OIDCAuthProviderConfig interface

Giao diện cấu hình nhà cung cấp xác thực [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Nhà cung cấp OIDC có thể được tạo thông qua BaseAuth.createProviderConfig() .

Chữ ký:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Mở rộng: BaseAuthProviderConfig

Của cải

Tài sản Kiểu Sự miêu tả
mã khách hàng sợi dây Đây là ID khách hàng bắt buộc dùng để xác nhận đối tượng của [mã thông báo ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) của nhà cung cấp OIDC.
khách hàngBí mật sợi dây Bí mật ứng dụng khách của nhà cung cấp OIDC để kích hoạt luồng mã OIDC.
người phát hành sợi dây Đây là nhà phát hành nhà cung cấp bắt buộc được sử dụng để khớp với nhà phát hành mã thông báo ID của nhà cung cấp và để xác định tài liệu khám phá OIDC tương ứng, ví dụ: [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Điều này là cần thiết cho những điều sau đây:
  • Để xác minh nhà phát hành được cung cấp.
  • Xác định điểm cuối xác thực/ủy quyền trong luồng xác thực OAuth id_token .
  • Để truy xuất khóa ký công khai qua jwks_uri để xác minh chữ ký mã thông báo ID của nhà cung cấp OIDC.
  • Để xác định Claims_supported nhằm xây dựng các thuộc tính người dùng sẽ được trả về trong phản hồi thông tin người dùng bổ sung.
Việc xác thực mã thông báo ID sẽ được thực hiện như được xác định trong [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
loại phản hồi Loại phản hồi OAuth Đối tượng phản hồi của nhà cung cấp OIDC cho luồng ủy quyền OAuth.

OIDCAuthProviderConfig.clientId

Đây là ID khách hàng bắt buộc dùng để xác nhận đối tượng của [mã thông báo ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) của nhà cung cấp OIDC.

Chữ ký:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Bí mật ứng dụng khách của nhà cung cấp OIDC để kích hoạt luồng mã OIDC.

Chữ ký:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Đây là nhà phát hành nhà cung cấp bắt buộc được sử dụng để khớp với nhà phát hành mã thông báo ID của nhà cung cấp và để xác định tài liệu khám phá OIDC tương ứng, ví dụ: [ /.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig). Điều này là cần thiết cho những điều sau đây:

  • Để xác minh nhà phát hành được cung cấp.
  • Xác định điểm cuối xác thực/ủy quyền trong luồng xác thực OAuth id_token .
  • Để truy xuất khóa ký công khai qua jwks_uri để xác minh chữ ký mã thông báo ID của nhà cung cấp OIDC.
  • Để xác định Claims_supported nhằm xây dựng các thuộc tính người dùng sẽ được trả về trong phản hồi thông tin người dùng bổ sung.
Việc xác thực mã thông báo ID sẽ được thực hiện như được xác định trong [spec](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Chữ ký:

issuer: string;

OIDCAuthProviderConfig.responseType

Đối tượng phản hồi của nhà cung cấp OIDC cho luồng ủy quyền OAuth.

Chữ ký:

responseType?: OAuthResponseType;