OIDCAuthProviderConfig interface

La interfaz de configuración del proveedor de autenticación [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Se puede crear un proveedor OIDC a través de BaseAuth.createProviderConfig() .

Firma:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Extiende: BaseAuthProviderConfig

Propiedades

Propiedad Escribe Descripción
Identificación del cliente cuerda Esta es la ID de cliente requerida que se usa para confirmar la audiencia de un [token de ID] de un proveedor OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).
secreto del cliente cuerda El secreto de cliente del proveedor OIDC para habilitar el flujo de código OIDC.
editor cuerda Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de ID y para determinar el documento de descubrimiento OIDC correspondiente, p. [ /.well-known/openid-configuration ). Esto es necesario para lo siguiente:
  • Para verificar el emisor proporcionado.
  • Determine el punto final de autenticación/autorización durante el flujo de autenticación id_token de OAuth.
  • Para recuperar las claves de firma pública a través de jwks_uri para verificar la firma del token de ID del proveedor de OIDC.
  • Para determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional.
La validación del token de ID se realizará como se define en [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
tipo de respuesta OAuthResponseTypeOAuthResponseType El objeto de respuesta del proveedor de OIDC para el flujo de autorización de OAuth.

OIDCAuthProviderConfig.clientId

Esta es la ID de cliente requerida que se usa para confirmar la audiencia de un [token de ID] de un proveedor OIDC (https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken).

Firma:

clientId: string;

OIDCAuthProviderConfig.clientSecret

El secreto de cliente del proveedor OIDC para habilitar el flujo de código OIDC.

Firma:

clientSecret?: string;

OIDCAuthProviderConfig.emisor

Este es el emisor del proveedor requerido que se utiliza para hacer coincidir el emisor del proveedor del token de ID y para determinar el documento de descubrimiento OIDC correspondiente, p. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Esto es necesario para lo siguiente:

  • Para verificar el emisor proporcionado.
  • Determine el punto final de autenticación/autorización durante el flujo de autenticación id_token de OAuth.
  • Para recuperar las claves de firma pública a través de jwks_uri para verificar la firma del token de ID del proveedor de OIDC.
  • Para determinar Claims_supported para construir los atributos de usuario que se devolverán en la respuesta de información de usuario adicional.
La validación del token de ID se realizará como se define en [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Firma:

issuer: string;

OIDCAuthProviderConfig.responseType

El objeto de respuesta del proveedor de OIDC para el flujo de autorización de OAuth.

Firma:

responseType?: OAuthResponseType;