OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) 認証プロバイダー設定インターフェイス。 OIDC プロバイダーはBaseAuth.createProviderConfig()経由で作成できます。

サイン:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

拡張: BaseAuthProviderConfig

プロパティ

財産タイプ説明
クライアントIDこれは、OIDC プロバイダーの [ID トークン](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) の対象ユーザーを確認するために使用される必須のクライアント ID です。
クライアントシークレットOIDC コード フローを有効にするための OIDC プロバイダーのクライアント シークレット。
発行者これは、ID トークンのプロバイダー発行者と照合し、対応する OIDC 検出ドキュメントを決定するために使用される必須のプロバイダー発行者です。 [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。これは次の場合に必要です。
  • 提供された発行者を確認するため。
  • OAuth id_token認証フロー中に認証/認可エンドポイントを決定します。
  • jwks_uriを介して公開署名キーを取得し、OIDC プロバイダーの ID トークンの署名を検証します。
  • claims_supported を決定して、追加のユーザー情報応答で返されるユーザー属性を構築します。
ID トークンの検証は、[仕様](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) の定義に従って実行されます。
応答タイプOAuthResponseType OAuth 認証フローの OIDC プロバイダーの応答オブジェクト。

OIDCAuthProviderConfig.clientId

これは、OIDC プロバイダーの [ID トークン](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) の対象ユーザーを確認するために使用される必須のクライアント ID です。

サイン:

clientId: string;

OIDCAuthProviderConfig.clientSecret

OIDC コード フローを有効にするための OIDC プロバイダーのクライアント シークレット。

サイン:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

これは、ID トークンのプロバイダー発行者と照合し、対応する OIDC 検出ドキュメントを決定するために使用される必須のプロバイダー発行者です。 [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)。これは次の場合に必要です。

  • 提供された発行者を確認するため。
  • OAuth id_token認証フロー中に認証/認可エンドポイントを決定します。
  • jwks_uriを介して公開署名キーを取得し、OIDC プロバイダーの ID トークンの署名を検証します。
  • claims_supported を決定して、追加のユーザー情報応答で返されるユーザー属性を構築します。
ID トークンの検証は、[仕様](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) の定義に従って実行されます。

サイン:

issuer: string;

OIDCAuthProviderConfig.responseType

OAuth 認証フローの OIDC プロバイダーの応答オブジェクト。

サイン:

responseType?: OAuthResponseType;