[OIDC](https://openid.net/specs/openid-connect-core-1_0-Final.html) 인증 제공업체 구성 인터페이스 OIDC 제공업체는 BaseAuth.createProviderConfig()를 통해 만들 수 있습니다.
서명:
export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig
속성
속성 | 유형 | 설명 |
---|---|---|
clientId | 문자열 | OIDC 제공업체의 [ID 토큰](https://openid.net/specs/openid-connect-core-1_0-Final.html#IDToken)의 대상을 확인하는 데 사용되는 필수 클라이언트 ID입니다. |
clientSecret | 문자열 | OIDC 코드 흐름을 사용 설정하기 위한 OIDC 제공업체의 클라이언트 보안 비밀번호입니다. |
발급기관 | 문자열 | ID 토큰의 제공업체 발급기관과 일치시키고 해당 OIDC 탐색 문서를 결정하는 데 사용되는 필수 제공업체 발급기관입니다. 예를 들면 다음과 같습니다. [/.well-known/openid-configuration ](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)에 있어야 합니다. 다음과 같은 경우에 필요합니다.
|
responseType | OAuthResponseType | OAuth 승인 흐름을 위한 OIDC 제공업체의 응답 객체입니다. |
OIDCAuthProviderConfig.clientId
OIDC 제공업체의 [ID 토큰](https://openid.net/specs/openid-connect-core-1_0-Final.html#IDToken)의 대상을 확인하는 데 사용되는 필수 클라이언트 ID입니다.
서명:
clientId: string;
OIDCAuthProviderConfig.clientSecret
OIDC 코드 흐름을 사용 설정하기 위한 OIDC 제공업체의 클라이언트 보안 비밀번호입니다.
서명:
clientSecret?: string;
OIDCAuthProviderConfig.issuer
ID 토큰의 제공업체 발급기관과 일치시키고 해당 OIDC 탐색 문서를 결정하는 데 사용되는 필수 제공업체 발급기관입니다. 예를 들면 다음과 같습니다. [/.well-known/openid-configuration
](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)에 있어야 합니다. 다음과 같은 경우에 필요합니다.
- 제공된 발급기관 인증
- OAuth
id_token
인증 흐름 중에 인증/승인 엔드포인트를 결정합니다. jwks_uri
를 통해 공개 서명 키를 검색하여 OIDC 제공업체의 ID 토큰의 서명을 확인합니다.- 추가 사용자 정보 응답에 반환할 사용자 속성을 구성하기 위해 Claims_supported를 결정합니다.
서명:
issuer: string;
OIDCAuthProviderConfig.responseType
OAuth 승인 흐름을 위한 OIDC 제공업체의 응답 객체입니다.
서명:
responseType?: OAuthResponseType;