Klien
Klien adalah aplikasi OAuth 2.0 yang mengautentikasi pengguna dan meminta token. Klien menentukan asal yang diizinkan, URI pengalihan, dan konfigurasi token.
Skema
interface Client {
id: string; // "cid..." - Unique identifier
resource_id: string; // Owning application or account
issuer: string;
audience: string | null;
allowed_origins: string[];
redirect_uris: string[];
allowed_scope: string | null;
default_scope: string | null;
access_token_config: TokenConfig | null;
refresh_token_config: TokenConfig | null;
id_token_config: TokenConfig | null;
}
interface TokenConfig {
expires_in: number;
cookie_options?: {
http_only?: boolean;
secure?: boolean;
same_site?: "lax" | "strict" | "none";
};
}Properti
| Properti | Jenis | Keterangan |
|---|---|---|
id | string | KSUID dengan awalan cid |
resource_id | string | Aplikasi atau akun yang memiliki klien |
issuer | string | Klaim penerbit untuk token |
audience | string? | Klaim penonton atas token |
allowed_origins | string[] | Asal CORS yang valid |
redirect_uris | string[] | URL pengalihan OAuth |
allowed_scope | string? | Cakupan yang diizinkan untuk permintaan token |
default_scope | string? | Cakupan default jika tidak ada yang disediakan |
access_token_config | object? | Akses pengaturan token |
refresh_token_config | object? | Segarkan pengaturan token |
id_token_config | object? | Pengaturan token ID |
Contoh
{
"id": "cid_2kHfPZcN9xW4mE8RtY7vB",
"resource_id": "app_root",
"issuer": "https://auth.example.com",
"audience": "https://api.example.com",
"allowed_origins": ["https://app.example.com"],
"redirect_uris": ["https://app.example.com/callback"],
"access_token_config": {
"expires_in": 3600
},
"refresh_token_config": {
"expires_in": 1209600
}
}Terkait
- Clients - Manajemen klien
- Client Key - Kunci penandatanganan
- OAuth - aliran OAuth