googleLogin - Sociální přihlášení Google (googleLogin)

Konfigurace sociálního přihlášení pro Google

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
clientIdstringID aplikace nebo klienta.
clientSecretZakódované heslo s možností dekódování (řetězec)Tajný údaj aplikace nebo klienta.
authorizationEndpointstringhttps://accounts.google.com/o/oauth2/v2/authUrčuje adresu URL koncového bodu autorizace.
tokenEndpointstringhttps://www.googleapis.com/oauth2/v4/tokenUrčuje adresu URL koncového bodu tokenu.
jwksUristringhttps://www.googleapis.com/oauth2/v3/certsUrčuje adresu URL služby klíče JWK (JSON Web Key).
scopestringopenid profile emailUrčuje povinný rozsah.
userNameAttributestringemailHodnota nároku je činitel ověřeného uživatele.
mapToUserRegistrybooleanfalseUrčuje, zda se má userIdentifier mapovat na uživatele z registru.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Uvádí ID konfigurace SSL používané pro připojení k sociálním médiím.
authFilterRefOdkaz na prvek nejvyšší úrovně authFilter (řetězec).Uvádí odkaz na filtr ověřování.
isClientSideRedirectSupportedbooleantrueUrčuje, zda je podporováno přesměrování na straně klienta. Příklady klienta zahrnují prohlížeč nebo samostatnou aplikaci JavaScript. Je-li nastaveno na hodnotu true, musí klient podporovat JavaScript.
displayNamestringGoogleNázev konfigurace sociálního přihlášení pro zobrazení.
websitetokenTypehttps://accounts.google.comAdresa webových stránek.
redirectToRPHostAndPortstringUrčuje hostitele a číslo portu zpětného volání.
issuerstringhttps://accounts.google.comAdresa URL vydavatele.
realmNameAttributestringissHodnota nároku se použije jako sféra subjektu.
groupNameAttributestringHodnota nároku se použije jako členství ve skupině uživatelů.
userUniqueIdAttributestringHodnota nároku se použije jako jedinečné ID subjektu.
clockSkewint300000Maximální časový rozdíl (v milisekundách) mezi vydáním klíče a jeho použitím.
signatureAlgorithmstringRS256Algoritmus používaný k podepsání tokenu nebo klíče.

authFilter

Uvádí odkaz na filtr ověřování.

authFilter > webApp

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > requestUrl

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
urlPatternstringUrčuje vzor URL.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > remoteAddress

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno
lessThan
Menší než
greaterThan
Větší než
ipstringUrčuje adresu IP.

authFilter > host

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > userAgent

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
agentstringUrčuje agenta uživatele
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

jwt

Určuje informace, které se používají k sestavení tokenů JWT. Tyto informace obsahují odkaz na tvůrce JWT a nároky z tokenu ID.

NameTypeDefaultDescription
buildertokenTypeOdkazovaný tvůrce JWT vytváří token JWT a token je přidán do ověřeného subjektu.

jwt > claims

Udává seznam nároků, které se mají zkopírovat z informací o uživateli nebo tokenu ID, oddělených čárkami.