From fdf6ccc21147db6e082092f693fcd748514df8cb Mon Sep 17 00:00:00 2001 From: hf400159 Date: Sat, 2 Jul 2022 17:11:30 +0800 Subject: [PATCH 1/7] docs: update attributes's description --- docs/en/latest/plugins/openid-connect.md | 46 ++++++++++++------------ docs/zh/latest/plugins/openid-connect.md | 2 +- 2 files changed, 24 insertions(+), 24 deletions(-) diff --git a/docs/en/latest/plugins/openid-connect.md b/docs/en/latest/plugins/openid-connect.md index 5b33e5d53ad0..be256c97861b 100644 --- a/docs/en/latest/plugins/openid-connect.md +++ b/docs/en/latest/plugins/openid-connect.md @@ -33,29 +33,29 @@ The `openid-connect` Plugin provides authentication and introspection capability ## Attributes -| Name | Type | Required | Default | Valid values | Description | -|--------------------------------------|---------|----------|-----------------------|--------------|--------------------------------------------------------------------------------------------------------------------| -| client_id | string | True | | | OAuth client ID. | -| client_secret | string | True | | | OAuth client secret. | -| discovery | string | True | | | Discovery endpoint URL of the identity server. | -| scope | string | False | "openid" | | Scope used for authentication. | -| realm | string | False | "apisix" | | Realm used for authentication. | -| bearer_only | boolean | False | false | | When set to true, the Plugin will check for if the authorization header in the request matches a bearer token. | -| logout_path | string | False | "/logout" | | Path for logging out. | -| post_logout_redirect_uri | string | False | | | URL to redirect to after logging out. | -| redirect_uri | string | False | "ngx.var.request_uri" | | URI to which the identity provider redirects back to. | -| timeout | integer | False | 3 | [1,...] | Request timeout time in seconds. | -| ssl_verify | boolean | False | false | | When set to true, verifies the identity provider's SSL certificates. | -| introspection_endpoint | string | False | | | URL of the token verification endpoint of the identity server. | -| introspection_endpoint_auth_method | string | False | "client_secret_basic" | | Authentication method name for token introspection. | -| public_key | string | False | | | Public key to verify the token. | -| use_jwks | boolean | False | | | When set to true, uses the JWKS endpoint of the identity server to verify the token. | -| token_signing_alg_values_expected | string | False | | | Algorithm used for signing the authentication token. | -| set_access_token_header | boolean | False | true | | When set to true, sets the access token in a request header. | -| access_token_in_authorization_header | boolean | False | false | | When set to true, sets the access token in the `Authorization` header. Otherwise, set the `X-Access-Token` header. | -| set_id_token_header | boolean | False | true | | When set to true and the ID token is available, sets the ID token in the `X-ID-Token` request header. | -| set_userinfo_header | boolean | False | true | | When set to true and the UserInfo object is available, sets it in the `X-Userinfo` request header. | -| set_refresh_token_header | boolean | False | false | | When set to true and a refresh token object is available, sets it in the `X-Refresh-Token` request header. | +| Name | Type | Required | Default | Valid values | Description | +|--------------------------------------|---------|----------|-----------------------|--------------|--------------------------------------------------------------------------------------------------------------------------| +| client_id | string | True | | | OAuth client ID. | +| client_secret | string | True | | | OAuth client secret. | +| discovery | string | True | | | Discovery endpoint URL of the identity server. | +| scope | string | False | "openid" | | Scope used for authentication. | +| realm | string | False | "apisix" | | Realm used for authentication. | +| bearer_only | boolean | False | false | | When set to true, the Plugin will check for if the authorization header in the request matches a bearer token. | +| logout_path | string | False | "/logout" | | Path for logging out. | +| post_logout_redirect_uri | string | False | | | URL to redirect to after logging out. | +| redirect_uri | string | False | "ngx.var.request_uri" | | URI to which the identity provider redirects back to. | +| timeout | integer | False | 3 | [1,...] | Request timeout time in seconds. | +| ssl_verify | boolean | False | false | | When set to true, verifies the identity provider's SSL certificates. | +| introspection_endpoint | string | False | | | URL of the token verification endpoint of the identity server. | +| introspection_endpoint_auth_method | string | False | | | Authentication method name for token introspection, If not specified, the default will use the first value in well_know. | +| public_key | string | False | | | Public key to verify the token. | +| use_jwks | boolean | False | | | When set to true, uses the JWKS endpoint of the identity server to verify the token. | +| token_signing_alg_values_expected | string | False | | | Algorithm used for signing the authentication token. | +| set_access_token_header | boolean | False | true | | When set to true, sets the access token in a request header. | +| access_token_in_authorization_header | boolean | False | false | | When set to true, sets the access token in the `Authorization` header. Otherwise, set the `X-Access-Token` header. | +| set_id_token_header | boolean | False | true | | When set to true and the ID token is available, sets the ID token in the `X-ID-Token` request header. | +| set_userinfo_header | boolean | False | true | | When set to true and the UserInfo object is available, sets it in the `X-Userinfo` request header. | +| set_refresh_token_header | boolean | False | false | | When set to true and a refresh token object is available, sets it in the `X-Refresh-Token` request header. | ## Modes of operation diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index 16a8f9bfe47d..7a819741b5e8 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -47,7 +47,7 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | timeout | integer | 否 | 3 | [1,...] | 请求超时时间,单位为秒 | | ssl_verify | boolean | 否 | false | [true, false] | 当设置为 `true` 时,验证身份提供者的 SSL 证书。 | | introspection_endpoint | string | 否 | | | 身份服务器的令牌验证端点的 URL。 | -| introspection_endpoint_auth_method | string | 否 | "client_secret_basic" | | 令牌自省的认证方法名称。 | +| introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认将使用 well_know 中的第一个值。 | | public_key | string | 否 | | | 验证令牌的公钥。 | | token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 | | set_access_token_header | boolean | 否 | true | [true, false] | 在请求头设置访问令牌。 | From e426e70668df1e07b6b726c88a46415243ffe72a Mon Sep 17 00:00:00 2001 From: hf400159 Date: Sat, 2 Jul 2022 17:25:11 +0800 Subject: [PATCH 2/7] docs: update openid-connect description --- docs/en/latest/plugins/openid-connect.md | 2 +- docs/zh/latest/plugins/openid-connect.md | 6 ++++-- 2 files changed, 5 insertions(+), 3 deletions(-) diff --git a/docs/en/latest/plugins/openid-connect.md b/docs/en/latest/plugins/openid-connect.md index be256c97861b..7d6365364f43 100644 --- a/docs/en/latest/plugins/openid-connect.md +++ b/docs/en/latest/plugins/openid-connect.md @@ -55,7 +55,7 @@ The `openid-connect` Plugin provides authentication and introspection capability | access_token_in_authorization_header | boolean | False | false | | When set to true, sets the access token in the `Authorization` header. Otherwise, set the `X-Access-Token` header. | | set_id_token_header | boolean | False | true | | When set to true and the ID token is available, sets the ID token in the `X-ID-Token` request header. | | set_userinfo_header | boolean | False | true | | When set to true and the UserInfo object is available, sets it in the `X-Userinfo` request header. | -| set_refresh_token_header | boolean | False | false | | When set to true and a refresh token object is available, sets it in the `X-Refresh-Token` request header. | +| set_refresh_token_header | boolean | False | false | | When set to true and a refresh token object is available, sets it in the `X-Refresh-Token` request header. | ## Modes of operation diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index 7a819741b5e8..7f84b8287042 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -33,8 +33,8 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 ## 属性 -| 名称 | 类型 | 必选项 | 默认值 | 有效值 | 描述 | -| ------------------------------------ | ------- | ------ | --------------------- | ------- | ---------------------------------------------------------------------------------------------------- | +| 名称 | 类型 | 必选项 | 默认值 | 有效值 | 描述 | +| ------------------------------------ | ------- | ------ | --------------------- | ------------- | ------------------------------------------------------------------------------------------------ | | client_id | string | 是 | | | OAuth 客户端 ID。 | | client_secret | string | 是 | | | OAuth 客户端 secret。 | | discovery | string | 是 | | | 身份服务器发现端点的 URL。 | @@ -49,11 +49,13 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | introspection_endpoint | string | 否 | | | 身份服务器的令牌验证端点的 URL。 | | introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认将使用 well_know 中的第一个值。 | | public_key | string | 否 | | | 验证令牌的公钥。 | +| use_jwks | boolean | 否 | | | 当设置为 `true` 时,使用身份认证服务器的 JWKS 端点来验证令牌。 | | token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 | | set_access_token_header | boolean | 否 | true | [true, false] | 在请求头设置访问令牌。 | | access_token_in_authorization_header | boolean | 否 | false | [true, false] | 当值为 `true` 时,将访问令牌设置在请求头参数 `Authorization`,否则将使用请求头参数 `X-Access-Token`。| | set_id_token_header | boolean | 否 | true | [true, false] | 是否将 ID 令牌设置到请求头参数 `X-ID-Token`。 | | set_userinfo_header | boolean | 否 | true | [true, false] | 是否将用户信息对象设置到请求头参数 `X-Userinfo`。 | +| set_refresh_token_header | boolean | 否 | false | | 当设置为 `true` 并且刷新令牌对象可用时,将该属性设置在`X-Refresh-Token`请求头中。 | ## 操作模式 From 23a48d3ae39f625edc1eb619850ee6636428e5ed Mon Sep 17 00:00:00 2001 From: hf400159 Date: Sat, 2 Jul 2022 17:36:03 +0800 Subject: [PATCH 3/7] docs: update openid-connect description --- docs/zh/latest/plugins/openid-connect.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index 7f84b8287042..bb1b0d80375c 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -47,15 +47,15 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | timeout | integer | 否 | 3 | [1,...] | 请求超时时间,单位为秒 | | ssl_verify | boolean | 否 | false | [true, false] | 当设置为 `true` 时,验证身份提供者的 SSL 证书。 | | introspection_endpoint | string | 否 | | | 身份服务器的令牌验证端点的 URL。 | -| introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认将使用 well_know 中的第一个值。 | +| introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认使用 well_know 中的第一个值。 | | public_key | string | 否 | | | 验证令牌的公钥。 | -| use_jwks | boolean | 否 | | | 当设置为 `true` 时,使用身份认证服务器的 JWKS 端点来验证令牌。 | +| use_jwks | boolean | 否 | | | 当设置为 `true` 时,则会使用身份认证服务器的 JWKS 端点来验证令牌。 | | token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 | | set_access_token_header | boolean | 否 | true | [true, false] | 在请求头设置访问令牌。 | | access_token_in_authorization_header | boolean | 否 | false | [true, false] | 当值为 `true` 时,将访问令牌设置在请求头参数 `Authorization`,否则将使用请求头参数 `X-Access-Token`。| | set_id_token_header | boolean | 否 | true | [true, false] | 是否将 ID 令牌设置到请求头参数 `X-ID-Token`。 | | set_userinfo_header | boolean | 否 | true | [true, false] | 是否将用户信息对象设置到请求头参数 `X-Userinfo`。 | -| set_refresh_token_header | boolean | 否 | false | | 当设置为 `true` 并且刷新令牌对象可用时,将该属性设置在`X-Refresh-Token`请求头中。 | +| set_refresh_token_header | boolean | 否 | false | | 当设置为 `true` 并且刷新令牌可用时,则会将该属性设置在`X-Refresh-Token`请求头中。 | ## 操作模式 From 1accefa45e90eb0861439d111b82a9069a874d0b Mon Sep 17 00:00:00 2001 From: hf400159 Date: Mon, 4 Jul 2022 11:39:31 +0800 Subject: [PATCH 4/7] fix: update comment --- docs/en/latest/plugins/openid-connect.md | 2 +- docs/zh/latest/plugins/openid-connect.md | 42 ++++++++++++------------ 2 files changed, 22 insertions(+), 22 deletions(-) diff --git a/docs/en/latest/plugins/openid-connect.md b/docs/en/latest/plugins/openid-connect.md index 7d6365364f43..653a1d4f02b8 100644 --- a/docs/en/latest/plugins/openid-connect.md +++ b/docs/en/latest/plugins/openid-connect.md @@ -49,7 +49,7 @@ The `openid-connect` Plugin provides authentication and introspection capability | introspection_endpoint | string | False | | | URL of the token verification endpoint of the identity server. | | introspection_endpoint_auth_method | string | False | | | Authentication method name for token introspection, If not specified, the default will use the first value in well_know. | | public_key | string | False | | | Public key to verify the token. | -| use_jwks | boolean | False | | | When set to true, uses the JWKS endpoint of the identity server to verify the token. | +| use_jwks | boolean | False | false | | When set to `true`, uses the JWKS endpoint of the identity server to verify the token. | | token_signing_alg_values_expected | string | False | | | Algorithm used for signing the authentication token. | | set_access_token_header | boolean | False | true | | When set to true, sets the access token in a request header. | | access_token_in_authorization_header | boolean | False | false | | When set to true, sets the access token in the `Authorization` header. Otherwise, set the `X-Access-Token` header. | diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index bb1b0d80375c..422858293d3f 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -35,27 +35,27 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | 名称 | 类型 | 必选项 | 默认值 | 有效值 | 描述 | | ------------------------------------ | ------- | ------ | --------------------- | ------------- | ------------------------------------------------------------------------------------------------ | -| client_id | string | 是 | | | OAuth 客户端 ID。 | -| client_secret | string | 是 | | | OAuth 客户端 secret。 | -| discovery | string | 是 | | | 身份服务器发现端点的 URL。 | -| scope | string | 否 | "openid" | | 用于认证的范围。 | -| realm | string | 否 | "apisix" | | 用于认证的领域。 | -| bearer_only | boolean | 否 | false | | 设置为 `true` 时,将检查请求中带有承载令牌的授权标头。 | -| logout_path | string | 否 | "/logout" | | 登出路径。 | -| post_logout_redirect_uri | string | 否 | | | 调用登出接口后想要跳转的 URL。 | -| redirect_uri | string | 否 | "ngx.var.request_uri" | | 身份提供者重定向返回的 URI。 | -| timeout | integer | 否 | 3 | [1,...] | 请求超时时间,单位为秒 | -| ssl_verify | boolean | 否 | false | [true, false] | 当设置为 `true` 时,验证身份提供者的 SSL 证书。 | -| introspection_endpoint | string | 否 | | | 身份服务器的令牌验证端点的 URL。 | -| introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认使用 well_know 中的第一个值。 | -| public_key | string | 否 | | | 验证令牌的公钥。 | -| use_jwks | boolean | 否 | | | 当设置为 `true` 时,则会使用身份认证服务器的 JWKS 端点来验证令牌。 | -| token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 | -| set_access_token_header | boolean | 否 | true | [true, false] | 在请求头设置访问令牌。 | -| access_token_in_authorization_header | boolean | 否 | false | [true, false] | 当值为 `true` 时,将访问令牌设置在请求头参数 `Authorization`,否则将使用请求头参数 `X-Access-Token`。| -| set_id_token_header | boolean | 否 | true | [true, false] | 是否将 ID 令牌设置到请求头参数 `X-ID-Token`。 | -| set_userinfo_header | boolean | 否 | true | [true, false] | 是否将用户信息对象设置到请求头参数 `X-Userinfo`。 | -| set_refresh_token_header | boolean | 否 | false | | 当设置为 `true` 并且刷新令牌可用时,则会将该属性设置在`X-Refresh-Token`请求头中。 | +| client_id | string | 是 | | | OAuth 客户端 ID。 | +| client_secret | string | 是 | | | OAuth 客户端 secret。 | +| discovery | string | 是 | | | 身份服务器发现端点的 URL。 | +| scope | string | 否 | "openid" | | 用于认证的范围。 | +| realm | string | 否 | "apisix" | | 用于认证的领域。 | +| bearer_only | boolean | 否 | false | | 设置为 `true` 时,将检查请求中带有承载令牌的授权标头。 | +| logout_path | string | 否 | "/logout" | | 登出路径。 | +| post_logout_redirect_uri | string | 否 | | | 调用登出接口后想要跳转的 URL。 | +| redirect_uri | string | 否 | "ngx.var.request_uri" | | 身份提供者重定向返回的 URI。 | +| timeout | integer | 否 | 3 | [1,...] | 请求超时时间,单位为秒 | +| ssl_verify | boolean | 否 | false | [true, false] | 当设置为 `true` 时,验证身份提供者的 SSL 证书。 | +| introspection_endpoint | string | 否 | | | 身份服务器的令牌验证端点的 URL。 | +| introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认使用 well_know 中的第一个值。 | +| public_key | string | 否 | | | 验证令牌的公钥。 | +| use_jwks | boolean | 否 | false | | 当设置为 `true` 时,则会使用身份认证服务器的 JWKS 端点来验证令牌。 | +| token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 | +| set_access_token_header | boolean | 否 | true | [true, false] | 在请求头设置访问令牌。 | +| access_token_in_authorization_header | boolean | 否 | false | [true, false] | 当值为 `true` 时,将访问令牌设置在请求头参数 `Authorization`,否则将使用请求头参数 `X-Access-Token`。 | +| set_id_token_header | boolean | 否 | true | [true, false] | 是否将 ID 令牌设置到请求头参数 `X-ID-Token`。 | +| set_userinfo_header | boolean | 否 | true | [true, false] | 是否将用户信息对象设置到请求头参数 `X-Userinfo`。 | +| set_refresh_token_header | boolean | 否 | false | | 当设置为 `true` 并且刷新令牌可用时,则会将该属性设置在`X-Refresh-Token`请求头中。 | ## 操作模式 From 29b4843586226df41eae94c97b720311a8263ed4 Mon Sep 17 00:00:00 2001 From: hf400159 Date: Mon, 4 Jul 2022 11:41:45 +0800 Subject: [PATCH 5/7] fix: update comment --- docs/zh/latest/plugins/openid-connect.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index 422858293d3f..4db6633dcc3f 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -52,7 +52,7 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | use_jwks | boolean | 否 | false | | 当设置为 `true` 时,则会使用身份认证服务器的 JWKS 端点来验证令牌。 | | token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 | | set_access_token_header | boolean | 否 | true | [true, false] | 在请求头设置访问令牌。 | -| access_token_in_authorization_header | boolean | 否 | false | [true, false] | 当值为 `true` 时,将访问令牌设置在请求头参数 `Authorization`,否则将使用请求头参数 `X-Access-Token`。 | +| access_token_in_authorization_header | boolean | 否 | false | [true, false] | 当设置为 `true` 时,将访问令牌设置在请求头参数 `Authorization`,否则将使用请求头参数 `X-Access-Token`。 | | set_id_token_header | boolean | 否 | true | [true, false] | 是否将 ID 令牌设置到请求头参数 `X-ID-Token`。 | | set_userinfo_header | boolean | 否 | true | [true, false] | 是否将用户信息对象设置到请求头参数 `X-Userinfo`。 | | set_refresh_token_header | boolean | 否 | false | | 当设置为 `true` 并且刷新令牌可用时,则会将该属性设置在`X-Refresh-Token`请求头中。 | From e5c4ecbe6fa2e82acd7f04ee426c4fc50ebda343 Mon Sep 17 00:00:00 2001 From: hf400159 Date: Mon, 4 Jul 2022 11:42:05 +0800 Subject: [PATCH 6/7] fix: update comment --- docs/zh/latest/plugins/openid-connect.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index 4db6633dcc3f..07b877b0cb51 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -40,7 +40,7 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | discovery | string | 是 | | | 身份服务器发现端点的 URL。 | | scope | string | 否 | "openid" | | 用于认证的范围。 | | realm | string | 否 | "apisix" | | 用于认证的领域。 | -| bearer_only | boolean | 否 | false | | 设置为 `true` 时,将检查请求中带有承载令牌的授权标头。 | +| bearer_only | boolean | 否 | false | | 当设置为 `true` 时,将检查请求中带有承载令牌的授权标头。 | | logout_path | string | 否 | "/logout" | | 登出路径。 | | post_logout_redirect_uri | string | 否 | | | 调用登出接口后想要跳转的 URL。 | | redirect_uri | string | 否 | "ngx.var.request_uri" | | 身份提供者重定向返回的 URI。 | From c35fe4d8bf0735d75dcd000d441d823540671def Mon Sep 17 00:00:00 2001 From: hf400159 Date: Tue, 5 Jul 2022 09:20:38 +0800 Subject: [PATCH 7/7] docs: fix comment --- docs/en/latest/plugins/openid-connect.md | 7 ++++--- docs/zh/latest/plugins/openid-connect.md | 3 ++- 2 files changed, 6 insertions(+), 4 deletions(-) diff --git a/docs/en/latest/plugins/openid-connect.md b/docs/en/latest/plugins/openid-connect.md index 653a1d4f02b8..5e3ac02b1233 100644 --- a/docs/en/latest/plugins/openid-connect.md +++ b/docs/en/latest/plugins/openid-connect.md @@ -47,15 +47,16 @@ The `openid-connect` Plugin provides authentication and introspection capability | timeout | integer | False | 3 | [1,...] | Request timeout time in seconds. | | ssl_verify | boolean | False | false | | When set to true, verifies the identity provider's SSL certificates. | | introspection_endpoint | string | False | | | URL of the token verification endpoint of the identity server. | -| introspection_endpoint_auth_method | string | False | | | Authentication method name for token introspection, If not specified, the default will use the first value in well_know. | +| introspection_endpoint_auth_method | string | False | "client_secret_basic" | | Authentication method name for token introspection. | +| token_endpoint_auth_method | string | False | | | Authentication method name for token endpoint. The default will get the first supported method specified by the OP. | | public_key | string | False | | | Public key to verify the token. | -| use_jwks | boolean | False | false | | When set to `true`, uses the JWKS endpoint of the identity server to verify the token. | +| use_jwks | boolean | False | false | | When set to `true`, uses the JWKS endpoint of the identity server to verify the token. | | token_signing_alg_values_expected | string | False | | | Algorithm used for signing the authentication token. | | set_access_token_header | boolean | False | true | | When set to true, sets the access token in a request header. | | access_token_in_authorization_header | boolean | False | false | | When set to true, sets the access token in the `Authorization` header. Otherwise, set the `X-Access-Token` header. | | set_id_token_header | boolean | False | true | | When set to true and the ID token is available, sets the ID token in the `X-ID-Token` request header. | | set_userinfo_header | boolean | False | true | | When set to true and the UserInfo object is available, sets it in the `X-Userinfo` request header. | -| set_refresh_token_header | boolean | False | false | | When set to true and a refresh token object is available, sets it in the `X-Refresh-Token` request header. | +| set_refresh_token_header | boolean | False | false | | When set to true and a refresh token object is available, sets it in the `X-Refresh-Token` request header. | ## Modes of operation diff --git a/docs/zh/latest/plugins/openid-connect.md b/docs/zh/latest/plugins/openid-connect.md index 07b877b0cb51..6aa620209fe7 100644 --- a/docs/zh/latest/plugins/openid-connect.md +++ b/docs/zh/latest/plugins/openid-connect.md @@ -47,7 +47,8 @@ description: 本文介绍了关于 Apache APISIX `openid-connect` 插件的基 | timeout | integer | 否 | 3 | [1,...] | 请求超时时间,单位为秒 | | ssl_verify | boolean | 否 | false | [true, false] | 当设置为 `true` 时,验证身份提供者的 SSL 证书。 | | introspection_endpoint | string | 否 | | | 身份服务器的令牌验证端点的 URL。 | -| introspection_endpoint_auth_method | string | 否 | | | 令牌自省的认证方法名称,如果未指定,则默认使用 well_know 中的第一个值。 | +| introspection_endpoint_auth_method | string | 否 | "client_secret_basic" | | 令牌自省的认证方法名称。 | +| token_endpoint_auth_method | string | 否 | | | 令牌端点的身份验证方法名称。默认情况将获取 OP 指定的第一个支持的方法。 | | public_key | string | 否 | | | 验证令牌的公钥。 | | use_jwks | boolean | 否 | false | | 当设置为 `true` 时,则会使用身份认证服务器的 JWKS 端点来验证令牌。 | | token_signing_alg_values_expected | string | 否 | | | 用于对令牌进行签名的算法。 |