アノテーション型 OpenIdProviderMetadata
@RetentionSE(RUNTIMESE) public @interface OpenIdProviderMetadata
OpenIdProviderMetadata
アノテーションは、providerUri を使用して検出された OpenID Connect プロバイダーのエンドポイント値をオーバーライドします。- 作成者:
- Gaurav Gupta, Rudy De Busscher
オプション要素のサマリー
オプション要素 修飾子と型 オプションの要素 説明 StringSE
authorizationEndpoint
必須。StringSE
endSessionEndpoint
オプション。StringSE
idTokenSigningAlgorithmsSupported
必須。StringSE
issuer
必須。StringSE
jwksURI
必須。StringSE
responseTypeSupported
必須。StringSE
subjectTypeSupported
必須。StringSE
tokenEndpoint
必須。StringSE
userinfoEndpoint
必須。
要素の詳細
authorizationEndpoint
StringSE authorizationEndpoint
必須。OAuth2 プロバイダーが認証を提供するための URL。これは https エンドポイントである必要があります。- 戻り値:
- OAuth2 プロバイダーの URL。
- デフォルト:
- ""
tokenEndpoint
StringSE tokenEndpoint
必須。OAuth2 プロバイダーが認証トークンを提供するための URL- 戻り値:
- OAuth2 プロバイダーの URL。
- デフォルト:
- ""
userinfoEndpoint
StringSE userinfoEndpoint
必須。認証されたエンドユーザーに関するクレームを返す OAuth 2.0 保護リソース。- 戻り値:
- ユーザー情報の URL。
- デフォルト:
- ""
endSessionEndpoint
StringSE endSessionEndpoint
オプション。エンドユーザーがサイトからログアウトし、OP からもログアウトする可能性があることを通知する OP エンドポイント。- 戻り値:
- サーバーセッションからログアウトするための URL。
- デフォルト:
- ""
jwksURI
StringSE jwksURI
必須。OpenId Connect プロバイダーの JSON Web キーセットドキュメントこれには、RP が OP からの署名を検証するために使用する署名鍵が含まれています。JWK セットには、RP がサーバーへのリクエストを暗号化するために使用するサーバーの暗号化キーも含まれる場合があります。
- 戻り値:
- JWK セットを指す URL。
- デフォルト:
- ""
issuer
StringSE issuer
必須。プロバイダーによって発行されたトークンの発行者。- 戻り値:
- デフォルト:
- ""
subjectTypeSupported
StringSE subjectTypeSupported
必須。プロバイダーがサポートするサブジェクト型。- 戻り値:
- デフォルト:
- " 公衆 "
idTokenSigningAlgorithmsSupported
StringSE idTokenSigningAlgorithmsSupported
必須。プロバイダーごとにサポートされている ID トークンの署名アルゴリズム。- 戻り値:
- デフォルト:
- "RS256"
responseTypeSupported
StringSE responseTypeSupported
必須。プロバイダーがサポートするレスポンスの種類。- 戻り値:
- デフォルト:
- " コード、id_token、トークン id_token"