Configuration d'un fournisseur d'authentification, y compris la compatibilité avec les jetons Web JSON (JWT)
| Représentation JSON | |
|---|---|
{ "id": string, "issuer": string, "jwksUri": string, "audiences": string, "authorizationUrl": string } |
|
| Champs | |
|---|---|
id |
Identifiant unique du fournisseur d'authentification. Il est désigné sous le nom Exemple : "bookstore_auth" |
issuer |
Identifie le compte principal qui a émis le jeton JWT. Consultez la section https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1. Il s'agit généralement d'une URL ou d'une adresse e-mail. Exemples : https://securetoken.google.com, 1234567-compute@developer.gserviceaccount.com |
jwksUri |
URL de la clé publique du fournisseur définie pour valider la signature du jeton JWT. Consultez la page relative à OpenID Discovery. Ce champ est facultatif si le document de l'ensemble de clés : peut être récupéré depuis [OpenID Discovery] (https://openid.net/specs/openid-connect-discovery-1_0.html) ; peut être déduit du domaine de messagerie de l'émetteur (par exemple, un compte de service Google). |
audiences |
Liste des audiences JWT auxquelles l'accès est accordé. Un jeton JWT contenant l'une de ces audiences sera accepté. En l'absence de ce paramètre, seuls les jetons JWT présentant l'audience "https:// Exemple :
|
authorizationUrl |
URL de redirection dans le cas où le jeton JWT est requis, mais absent ou expiré. Mise en œuvre du paramètre "authorizationUrl" défini dans la section "securityDefinitions" de la spécification OpenAPI. |