OIDCAuthProviderConfig interface

La interfaz de configuración del proveedor de autenticación [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor OIDC a través de BaseAuth.createProviderConfig() .

Firma:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Extiende: BaseAuthProviderConfig

Propiedades

Propiedad Tipo Descripción
Identificación del cliente cadena Este es el ID de cliente requerido que se utiliza para confirmar la audiencia del [token de ID] de un proveedor de OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
clientesecreto cadena El secreto de cliente del proveedor de OIDC para habilitar el flujo de código OIDC.
editor cadena Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de identificación y para determinar el documento de descubrimiento OIDC correspondiente, por ejemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente:
  • Para verificar el emisor proporcionado.
  • Determine el punto final de autenticación/autorización durante el flujo de autenticación id_token de OAuth.
  • Recuperar las claves de firma públicas a través de jwks_uri para verificar la firma del token de identificación del proveedor de OIDC.
  • Determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional.
La validación del token de identificación se realizará según lo definido en las [especificaciones](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
tipo de respuesta Tipo de respuesta de OAuth Objeto de respuesta del proveedor OIDC para el flujo de autorización de OAuth.

OIDCAuthProviderConfig.clientId

Este es el ID de cliente requerido que se utiliza para confirmar la audiencia del [token de ID] de un proveedor de OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Firma:

clientId: string;

OIDCAuthProviderConfig.clientSecret

El secreto de cliente del proveedor de OIDC para habilitar el flujo de código OIDC.

Firma:

clientSecret?: string;

OIDCAuthProviderConfig.emisor

Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de identificación y para determinar el documento de descubrimiento OIDC correspondiente, por ejemplo. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente:

  • Para verificar el emisor proporcionado.
  • Determine el punto final de autenticación/autorización durante el flujo de autenticación id_token de OAuth.
  • Recuperar las claves de firma públicas a través de jwks_uri para verificar la firma del token de identificación del proveedor de OIDC.
  • Determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional.
La validación del token de identificación se realizará según lo definido en las [especificaciones](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Firma:

issuer: string;

OIDCAuthProviderConfig.responseType

Objeto de respuesta del proveedor OIDC para el flujo de autorización de OAuth.

Firma:

responseType?: OAuthResponseType;