AuthProvider

{
  "id": string,
  "issuer": string,
  "jwksUri": string,
  "audiences": string,
  "authorizationUrl": string
}

string

認証プロバイダの一意の ID。AuthRequirement.provider_id によって参照されます。

例: "bookstore_auth"。

string

JWT を発行したプリンシパルを識別します。https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1（英語）をご覧ください。通常は URL またはメールアドレスです。

例: https://securetoken.google.com 例: 1234567-compute@developer.gserviceaccount.com

string

JWT の署名を検証するために設定されるプロバイダの公開鍵の URL。OpenID Discovery（英語）をご覧ください。キーセット ドキュメントの場合は省略可能です。- 発行元の [OpenID Discovery]（https://openid.net/specs/openid-connect-discovery-1_0.html）から取得できます。- 発行元のメール ドメインから推定できます（Google サービス アカウントなど）。

例: https://www.googleapis.com/oauth2/v1/certs

string

アクセスが許可されている JWT ユーザー層のリスト。そのいずれかのユーザー層を含む JWT が受け入れられます。この設定が存在しない場合は、"https://Service_name/API_name" のユーザー層を含む JWT のみが受け入れられます。たとえば、設定にユーザー層が指定されていない場合、LibraryService API で受け入れられるのは "https://library-example.googleapis.com/google.example.library.v1.LibraryService" のユーザー層を含む JWT のみです。

例:

audiences: bookstore_android.apps.googleusercontent.com,
           bookstore_web.apps.googleusercontent.com

string

JWT トークンが必要だが、存在しないか期限切れの場合にリダイレクトする URL。OpenAPI 仕様の securityDefinitions の authorizationUrl を実装します。