AuthProvider

JSON-Darstellung

Konfiguration für einen Authentifizierungsanbieter, einschließlich Support für JSON Web Token (JWT).

JSON-Darstellung
{ "id": string, "issuer": string, "jwksUri": string, "audiences": string, "authorizationUrl": string }

Felder
`id`	`string` Die eindeutige ID des Authentifizierungsanbieters. Sie wird bezeichnet als `AuthRequirement.provider_id`. Beispiel: "bookstore_auth".
`issuer`	`string` Identifiziert den Prinzipal, der die JWT ausgegeben hat. Siehe https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-32#section-4.1.1 Normalerweise eine URL oder eine E-Mail-Adresse. Beispiel: https://securetoken.google.com Beispiel: 1234567-compute@developer.gserviceaccount.com
`jwksUri`	`string` Die URL des öffentlichen Schlüsselsatzes des Anbieters, mit dem die Signatur der JWT geprüft wird. Siehe OpenID Discovery. Optional, wenn das Schlüsselsatzdokument: - aus [OpenID Discovery] (https://openid.net/specs/openid-connect-discovery-1_0.html des Ausstellers) abgerufen werden kann - aus der E-Mail-Domain des Ausstellers (z. B. ein Google-Dienstkonto). Beispiel: https://www.googleapis.com/oauth2/v1/certs
`audiences`	`string` Die Liste der JWT-Zielgruppen, die Zugriff haben. JWT mit einer dieser Zielgruppen wird akzeptiert. Ist diese Einstellung nicht vorhanden, werden nur JWTs mit der Zielgruppe "https://`Service_name`/`API_name`" akzeptiert. Befindet sich beispielsweise keine Zielgruppen in der Einstellung, akzeptiert die LibraryService-API nur JWTs mit der folgenden Zielgruppe "https://library-example.googleapis.com/google.example.library.v1.LibraryService". Beispiel: `audiences: bookstore_android.apps.googleusercontent.com, bookstore_web.apps.googleusercontent.com`
`authorizationUrl`	`string` URL umleiten, wenn JWT-Token erforderlich aber nicht vorhanden oder abgelaufen ist. Autorisierungs-URL von securityDefinitions in die OpenAPI-Spezifikation implementieren.