OIDC 1.0プロバイダーコンフィグレーションの取得
OIDC 1.0で定められた OpenID プロバイダーに関する情報を返却する
📬 リクエスト
Section titled “📬 リクエスト”GET {auth_api_url}/.well-known/openid-configuration
リクエストヘッダ
Section titled “リクエストヘッダ”なし
パスパラメータ
Section titled “パスパラメータ”なし
クエリパラメータ
Section titled “クエリパラメータ”なし
✨ 成功レスポンス
Section titled “✨ 成功レスポンス”ステータスコード
Section titled “ステータスコード”200 : OK
レスポンスヘッダ
Section titled “レスポンスヘッダ”| キー | 値 |
|---|---|
| Content-Type | application/json |
レスポンスボディ
Section titled “レスポンスボディ”| フィールド | 形式 | 必須 | 説明 | 値の例 |
|---|---|---|---|---|
| issuer | 文字列 | YES | OpenIDプロバイダーを一意に識別するURL | https://auth.example.com |
| authorization_endpoint | 文字列 | YES | 認可処理エンドポイントのURL | https://auth.example.com/oauth2/authorize |
| token_endpoint | 文字列 | YES | トークン交換処理エンドポイントのURL | https://auth.example.com/oauth2/token |
| userinfo_endpoint | 文字列 | YES | ユーザー情報取得エンドポイントのURL | https://auth.example.com/oauth2/userinfo |
| jwks_uri | 文字列 | YES | 公開鍵群が公開されているURL | https://auth.example.com/oauth2/jwks |
| scopes_supported | ["openid", "profile", "email", "offline_access"](固定値) | YES | サポートするscope一覧 | ["openid", "profile", "email", "offline_access"] |
| response_types_supported | ["code"](固定値) | YES | サポートするresponse type一覧 | ["code"] |
| subject_types_supported | ["public"](固定値) | YES | サポートするsubのタイプ一覧 | ["public"] |
| id_token_signing_alg_values_supported | ["RS256"](固定値) | YES | サポートするJWSサインアルゴリズム一覧 | ["RS256"] |
レスポンスボディのサンプル
Section titled “レスポンスボディのサンプル”💬 具体的な要求事項
Section titled “💬 具体的な要求事項”- OIDC 1.0プロバイダー構成エンドポイントの仕様に従い実装してください
その他(補足等)
Section titled “その他(補足等)”- OpenID Provider Metadataで列挙されたオプションのうち、レスポンスボディに記載されてないフィールドについては、UPWARDから参照しないためサポートする必要はありません