OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) Interfejs konfiguracyjny dostawcy uwierzytelniania. Dostawcę OIDC można utworzyć za pomocą BaseAuth.createProviderConfig() .

Podpis:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Rozszerza: BaseAuthProviderConfig

Nieruchomości

Nieruchomość Typ Opis
Identyfikator klienta strunowy Jest to wymagany identyfikator klienta używany do potwierdzenia odbiorców [tokenu identyfikatora] dostawcy OIDC(https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
tajemnica klienta strunowy Klucz tajny klienta dostawcy OIDC umożliwiający przepływ kodu OIDC.
emitent strunowy Jest to wymagany wystawca dostawcy używany do dopasowania wystawcy dostawcy tokena identyfikacyjnego i określenia odpowiedniego dokumentu wykrywania OIDC, np. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Jest to potrzebne w następujących przypadkach:
  • Aby zweryfikować podanego wystawcę.
  • Określ punkt końcowy uwierzytelniania/autoryzacji podczas przepływu uwierzytelniania OAuth id_token .
  • Aby pobrać publiczne klucze podpisu za pośrednictwem jwks_uri w celu zweryfikowania podpisu tokena identyfikacyjnego dostawcy OIDC.
  • Aby określić roszczenia_obsługiwane w celu skonstruowania atrybutów użytkownika, które mają zostać zwrócone w odpowiedzi na dodatkowe informacje o użytkowniku.
Weryfikacja tokena identyfikacyjnego zostanie przeprowadzona zgodnie z definicją w [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
Typ odpowiedzi Typ odpowiedzi OAuth Obiekt odpowiedzi dostawcy OIDC dla przepływu autoryzacji OAuth.

OIDCAuthProviderConfig.clientId

Jest to wymagany identyfikator klienta używany do potwierdzenia odbiorców [tokenu identyfikatora] dostawcy OIDC(https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Podpis:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Klucz tajny klienta dostawcy OIDC umożliwiający przepływ kodu OIDC.

Podpis:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Jest to wymagany wystawca dostawcy używany do dopasowania wystawcy dostawcy tokena identyfikacyjnego i określenia odpowiedniego dokumentu wykrywania OIDC, np. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Jest to potrzebne w następujących przypadkach:

  • Aby zweryfikować podanego wystawcę.
  • Określ punkt końcowy uwierzytelniania/autoryzacji podczas przepływu uwierzytelniania OAuth id_token .
  • Aby pobrać publiczne klucze podpisu za pośrednictwem jwks_uri w celu zweryfikowania podpisu tokena identyfikacyjnego dostawcy OIDC.
  • Aby określić roszczenia_obsługiwane w celu skonstruowania atrybutów użytkownika, które mają zostać zwrócone w odpowiedzi na dodatkowe informacje o użytkowniku.
Weryfikacja tokena identyfikacyjnego zostanie przeprowadzona zgodnie z definicją w [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Podpis:

issuer: string;

Typ OIDCAuthProviderConfig.response

Obiekt odpowiedzi dostawcy OIDC dla przepływu autoryzacji OAuth.

Podpis:

responseType?: OAuthResponseType;