アノテーション型 OpenIdProviderMetadata


  • @RetentionSE(RUNTIMESE)
    public @interface OpenIdProviderMetadata
    OpenIdProviderMetadata アノテーションは、providerUri を使用して検出された OpenID Connect プロバイダーのエンドポイント値をオーバーライドします。
    作成者:
    Gaurav Gupta, Rudy De Busscher
    • 要素の詳細

      • authorizationEndpoint

        StringSE authorizationEndpoint
        必須。OAuth2 プロバイダーが認証を提供するための URL。これは https エンドポイントである必要があります。
        戻り値:
        OAuth2 プロバイダーの URL。
        デフォルト:
        ""
      • tokenEndpoint

        StringSE tokenEndpoint
        必須。OAuth2 プロバイダーが認証トークンを提供するための URL
        戻り値:
        OAuth2 プロバイダーの URL。
        デフォルト:
        ""
      • userinfoEndpoint

        StringSE userinfoEndpoint
        必須。認証されたエンドユーザーに関するクレームを返す OAuth 2.0 保護リソース。
        戻り値:
        ユーザー情報の URL。
        デフォルト:
        ""
      • endSessionEndpoint

        StringSE endSessionEndpoint
        オプション。エンドユーザーがサイトからログアウトし、OP からもログアウトする可能性があることを通知する OP エンドポイント。
        戻り値:
        サーバーセッションからログアウトするための URL。
        デフォルト:
        ""
      • jwksURI

        StringSE jwksURI
        必須。OpenId Connect プロバイダーの JSON Web キーセットドキュメント

        これには、RP が OP からの署名を検証するために使用する署名鍵が含まれています。JWK セットには、RP がサーバーへのリクエストを暗号化するために使用するサーバーの暗号化キーも含まれる場合があります。

        戻り値:
        JWK セットを指す URL。
        デフォルト:
        ""
      • issuer

        StringSE issuer
        必須。プロバイダーによって発行されたトークンの発行者。
        戻り値:
        デフォルト:
        ""
      • subjectTypeSupported

        StringSE subjectTypeSupported
        必須。プロバイダーがサポートするサブジェクト型。
        戻り値:
        デフォルト:
        " 公衆 "
      • idTokenSigningAlgorithmsSupported

        StringSE idTokenSigningAlgorithmsSupported
        必須。プロバイダーごとにサポートされている ID トークンの署名アルゴリズム。
        戻り値:
        デフォルト:
        "RS256"
      • responseTypeSupported

        StringSE responseTypeSupported
        必須。プロバイダーがサポートするレスポンスの種類。
        戻り値:
        デフォルト:
        " コード、id_token、トークン id_token"