OIDCAuthProviderConfig interface

L'interfaccia di configurazione del provider di autenticazione [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Un provider OIDC può essere creato tramite BaseAuth.createProviderConfig() .

Firma:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Estende: BaseAuthProviderConfig

Proprietà

Proprietà Tipo Descrizione
Identificativo cliente corda Questo è l'ID client richiesto utilizzato per confermare il pubblico del [token ID] (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) di un provider OIDC.
clienteSegreto corda Il segreto client del provider OIDC per abilitare il flusso del codice OIDC.
emittente corda Questo è l'emittente del provider richiesto utilizzato per abbinare l'emittente del provider del token ID e per determinare il documento di rilevamento OIDC corrispondente, ad es. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Ciò è necessario per quanto segue:
  • Per verificare l'emittente fornito.
  • Determinare l'endpoint di autenticazione/autorizzazione durante il flusso di autenticazione OAuth id_token .
  • Per recuperare le chiavi di firma pubbliche tramite jwks_uri per verificare la firma del token ID del provider OIDC.
  • Per determinareclaims_supported per costruire gli attributi utente da restituire nella risposta con informazioni utente aggiuntive.
La convalida del token ID verrà eseguita come definito nelle [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
tiporisposta OAuthResponseType L'oggetto di risposta del provider OIDC per il flusso di autorizzazione OAuth.

OIDCAuthProviderConfig.clientId

Questo è l'ID client richiesto utilizzato per confermare il pubblico del [token ID] (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) di un provider OIDC.

Firma:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Il segreto client del provider OIDC per abilitare il flusso del codice OIDC.

Firma:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Questo è l'emittente del provider richiesto utilizzato per abbinare l'emittente del provider del token ID e per determinare il documento di rilevamento OIDC corrispondente, ad es. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Ciò è necessario per quanto segue:

  • Per verificare l'emittente fornito.
  • Determinare l'endpoint di autenticazione/autorizzazione durante il flusso di autenticazione OAuth id_token .
  • Per recuperare le chiavi di firma pubbliche tramite jwks_uri per verificare la firma del token ID del provider OIDC.
  • Per determinareclaims_supported per costruire gli attributi utente da restituire nella risposta con informazioni utente aggiuntive.
La convalida del token ID verrà eseguita come definito nelle [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Firma:

issuer: string;

OIDCAuthProviderConfig.responseType

L'oggetto di risposta del provider OIDC per il flusso di autorizzazione OAuth.

Firma:

responseType?: OAuthResponseType;