providers/fusionauth
内置的 FusionAuth 集成。
FusionAuthProfile
这是 FusionAuth 返回的默认 openid 签名,可以使用 Lambda 函数 自定义它。
扩展
Record<string,any>
属性
at_hash
at_hash: string;aud
aud: string;authenticationType
authenticationType: string;c_hash
c_hash: string;email: string;email_verified
email_verified: boolean;exp
exp: number;iat
iat: number;iss
iss: string;jti
jti: string;preferred_username
preferred_username: string;scope
scope: string;sid
sid: string;sub
sub: string;default()
default<P>(options): OAuthConfig<P>将 FusionAuth 登录添加到您的页面。
设置
回调 URL
https://example.com/api/auth/callback/fusionauth配置
import { Auth } from "@auth/core"
import FusionAuth from "@auth/core/providers/fusionauth"
const request = new Request(origin)
const response = await Auth(request, {
providers: [
FusionAuth({
clientId: FUSIONAUTH_CLIENT_ID,
clientSecret: FUSIONAUTH_CLIENT_SECRET,
tenantId: FUSIONAUTH_TENANT_ID,
issuer: FUSIONAUTH_ISSUER,
}),
],
})⚠️
如果您使用多租户,则需要传递 tenantId 选项以应用正确的主题。
资源
备注
默认情况下,Auth.js 假设 FusionAuth 提供商基于 OAuth 2 规范。
配置
💡
可以在 https://your-fusionauth-server-url/admin/application 创建应用程序。
有关更多信息,请按照 FusionAuth 5 分钟设置指南 进行操作。
在您应用程序的 OAuth 设置中,配置以下内容。
- 重定向 URL
- 启用的授权
- 确保已启用授权码。
如果使用 JSON Web Token,则需要确保签名算法是 RS256,您可以通过转到设置、密钥管理、生成 RSA 并选择 SHA-256 作为算法来创建 RS256 密钥对。之后,转到您应用程序的 JWT 设置,并选择此密钥作为访问令牌签名密钥和 ID 令牌签名密钥。
💡
FusionAuth 提供商附带 默认配置。要为您的用例覆盖默认值,请查看 自定义内置 OAuth 提供商。
类型参数
| 类型参数 |
|---|
P extends FusionAuthProfile |
参数
| 参数 | 类型 |
|---|---|
options | OAuthUserConfig<P> & { tenantId: string; } |
返回值
OAuthConfig<P>