AuthProvider

{
  "id": string,
  "issuer": string,
  "jwksUri": string,
  "audiences": string,
  "authorizationUrl": string
}

string

Die eindeutige ID des Authentifizierungsanbieters. Sie wird bezeichnet als AuthRequirement.provider_id.

Beispiel: "bookstore_auth".

string

Identifiziert den Prinzipal, der die JWT ausgegeben hat. Siehe https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1 Normalerweise eine URL oder eine E-Mail-Adresse.

Beispiel: https://securetoken.google.com Beispiel: 1234567-compute@developer.gserviceaccount.com

string

Die URL des öffentlichen Schlüsselsatzes des Anbieters, mit dem die Signatur der JWT geprüft wird. Siehe OpenID Discovery. Optional, wenn das Schlüsselsatzdokument: - aus [OpenID Discovery] (https://openid.net/specs/openid-connect-discovery-1_0.html des Ausstellers) abgerufen werden kann - aus der E-Mail-Domain des Ausstellers (z. B. ein Google-Dienstkonto).

Beispiel: https://www.googleapis.com/oauth2/v1/certs

string

Die Liste der JWT-Zielgruppen, die Zugriff haben. JWT mit einer dieser Zielgruppen wird akzeptiert. Ist diese Einstellung nicht vorhanden, werden nur JWTs mit der Zielgruppe "https://Service_name/API_name" akzeptiert. Befindet sich beispielsweise keine Zielgruppen in der Einstellung, akzeptiert die LibraryService-API nur JWTs mit der folgenden Zielgruppe "https://library-example.googleapis.com/google.example.library.v1.LibraryService".

Beispiel:

audiences: bookstore_android.apps.googleusercontent.com,
           bookstore_web.apps.googleusercontent.com

string

URL umleiten, wenn JWT-Token erforderlich aber nicht vorhanden oder abgelaufen ist. Autorisierungs-URL von securityDefinitions in die OpenAPI-Spezifikation implementieren.