AuthProvider

Representação JSON

Configuração para um provedor de autenticação, inclusive suporte a JSON Web Token (JWT).

Representação JSON
{ "id": string, "issuer": string, "jwksUri": string, "audiences": string, "authorizationUrl": string }

Campos
`id`	`string` O identificador exclusivo do provedor de autenticação. Será referenciado por `AuthRequirement.provider_id`. Exemplo: "bookstore_auth".
`issuer`	`string` Identifica o principal que emitiu o JWT. Consulte https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1. Geralmente um URL ou um endereço de e-mail. Exemplo: https://securetoken.google.com Exemplo: 1234567-compute@developer.gserviceaccount.com
`jwksUri`	`string` URL do conjunto de chaves públicas do provedor para validar a assinatura do JWT. consulte a descoberta do OpenID. Opcional se o documento do conjunto de chaves: - puder ser recuperado em [OpenID Discovery] (https://openid.net/specs/openid-connect-discovery-1_0.html) do emissor; - puder ser inferido a partir do domínio de e-mail do emissor (por exemplo, uma conta de serviço do Google). Exemplo: https://www.googleapis.com/oauth2/v1/certs
`audiences`	`string` A lista de públicos-alvo do JWT que permitem o acesso. Será aceito um JWT que contenha algum desses públicos-alvo. Quando essa configuração estiver ausente, apenas JWTs com o público-alvo "https://`Service_name`/`API_name`" serão aceitos. Por exemplo, se nenhum público-alvo estiver definido na configuração, a LibraryService API só aceitará JWTs com o seguinte público-alvo "https://library-example.googleapis.com/google.example.library.v1.LibraryService". Por exemplo: `audiences: bookstore_android.apps.googleusercontent.com, bookstore_web.apps.googleusercontent.com`
`authorizationUrl`	`string` URL de redirecionamento se o token JWT for necessário, mas não estiver presente ou estiver expirado. Implementa authorizationUrl de securityDefinitions nas especificações da OpenAPI.