providers/fusionauth
內建的 FusionAuth 整合。
FusionAuthProfile
這是 FusionAuth 返回的預設 openid 簽名,可以使用lambda 函數進行自訂
繼承
Record<string,any>
屬性
at_hash
at_hash: string;aud
aud: string;authenticationType
authenticationType: string;c_hash
c_hash: string;email: string;email_verified
email_verified: boolean;exp
exp: number;iat
iat: number;iss
iss: string;jti
jti: string;preferred_username
preferred_username: string;scope
scope: string;sid
sid: string;sub
sub: string;default()
default<P>(options): OAuthConfig<P>將 FusionAuth 登入新增至您的頁面。
設定
回調 URL
https://example.com/api/auth/callback/fusionauth配置
import { Auth } from "@auth/core"
import FusionAuth from "@auth/core/providers/fusionauth"
const request = new Request(origin)
const response = await Auth(request, {
providers: [
FusionAuth({
clientId: FUSIONAUTH_CLIENT_ID,
clientSecret: FUSIONAUTH_CLIENT_SECRET,
tenantId: FUSIONAUTH_TENANT_ID,
issuer: FUSIONAUTH_ISSUER,
}),
],
})⚠️
如果您正在使用多租戶,則需要傳入 tenantId 選項以套用適當的主題。
資源
注意事項
預設情況下,Auth.js 假設 FusionAuth 提供者基於 OAuth 2 規範。
配置
💡
可以在https://your-fusionauth-server-url/admin/application建立應用程式。
如需更多資訊,請依照FusionAuth 5 分鐘設定指南。
在您的應用程式的 OAuth 設定中,設定以下內容。
- 重新導向 URL
- 已啟用的授權
- 請確保已啟用「授權碼」。
如果使用 JSON Web Tokens,您需要確保簽署演算法為 RS256,您可以前往「設定」、「金鑰管理員」、產生 RSA 並選擇 SHA-256 作為演算法,來建立 RS256 金鑰配對。之後,前往您應用程式的 JWT 設定,並選取此金鑰作為「存取權杖簽署金鑰」和「識別碼權杖簽署金鑰」。
💡
FusionAuth 提供者隨附預設配置。若要覆寫您使用案例的預設值,請查看自訂內建的 OAuth 提供者。
類型參數
| 類型參數 |
|---|
P 延伸自 FusionAuthProfile |
參數
| 參數 | 類型 |
|---|---|
選項 | OAuthUserConfig<P> & { tenantId: string; } |
回傳
OAuthConfig<P>