OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 驗證提供者設定介面。可以透過BaseAuth.createProviderConfig()建立 OIDC 提供者

簽名:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

擴充: BaseAuthProviderConfig

特性

財產類型描述
客戶端ID細繩這是用於確認 OIDC 提供者的 [ID 令牌](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 受眾所需的客戶端 ID。
客戶秘密細繩OIDC 提供者的用戶端金鑰,用於啟用 OIDC 代碼流。
發行人細繩這是所需的提供者發行者,用於匹配 ID 令牌的提供者發行者並確定相應的 OIDC 發現文檔,例如[ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。以下情況需要這樣做:
  • 驗證所提供的發行人。
  • 確定 OAuth id_token身份驗證流程期間的身份驗證/授權端點。
  • 透過jwks_uri檢索公共簽章金鑰以驗證 OIDC 提供者的 ID 令牌的簽章。
  • 決定claims_supported以建構要在附加使用者資訊回應中傳回的使用者屬性。
ID 令牌驗證將會依照 [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) 中的定義執行。
回應類型OAuth響應類型OIDC 提供者用於 OAuth 授權流程的回應對象。

OIDCAuthProviderConfig.clientId

這是用於確認 OIDC 提供者的 [ID 令牌](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 受眾所需的客戶端 ID。

簽名:

clientId: string;

OIDCAuthProviderConfig.clientSecret

OIDC 提供者的用戶端金鑰,用於啟用 OIDC 代碼流。

簽名:

clientSecret?: string;

OIDCAuthProviderConfig.頒發者

這是所需的提供者發行者,用於匹配 ID 令牌的提供者發行者並確定相應的 OIDC 發現文檔,例如[ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。以下情況需要這樣做:

  • 驗證所提供的發行人。
  • 確定 OAuth id_token身份驗證流程期間的身份驗證/授權端點。
  • 透過jwks_uri檢索公共簽章金鑰以驗證 OIDC 提供者的 ID 令牌的簽章。
  • 決定claims_supported以建構要在附加使用者資訊回應中傳回的使用者屬性。
ID 令牌驗證將會依照 [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) 中的定義執行。

簽名:

issuer: string;

OIDCAuthProviderConfig.responseType

OIDC 提供者用於 OAuth 授權流程的回應對象。

簽名:

responseType?: OAuthResponseType;