パッケージ jakarta.security.enterprise.authentication.mechanism.http.openid

アノテーションインターフェース OpenIdProviderMetadata

@RetentionSE(RUNTIMESE) public @interface OpenIdProviderMetadata
OpenIdProviderMetadata アノテーションは、providerUri を使用して検出された OpenID Connect プロバイダーのエンドポイント値をオーバーライドします。

型 String の属性の式が評価されます。

作成者:
Gaurav Gupta, Rudy De Busscher

  • 要素の詳細

    • authorizationEndpoint

      StringSE authorizationEndpoint
      必須。OAuth2 プロバイダーが認証を提供するための URL。これは https エンドポイントである必要があります。
      戻り値:
      OAuth2 プロバイダーの URL。
      デフォルト:
      ""

    • tokenEndpoint

      StringSE tokenEndpoint
      必須。OAuth2 プロバイダーが認証トークンを提供するための URL
      戻り値:
      OAuth2 プロバイダーの URL。
      デフォルト:
      ""

    • userinfoEndpoint

      StringSE userinfoEndpoint
      オプション。認証されたエンドユーザーに関するクレームを返す OAuth 2.0 保護リソース。
      戻り値:
      ユーザー情報の URL。
      デフォルト:
      ""

    • endSessionEndpoint

      StringSE endSessionEndpoint
      オプション。エンドユーザーがサイトからログアウトし、OP からもログアウトする可能性があることを通知する OP エンドポイント。
      戻り値:
      サーバーセッションからログアウトするための URL。
      デフォルト:
      ""

    • jwksURI

      StringSE jwksURI
      必須。OpenId Connect プロバイダーの JSON Web キーセットドキュメント

      これには、RP が OP からの署名を検証するために使用する署名鍵が含まれています。JWK セットには、RP がサーバーへのリクエストを暗号化するために使用するサーバーの暗号化キーも含まれる場合があります。

      戻り値:
      JWK セットを指す URL。
      デフォルト:
      ""

    • issuer

      StringSE issuer
      必須。プロバイダーによって発行されたトークンの発行者。
      戻り値:
      デフォルト:
      ""

    • subjectTypeSupported

      StringSE subjectTypeSupported
      必須。プロバイダーがサポートするサブジェクト型。
      戻り値:
      デフォルト:
      " 公衆 "

    • idTokenSigningAlgorithmsSupported

      StringSE idTokenSigningAlgorithmsSupported
      必須。プロバイダーごとにサポートされている ID トークンの署名アルゴリズム。
      戻り値:
      デフォルト:
      "RS256"

    • responseTypeSupported

      StringSE responseTypeSupported
      必須。プロバイダーがサポートするレスポンスの種類。
      戻り値:
      デフォルト:
      " コード、id_token、トークン id_token"