OIDCAuthProviderConfig interface

A interface de configuração do provedor de autenticação [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Um provedor OIDC pode ser criado via BaseAuth.createProviderConfig() .

Assinatura:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Estende: BaseAuthProviderConfig

Propriedades

Propriedade Tipo Descrição
ID do Cliente corda Este é o ID do cliente necessário para confirmar o público do [token de ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) de um provedor OIDC.
clienteSegredo corda O segredo do cliente do provedor OIDC para ativar o fluxo de código OIDC.
emissor corda Este é o emissor do provedor necessário usado para corresponder ao emissor do provedor do token de ID e para determinar o documento de descoberta OIDC correspondente, por exemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Isso é necessário para o seguinte:
  • Para verificar o emissor fornecido.
  • Determine o ponto final de autenticação/autorização durante o fluxo de autenticação OAuth id_token .
  • Para recuperar as chaves de assinatura pública via jwks_uri para verificar a assinatura do token de ID do provedor OIDC.
  • Para determinar o Claims_supported para construir os atributos do usuário a serem retornados na resposta adicional de informações do usuário.
A validação do token de ID será realizada conforme definido nas [especificações](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
tipo de resposta OAuthResponseType O objeto de resposta do provedor OIDC para fluxo de autorização OAuth.

OIDCAuthProviderConfig.clientId

Este é o ID do cliente necessário para confirmar o público do [token de ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) de um provedor OIDC.

Assinatura:

clientId: string;

OIDCAuthProviderConfig.clientSecret

O segredo do cliente do provedor OIDC para ativar o fluxo de código OIDC.

Assinatura:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Este é o emissor do provedor necessário usado para corresponder ao emissor do provedor do token de ID e para determinar o documento de descoberta OIDC correspondente, por exemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Isso é necessário para o seguinte:

  • Para verificar o emissor fornecido.
  • Determine o ponto final de autenticação/autorização durante o fluxo de autenticação OAuth id_token .
  • Para recuperar as chaves de assinatura pública via jwks_uri para verificar a assinatura do token de ID do provedor OIDC.
  • Para determinar o Claims_supported para construir os atributos do usuário a serem retornados na resposta adicional de informações do usuário.
A validação do token de ID será realizada conforme definido nas [especificações](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Assinatura:

issuer: string;

OIDCAuthProviderConfig.responseType

O objeto de resposta do provedor OIDC para fluxo de autorização OAuth.

Assinatura:

responseType?: OAuthResponseType;