Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

本頁面由 Cloud Translation API 翻譯而成。

OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 驗證提供者設定介面。您可以透過 BaseAuth.createProviderConfig() 建立 OIDC 提供者。

簽名：

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

擴充： BaseAuthProviderConfig

屬性

屬性	類型	說明
clientId	字串	這是必要的用戶端 ID，用於確認 OIDC 供應商 [ID 權杖](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 的目標對象。
clientSecret	字串	OIDC 供應商的用戶端密鑰，可啟用 OIDC 程式碼流程。
核發單位	字串	這是必要的供應商核發機構，用於比對 ID 權杖的提供者核發者，並判斷對應的 OIDC 探索文件，例如[`/.well-known/openid-configuration`](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。如此一來，才能達成下列目的：驗證提供的發卡機構。在 OAuth `id_token` 驗證流程期間決定驗證/授權端點。如要透過 `jwks_uri` 擷取公開簽署金鑰，以驗證 OIDC 供應商 ID 權杖的簽章，用於決定 claims_supported，以建構要在其他使用者資訊回應中傳回的使用者屬性。 ID 權杖驗證會依照 [規格](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) 執行。
responseType	OAuthResponseType	OIDC 供應商對 OAuth 授權流程的回應物件。

OIDCAuthProviderConfig.clientId

這是必要的用戶端 ID，用於確認 OIDC 供應商 [ID 權杖](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) 的目標對象。

簽名：

clientId: string;

OIDCAuthProviderConfig.clientSecret

OIDC 供應商的用戶端密鑰，可啟用 OIDC 程式碼流程。

簽名：

clientSecret?: string;

OIDCAuthProviderConfig.issuer

這是必要的供應商核發機構，用於比對 ID 權杖的提供者核發者，並判斷對應的 OIDC 探索文件，例如[/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。這需要符合以下條件：

驗證提供的發卡機構。
在 OAuth id_token 驗證流程期間決定驗證/授權端點。
如要透過 jwks_uri 擷取公開簽署金鑰，以驗證 OIDC 供應商 ID 權杖的簽章，
用於決定 claims_supported，以建構要在其他使用者資訊回應中傳回的使用者屬性。

ID 權杖驗證會依照 [規格](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) 執行。

簽名：

issuer: string;

OIDCAuthProviderConfig.responseType

OIDC 供應商對 OAuth 授權流程的回應物件。

簽名：

responseType?: OAuthResponseType;