AuthProvider

{
  "id": string,
  "issuer": string,
  "jwksUri": string,
  "audiences": string,
  "authorizationUrl": string
}

string

Identifiant unique du fournisseur d'authentification. Il est désigné sous le nom AuthRequirement.provider_id.

Exemple : "bookstore_auth"

string

Identifie le compte principal qui a émis le jeton JWT. Consultez la section https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1. Il s'agit généralement d'une URL ou d'une adresse e-mail.

Exemples : https://securetoken.google.com, 1234567-compute@developer.gserviceaccount.com

string

URL de la clé publique du fournisseur définie pour valider la signature du jeton JWT. Consultez la page relative à OpenID Discovery. Ce champ est facultatif si le document de l'ensemble de clés : peut être récupéré depuis [OpenID Discovery] (https://openid.net/specs/openid-connect-discovery-1_0.html) ; peut être déduit du domaine de messagerie de l'émetteur (par exemple, un compte de service Google).

Exemple : https://www.googleapis.com/oauth2/v1/certs

string

Liste des audiences JWT auxquelles l'accès est accordé. Un jeton JWT contenant l'une de ces audiences sera accepté. En l'absence de ce paramètre, seuls les jetons JWT présentant l'audience "https://Service_name/API_name" seront acceptés. Par exemple, si aucune audience ne figure dans ce paramètre, l'API LibraryService n'acceptera que les jetons JWT dotés de l'audience suivante : "https://library-example.googleapis.com/google.example.library.v1.LibraryService".

Exemple :

audiences: bookstore_android.apps.googleusercontent.com,
           bookstore_web.apps.googleusercontent.com

string

URL de redirection dans le cas où le jeton JWT est requis, mais absent ou expiré. Mise en œuvre du paramètre "authorizationUrl" défini dans la section "securityDefinitions" de la spécification OpenAPI.