認証プロバイダの構成。JSON Web トークン(JWT)のサポートを含みます。
| JSON 表現 | |
|---|---|
{ "id": string, "issuer": string, "jwksUri": string, "audiences": string, "authorizationUrl": string } |
|
| フィールド | |
|---|---|
id |
認証プロバイダの一意の ID。 例: "bookstore_auth"。 |
issuer |
JWT を発行したプリンシパルを識別します。https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1(英語)をご覧ください。通常は URL またはメールアドレスです。 例: https://securetoken.google.com 例: 1234567-compute@developer.gserviceaccount.com |
jwksUri |
JWT の署名を検証するために設定されるプロバイダの公開鍵の URL。OpenID Discovery(英語)をご覧ください。キーセット ドキュメントの場合は省略可能です。- 発行元の [OpenID Discovery](https://openid.net/specs/openid-connect-discovery-1_0.html)から取得できます。- 発行元のメール ドメインから推定できます(Google サービス アカウントなど)。 |
audiences |
アクセスが許可されている JWT ユーザー層のリスト。そのいずれかのユーザー層を含む JWT が受け入れられます。この設定が存在しない場合は、"https:// 例:
|
authorizationUrl |
JWT トークンが必要だが、存在しないか期限切れの場合にリダイレクトする URL。OpenAPI 仕様の securityDefinitions の authorizationUrl を実装します。 |