OIDCAuthProviderConfig interface

[OIDC](https://openid.net/specs/openid-connect-core-1_0-Final.html) 인증 제공업체 구성 인터페이스 OIDC 제공업체는 BaseAuth.createProviderConfig()를 통해 만들 수 있습니다.

서명:

export interface OIDCAuthProviderConfig extends BaseAuthProviderConfig 

확장: BaseAuthProviderConfig

속성

속성 유형 설명
clientId 문자열 OIDC 제공업체의 [ID 토큰](https://openid.net/specs/openid-connect-core-1_0-Final.html#IDToken)의 대상을 확인하는 데 사용되는 필수 클라이언트 ID입니다.
clientSecret 문자열 OIDC 코드 흐름을 사용 설정하기 위한 OIDC 제공업체의 클라이언트 보안 비밀번호입니다.
발급기관 문자열 ID 토큰의 제공업체 발급기관과 일치시키고 해당 OIDC 탐색 문서를 결정하는 데 사용되는 필수 제공업체 발급기관입니다. 예를 들면 다음과 같습니다. [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)에 있어야 합니다. 다음과 같은 경우에 필요합니다.
  • 제공된 발급기관 인증
  • OAuth id_token 인증 흐름 중에 인증/승인 엔드포인트를 결정합니다.
  • jwks_uri를 통해 공개 서명 키를 검색하여 OIDC 제공업체의 ID 토큰의 서명을 확인합니다.
  • 추가 사용자 정보 응답에 반환할 사용자 속성을 구성하기 위해 Claims_supported를 결정합니다.
ID 토큰 검증은 [사양](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation)에 정의된 대로 수행됩니다.
responseType OAuthResponseType OAuth 승인 흐름을 위한 OIDC 제공업체의 응답 객체입니다.

OIDCAuthProviderConfig.clientId

OIDC 제공업체의 [ID 토큰](https://openid.net/specs/openid-connect-core-1_0-Final.html#IDToken)의 대상을 확인하는 데 사용되는 필수 클라이언트 ID입니다.

서명:

clientId: string;

OIDCAuthProviderConfig.clientSecret

OIDC 코드 흐름을 사용 설정하기 위한 OIDC 제공업체의 클라이언트 보안 비밀번호입니다.

서명:

clientSecret?: string;

OIDCAuthProviderConfig.issuer

ID 토큰의 제공업체 발급기관과 일치시키고 해당 OIDC 탐색 문서를 결정하는 데 사용되는 필수 제공업체 발급기관입니다. 예를 들면 다음과 같습니다. [/.well-known/openid-configuration](https://openid.net/specs/openid-connect-discovery-1_0.html#ProviderConfig)에 있어야 합니다. 다음과 같은 경우에 필요합니다.

  • 제공된 발급기관 인증
  • OAuth id_token 인증 흐름 중에 인증/승인 엔드포인트를 결정합니다.
  • jwks_uri를 통해 공개 서명 키를 검색하여 OIDC 제공업체의 ID 토큰의 서명을 확인합니다.
  • 추가 사용자 정보 응답에 반환할 사용자 속성을 구성하기 위해 Claims_supported를 결정합니다.
ID 토큰 검증은 [사양](https://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation)에 정의된 대로 수행됩니다.

서명:

issuer: string;

OIDCAuthProviderConfig.responseType

OAuth 승인 흐름을 위한 OIDC 제공업체의 응답 객체입니다.

서명:

responseType?: OAuthResponseType;