Antarmuka konfigurasi penyedia Auth [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Penyedia OIDC dapat dibuat melalui BaseAuth.createProviderConfig() .
Tanda tangan:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
Perluasan: BaseAuthProviderConfig
Properti
Properti | Jenis | Keterangan |
---|---|---|
ID klien | rangkaian | Ini adalah ID klien yang diperlukan yang digunakan untuk mengonfirmasi audiens [token ID] penyedia OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken). |
rahasia klien | rangkaian | Rahasia klien penyedia OIDC untuk mengaktifkan aliran kode OIDC. |
penerbit | rangkaian | Ini adalah penerbit penyedia yang diperlukan yang digunakan untuk mencocokkan penerbit penyedia token ID dan untuk menentukan dokumen penemuan OIDC yang sesuai, misalnya. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Hal ini diperlukan untuk hal-hal berikut:
|
tipe respons | OAuthResponseType | Objek respons penyedia OIDC untuk alur otorisasi OAuth. |
OIDCAuthProviderConfig.clientId
Ini adalah ID klien yang diperlukan yang digunakan untuk mengonfirmasi audiens [token ID] penyedia OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
Tanda tangan:
clientId: string;
OIDCAuthProviderConfig.clientSecret
Rahasia klien penyedia OIDC untuk mengaktifkan aliran kode OIDC.
Tanda tangan:
clientSecret?: string;
OIDCAuthProviderConfig.penerbit
Ini adalah penerbit penyedia yang diperlukan yang digunakan untuk mencocokkan penerbit penyedia token ID dan untuk menentukan dokumen penemuan OIDC yang sesuai, misalnya. [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Hal ini diperlukan untuk hal-hal berikut:
- Untuk memverifikasi penerbit yang disediakan.
- Tentukan titik akhir autentikasi/otorisasi selama alur autentikasi
id_token
OAuth. - Untuk mengambil kunci penandatanganan publik melalui
jwks_uri
untuk memverifikasi tanda tangan token ID penyedia OIDC. - Untuk menentukan klaim_didukung untuk membuat atribut pengguna yang akan dikembalikan dalam respons info pengguna tambahan.
Tanda tangan:
issuer: string;
OIDCAuthProviderConfig.responseType
Objek respons penyedia OIDC untuk alur otorisasi OAuth.
Tanda tangan:
responseType?: OAuthResponseType;