OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html) Kimlik Doğrulama sağlayıcısı yapılandırma arayüzü. BaseAuth.createProviderConfig() aracılığıyla bir OIDC sağlayıcısı oluşturulabilir .

İmza:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Uzatır: BaseAuthProviderConfig

Özellikler

Mülk Tip Tanım
Müşteri Kimliği sicim Bu, bir OIDC sağlayıcısının [Kimlik belirtecinin](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) hedef kitlesini onaylamak için kullanılan gerekli istemci kimliğidir.
istemciGizli sicim OIDC kod akışını etkinleştirmek için OIDC sağlayıcısının istemci sırrı.
ihraççı sicim Bu, kimlik belirtecinin sağlayıcısını veren kuruluşla eşleşmek ve karşılık gelen OIDC keşif belgesini belirlemek için kullanılan gerekli sağlayıcı veren kuruluştur; örn. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Bu, aşağıdakiler için gereklidir:
  • Sağlanan ihraççıyı doğrulamak için.
  • OAuth id_token kimlik doğrulama akışı sırasında kimlik doğrulama/yetkilendirme uç noktasını belirleyin.
  • OIDC sağlayıcısının kimlik belirtecinin imzasını doğrulamak amacıyla genel imzalama anahtarlarını jwks_uri aracılığıyla almak için.
  • Ek kullanıcı bilgisi yanıtında döndürülecek kullanıcı özniteliklerini oluşturmak için Claims_supported öğesini belirlemek.
Kimlik belirteci doğrulaması, [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) bölümünde tanımlandığı şekilde gerçekleştirilecektir.
yanıt türü OAuthResponseType OIDC sağlayıcısının OAuth yetkilendirme akışına yönelik yanıt nesnesi.

OIDCAuthProviderConfig.clientId

Bu, bir OIDC sağlayıcısının [Kimlik belirtecinin](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) hedef kitlesini onaylamak için kullanılan gerekli istemci kimliğidir.

İmza:

clientId: string;

OIDCAuthProviderConfig.clientSecret

OIDC kod akışını etkinleştirmek için OIDC sağlayıcısının istemci sırrı.

İmza:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Bu, kimlik belirtecinin sağlayıcısını veren kuruluşla eşleşmek ve karşılık gelen OIDC keşif belgesini belirlemek için kullanılan gerekli sağlayıcı veren kuruluştur; örn. [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Bu, aşağıdakiler için gereklidir:

  • Sağlanan ihraççıyı doğrulamak için.
  • OAuth id_token kimlik doğrulama akışı sırasında kimlik doğrulama/yetkilendirme uç noktasını belirleyin.
  • OIDC sağlayıcısının kimlik belirtecinin imzasını doğrulamak amacıyla genel imzalama anahtarlarını jwks_uri aracılığıyla almak için.
  • Ek kullanıcı bilgisi yanıtında döndürülecek kullanıcı özniteliklerini oluşturmak için Claims_supported öğesini belirlemek.
Kimlik belirteci doğrulaması, [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation) bölümünde tanımlandığı şekilde gerçekleştirilecektir.

İmza:

issuer: string;

OIDCAuthProviderConfig.responseType

OIDC sağlayıcısının OAuth yetkilendirme akışına yönelik yanıt nesnesi.

İmza:

responseType?: OAuthResponseType;