Pular para o conteúdo principal
Versão: 0.2.0-beta.1

Alias de Tipo: ProtectedResourceMetadata

type ProtectedResourceMetadata = {
  authorization_details_types_supported?: string[];
  authorization_servers?: string[];
  bearer_methods_supported?: string[];
  dpop_bound_access_tokens_required?: boolean;
  dpop_signing_alg_values_supported?: string[];
  jwks_uri?: string;
  resource: string;
  resource_documentation?: string;
  resource_name?: string;
  resource_policy_uri?: string;
  resource_signing_alg_values_supported?: string[];
  resource_tos_uri?: string;
  scopes_supported?: string[];
  signed_metadata?: string;
  tls_client_certificate_bound_access_tokens?: boolean;
};

Esquema para Metadados de Recurso Protegido do OAuth 2.0.

Declaração do tipo

authorization_details_types_supported?

optional authorization_details_types_supported: string[];

Valores de tipo de detalhes de autorização suportados ao usar o parâmetro de solicitação authorization_details.

authorization_servers?

optional authorization_servers: string[];

Lista de identificadores de emissor do servidor de autorização OAuth que podem ser usados com este recurso protegido.

bearer_methods_supported?

optional bearer_methods_supported: string[];

Métodos suportados para envio de tokens bearer do OAuth 2.0. Valores: ["header", "body", "query"].

dpop_bound_access_tokens_required?

optional dpop_bound_access_tokens_required: boolean;

Se o recurso protegido sempre exige tokens de acesso vinculados ao DPoP.

dpop_signing_alg_values_supported?

optional dpop_signing_alg_values_supported: string[];

Algoritmos JWS suportados para validação de provas JWT DPoP.

jwks_uri?

optional jwks_uri: string;

URL do documento JSON Web Key (JWK) Set do recurso protegido. Este documento contém as chaves públicas que podem ser usadas para verificar assinaturas digitais de respostas ou dados retornados por este recurso protegido. Isso difere do jwks_uri do servidor de autorização, que é usado para validação de tokens. Quando o recurso protegido assina suas respostas, os clientes podem buscar essas chaves públicas para verificar a autenticidade e integridade dos dados recebidos.

resource

resource: string;

O identificador de recurso do recurso protegido.

resource_documentation?

optional resource_documentation: string;

URL contendo a documentação para desenvolvedores sobre o uso do recurso protegido.

resource_name?

optional resource_name: string;

Nome legível por humanos do recurso protegido para exibição aos usuários finais.

resource_policy_uri?

optional resource_policy_uri: string;

URL contendo informações sobre os requisitos de uso de dados do recurso protegido.

resource_signing_alg_values_supported?

optional resource_signing_alg_values_supported: string[];

Algoritmos de assinatura JWS suportados pelo recurso protegido para assinar respostas do recurso.

resource_tos_uri?

optional resource_tos_uri: string;

URL contendo os termos de serviço do recurso protegido.

scopes_supported?

optional scopes_supported: string[];

Lista de valores de escopo usados em solicitações de autorização para acessar este recurso protegido.

signed_metadata?

optional signed_metadata: string;

Um JWT assinado contendo parâmetros de metadados como reivindicações. O JWT deve ser assinado usando JWS e incluir uma reivindicação 'iss'. Este campo fornece uma maneira de verificar criptograficamente a autenticidade dos próprios metadados. A assinatura pode ser verificada usando as chaves públicas disponíveis no endpoint jwks_uri. Quando presente, os valores neste metadado assinado têm precedência sobre os valores JSON simples correspondentes neste documento de metadados. Isso ajuda a evitar adulteração dos metadados do recurso.

tls_client_certificate_bound_access_tokens?

optional tls_client_certificate_bound_access_tokens: boolean;

Se o recurso protegido suporta tokens de acesso vinculados a certificado de cliente mutual-TLS.