OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 인증 공급자 구성 인터페이스입니다. BaseAuth.createProviderConfig()를 통해 OIDC 공급자를 생성할 수 있습니다. .

서명:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

확장: BaseAuthProviderConfig

속성

재산 유형 설명
클라이언트 ID OIDC 제공업체의 [ID 토큰](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 대상자를 확인하는 데 사용되는 필수 클라이언트 ID입니다.
클라이언트비밀 OIDC 코드 흐름을 활성화하기 위한 OIDC 제공업체의 클라이언트 비밀번호입니다.
발행자 이는 ID 토큰의 공급자 발급자를 일치시키고 해당 OIDC 검색 문서를 결정하는 데 사용되는 필수 공급자 발급자입니다. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). 이는 다음에 필요합니다.
  • 제공된 발급자를 확인합니다.
  • OAuth id_token 인증 흐름 중에 인증/권한 부여 끝점을 결정합니다.
  • OIDC 제공업체의 ID 토큰 서명을 확인하기 위해 jwks_uri 통해 공개 서명 키를 검색합니다.
  • 추가 사용자 정보 응답에 반환될 사용자 속성을 구성하기 위해 Claims_supported를 결정합니다.
ID 토큰 검증은 [사양](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation)에 정의된 대로 수행됩니다.
응답 유형 OAuth응답 유형 OAuth 인증 흐름에 대한 OIDC 제공업체의 응답 객체입니다.

OIDCAuthProviderConfig.clientId

OIDC 제공업체의 [ID 토큰](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 대상자를 확인하는 데 사용되는 필수 클라이언트 ID입니다.

서명:

clientId: string;

OIDCAuthProviderConfig.clientSecret

OIDC 코드 흐름을 활성화하기 위한 OIDC 제공업체의 클라이언트 비밀번호입니다.

서명:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

이는 ID 토큰의 공급자 발급자를 일치시키고 해당 OIDC 검색 문서를 결정하는 데 사용되는 필수 공급자 발급자입니다. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). 이는 다음에 필요합니다.

  • 제공된 발급자를 확인합니다.
  • OAuth id_token 인증 흐름 중에 인증/권한 부여 끝점을 결정합니다.
  • OIDC 제공업체의 ID 토큰 서명을 확인하기 위해 jwks_uri 통해 공개 서명 키를 검색합니다.
  • 추가 사용자 정보 응답에 반환될 사용자 속성을 구성하기 위해 Claims_supported를 결정합니다.
ID 토큰 검증은 [사양](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation)에 정의된 대로 수행됩니다.

서명:

issuer: string;

OIDCAuthProviderConfig.responseType

OAuth 인증 흐름에 대한 OIDC 제공업체의 응답 객체입니다.

서명:

responseType?: OAuthResponseType;