واجهة تكوين موفر المصادقة [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). يمكن إنشاء موفر OIDC عبر BaseAuth.createProviderConfig() .
إمضاء:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
يمتد: BaseAuthProviderConfig
ملكيات
ملكية | يكتب | وصف |
---|---|---|
معرف العميل | خيط | هذا هو معرف العميل المطلوب المستخدم لتأكيد جمهور [رمز المعرف] الخاص بموفر OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken). |
ClientSecret | خيط | سر عميل موفر OIDC لتمكين تدفق كود OIDC. |
المصدر | خيط | هذا هو مُصدر الموفر المطلوب المستخدم لمطابقة مُصدر الموفر لرمز المعرف ولتحديد مستند اكتشاف OIDC المقابل، على سبيل المثال. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). وهذا مطلوب لما يلي:
|
نوع الاستجابة | OAuthResponseType | كائن استجابة موفر OIDC لتدفق ترخيص OAuth. |
OIDCAuthProviderConfig.clientId
هذا هو معرف العميل المطلوب المستخدم لتأكيد جمهور [رمز المعرف] الخاص بموفر OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
إمضاء:
clientId: string;
OIDCAuthProviderConfig.clientSecret
سر عميل موفر OIDC لتمكين تدفق كود OIDC.
إمضاء:
clientSecret?: string;
OIDCAuthProviderConfig.issuer
هذا هو مُصدر الموفر المطلوب المستخدم لمطابقة مُصدر الموفر لرمز المعرف ولتحديد مستند اكتشاف OIDC المقابل، على سبيل المثال. [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). وهذا مطلوب لما يلي:
- للتحقق من المصدر المقدم.
- حدد نقطة نهاية المصادقة/التفويض أثناء تدفق مصادقة OAuth
id_token
. - لاسترداد مفاتيح التوقيع العامة عبر
jwks_uri
للتحقق من توقيع رمز معرف موفر OIDC. - لتحديد المطالبات المدعومة لإنشاء سمات المستخدم التي سيتم إرجاعها في استجابة معلومات المستخدم الإضافية.
إمضاء:
issuer: string;
OIDCAuthProviderConfig.responseType
كائن استجابة موفر OIDC لتدفق ترخيص OAuth.
إمضاء:
responseType?: OAuthResponseType;