OIDCAuthProviderConfig interface

A interface de configuração do provedor de autenticação [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Um provedor OIDC pode ser criado via BaseAuth.createProviderConfig() .

Assinatura:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Estende: BaseAuthProviderConfig

Propriedades

Propriedade Modelo Descrição
ID do Cliente corda Este é o ID de cliente necessário usado para confirmar o público do [token de ID] de um provedor OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
clienteSegredo corda O segredo do cliente do provedor OIDC para habilitar o fluxo de código OIDC.
emissor corda Este é o emissor do provedor necessário usado para corresponder ao emissor do provedor do token de ID e para determinar o documento de descoberta OIDC correspondente, por exemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Isso é necessário para o seguinte:
  • Para verificar o emissor fornecido.
  • Determine o endpoint de autenticação/autorização durante o fluxo de autenticação OAuth id_token .
  • Para recuperar as chaves de assinatura pública via jwks_uri para verificar a assinatura do token de ID do provedor OIDC.
  • Para determinar o Claims_supported para construir os atributos do usuário a serem retornados na resposta de informações adicionais do usuário.
A validação do token de ID será realizada conforme definido na [especificação](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
Tipo de resposta OAuthResponseType O objeto de resposta do provedor OIDC para o fluxo de autorização OAuth.

OIDCAuthProviderConfig.clientId

Este é o ID de cliente necessário usado para confirmar o público do [token de ID] de um provedor OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Assinatura:

clientId: string;

OIDCAuthProviderConfig.clientSecret

O segredo do cliente do provedor OIDC para habilitar o fluxo de código OIDC.

Assinatura:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Este é o emissor do provedor necessário usado para corresponder ao emissor do provedor do token de ID e para determinar o documento de descoberta OIDC correspondente, por exemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Isso é necessário para o seguinte:

  • Para verificar o emissor fornecido.
  • Determine o endpoint de autenticação/autorização durante o fluxo de autenticação OAuth id_token .
  • Para recuperar as chaves de assinatura pública via jwks_uri para verificar a assinatura do token de ID do provedor OIDC.
  • Para determinar o Claims_supported para construir os atributos do usuário a serem retornados na resposta de informações adicionais do usuário.
A validação do token de ID será realizada conforme definido na [especificação](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Assinatura:

issuer: string;

OIDCAuthProviderConfig.responseType

O objeto de resposta do provedor OIDC para o fluxo de autorização OAuth.

Assinatura:

responseType?: OAuthResponseType;