[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) Kimlik Doğrulama sağlayıcısı yapılandırma arayüzü. BaseAuth.createProviderConfig() aracılığıyla bir OIDC sağlayıcısı oluşturulabilir .
İmza:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
Uzatır: BaseAuthProviderConfig
Özellikler
Mülk | Tip | Tanım |
---|---|---|
Müşteri Kimliği | sicim | Bu, bir OIDC sağlayıcısının [Kimlik belirtecinin](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) hedef kitlesini onaylamak için kullanılan gerekli istemci kimliğidir. |
istemciGizli | sicim | OIDC kod akışını etkinleştirmek için OIDC sağlayıcısının istemci sırrı. |
ihraççı | sicim | Bu, kimlik belirtecinin sağlayıcısını veren kuruluşla eşleşmek ve karşılık gelen OIDC keşif belgesini belirlemek için kullanılan gerekli sağlayıcı veren kuruluştur; örn. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Bu, aşağıdakiler için gereklidir:
|
yanıt türü | OAuthResponseType | OIDC sağlayıcısının OAuth yetkilendirme akışına yönelik yanıt nesnesi. |
OIDCAuthProviderConfig.clientId
Bu, bir OIDC sağlayıcısının [Kimlik belirtecinin](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) hedef kitlesini onaylamak için kullanılan gerekli istemci kimliğidir.
İmza:
clientId: string;
OIDCAuthProviderConfig.clientSecret
OIDC kod akışını etkinleştirmek için OIDC sağlayıcısının istemci sırrı.
İmza:
clientSecret?: string;
OIDCAuthProviderConfig.issuer
Bu, kimlik belirtecinin sağlayıcısını veren kuruluşla eşleşmek ve karşılık gelen OIDC keşif belgesini belirlemek için kullanılan gerekli sağlayıcı veren kuruluştur; örn. [ /.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Bu, aşağıdakiler için gereklidir:
- Sağlanan ihraççıyı doğrulamak için.
- OAuth
id_token
kimlik doğrulama akışı sırasında kimlik doğrulama/yetkilendirme uç noktasını belirleyin. - OIDC sağlayıcısının kimlik belirtecinin imzasını doğrulamak amacıyla genel imzalama anahtarlarını
jwks_uri
aracılığıyla almak için. - Ek kullanıcı bilgisi yanıtında döndürülecek kullanıcı özniteliklerini oluşturmak için Claims_supported öğesini belirlemek.
İmza:
issuer: string;
OIDCAuthProviderConfig.responseType
OIDC sağlayıcısının OAuth yetkilendirme akışına yönelik yanıt nesnesi.
İmza:
responseType?: OAuthResponseType;