dalam respons info pengguna tambahan.
Validasi token ID akan dilakukan seperti yang ditentukan dalam [spesifikasi](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Tanda tangan:

issuer: string;

OIDCAuthProviderConfig.responseType

Objek respons penyedia OIDC untuk alur otorisasi OAuth.

Tanda tangan:

responseType?: OAuthResponseType;