OIDCAuthProviderConfig interface

Giao diện cấu hình của nhà cung cấp dịch vụ xác thực [OIDC](https://openid.net/specs/openid-connect-core-1_0-FINAL.html). Bạn có thể tạo nhà cung cấp OIDC (OpenID Connect) thông qua BaseAuth.createProviderConfig().

Chữ ký:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Mở rộng: BaseAuthProviderConfig

Thuộc tính

Tài sản Loại Mô tả
mã ứng dụng khách chuỗi Đây là mã ứng dụng khách bắt buộc dùng để xác nhận đối tượng của [mã thông báo giá trị nhận dạng](https://openid.net/specs/openid-connect-core-1_0-Final.html#IDToken) của một nhà cung cấp OIDC.
clientSecret chuỗi Mật khẩu ứng dụng khách của nhà cung cấp OIDC để kích hoạt luồng mã OIDC.
công ty phát hành chuỗi Đây là mã nhà cung cấp bắt buộc dùng để so khớp với nhà cung cấp cấp mã thông báo nhận dạng và để xác định tài liệu khám phá OIDC tương ứng, ví dụ: [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Điều này là cần thiết cho những việc sau:
  • Để xác minh tổ chức phát hành được cung cấp.
  • Xác định điểm cuối xác thực/uỷ quyền trong quy trình xác thực id_token của OAuth.
  • Để truy xuất khoá ký công khai qua jwks_uri để xác minh chữ ký của mã thông báo giá trị nhận dạng của nhà cung cấp OIDC.
  • Để xác định claim_supported để xây dựng các thuộc tính người dùng sẽ được trả về trong nội dung phản hồi bổ sung về thông tin người dùng.
Quy trình xác thực mã thông báo mã nhận dạng sẽ được thực hiện theo quy định trong [quy cách](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
responseType OAuthResponseType Đối tượng phản hồi của nhà cung cấp OIDC (OpenID Connect) cho quy trình uỷ quyền OAuth.

OIDCAuthProviderConfig.clientId

Đây là mã ứng dụng khách bắt buộc dùng để xác nhận đối tượng của [mã thông báo mã nhận dạng](https://openid.net/specs/openid-connect-core-1_0-Final.html#IDToken) của một nhà cung cấp OIDC.

Chữ ký:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Mật khẩu ứng dụng khách của nhà cung cấp OIDC để kích hoạt luồng mã OIDC.

Chữ ký:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Đây là mã nhà cung cấp bắt buộc dùng để so khớp với nhà cung cấp cấp mã thông báo nhận dạng và để xác định tài liệu khám phá OIDC tương ứng, ví dụ: [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-Discovery-1_0.html#ProviderConfig). Điều này là cần thiết cho những việc sau:

  • Để xác minh tổ chức phát hành được cung cấp.
  • Xác định điểm cuối xác thực/uỷ quyền trong quy trình xác thực id_token của OAuth.
  • Để truy xuất khoá ký công khai qua jwks_uri để xác minh chữ ký của mã thông báo giá trị nhận dạng của nhà cung cấp OIDC.
  • Để xác định claim_supported để xây dựng các thuộc tính người dùng sẽ được trả về trong nội dung phản hồi bổ sung về thông tin người dùng.
Quy trình xác thực mã thông báo mã nhận dạng sẽ được thực hiện theo quy định trong [quy cách](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Chữ ký:

issuer: string;

OIDCAuthProviderConfig.responseType

Đối tượng phản hồi của nhà cung cấp OIDC (OpenID Connect) cho quy trình uỷ quyền OAuth.

Chữ ký:

responseType?: OAuthResponseType;