OIDCAuthProviderConfig interface

Antarmuka konfigurasi penyedia Auth [OIDC](https://openid.net/specs/openid-connect-core-1_0-final.html). Penyedia OIDC dapat dibuat melalui BaseAuth.createProviderConfig().

Tanda Tangan:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig

Memperluas: BaseAuthProviderConfig

Properti

Properti Jenis Deskripsi
clientId string Ini adalah client ID wajib yang digunakan untuk mengonfirmasi audience [token ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) penyedia OIDC.
clientSecret string Rahasia klien penyedia OIDC untuk mengaktifkan alur kode OIDC.
penerbit string Ini adalah penerbit penyedia wajib yang digunakan untuk mencocokkan penerbit penyedia token ID dan untuk menentukan dokumen penemuan OIDC yang sesuai, misalnya, [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-Discovery-1_0.html#ProviderConfig). Langkah ini diperlukan untuk hal berikut:
  • Untuk memverifikasi penerbit yang diberikan.
  • Tentukan endpoint autentikasi/otorisasi selama alur autentikasi id_token OAuth.
  • Untuk mengambil kunci penandatanganan publik melalui jwks_uri guna memverifikasi tanda tangan token ID penyedia OIDC.
  • Untuk menentukan Claims_supported untuk membuat atribut pengguna yang akan ditampilkan dalam respons info pengguna tambahan.
Validasi token ID akan dilakukan seperti yang ditetapkan dalam [spesifikasi](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).
responseType OAuthResponseType Objek respons penyedia OIDC untuk alur otorisasi OAuth.

OIDCAuthProviderConfig.clientId

Ini adalah client ID wajib yang digunakan untuk mengonfirmasi audience [token ID](https://openid.net/specs/openid-connect-core-1_0-final.html#IDToken) penyedia OIDC.

Tanda Tangan:

clientId: string;

OIDCAuthProviderConfig.clientSecret

Rahasia klien penyedia OIDC untuk mengaktifkan alur kode OIDC.

Tanda Tangan:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

Ini adalah penerbit penyedia wajib yang digunakan untuk mencocokkan penerbit penyedia token ID dan untuk menentukan dokumen penemuan OIDC yang sesuai, misalnya, [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-Discovery-1_0.html#ProviderConfig). Hal ini diperlukan untuk hal berikut:

  • Untuk memverifikasi penerbit yang diberikan.
  • Tentukan endpoint autentikasi/otorisasi selama alur autentikasi id_token OAuth.
  • Untuk mengambil kunci penandatanganan publik melalui jwks_uri guna memverifikasi tanda tangan token ID penyedia OIDC.
  • Untuk menentukan Claims_supported untuk membuat atribut pengguna yang akan ditampilkan dalam respons info pengguna tambahan.
Validasi token ID akan dilakukan seperti yang ditetapkan dalam [spesifikasi](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation).

Tanda Tangan:

issuer: string;

OIDCAuthProviderConfig.responseType

Objek respons penyedia OIDC untuk alur otorisasi OAuth.

Tanda Tangan:

responseType?: OAuthResponseType;