このエクステンションは、yii\authclient\OpenIdConnect クラスを通じて、 OpenId 接続 認証プロトコルのサポートを提供します。
アプリケーション設定の例:
'components' => [
'authClientCollection' => [
'class' => 'yii\authclient\Collection',
'clients' => [
'google' => [
'class' => 'yii\authclient\OpenIdConnect',
'issuerUrl' => 'https://accounts.google.com',
'clientId' => 'google_client_id',
'clientSecret' => 'google_client_secret',
'name' => 'google',
'title' => 'Google OpenID 接続',
],
],
]
// ...
]
認証のワークフローは、OAuth2 の場合と全く同じです。
注意! 'OpenID 接続' プロトコルは、認証のプロセスをセキュアにするために、 JWS 検証を使います。
そのような検証を使うためには。このエクステンションがデフォルトでは要求していない
spomky-labs/jose
ライブラリをインストールする必要があります。
composer require --prefer-dist "spomky-labs/jose:~5.0.6"
または、
"spomky-labs/jose": "~5.0.6"
をあなたの composer.joson のrequire
セクションに追加します。
Note: あなたが十分に信頼された 'OpenID 接続' プロバイダを使おうとする場合は、yii\authclient\OpenIdConnect::$validateJws を無効化し、
spomky-labs/jose
ライブラリのインストールを冗長なものとして割愛できます。 ただし、プロトコルの仕様に反することですので、お奨めは出来ません。