L'ID du client de l'OIDC.

Liste de types de réponses délimitée par des espaces. Les types de réponses valides sont : code, token, id_token.

Le mode de réponse. Par défaut, la requête est utilisée pour le flux authorization_code, et la fragmentation pour le flux implicite ou hybride.

L'URI de redirection.

L'État. Une valeur opaque utilisée pour maintenir l'état entre la demande et le rappel. La longueur minimale est de 8 caractères.

Nonce. La valeur string utilisée pour associer une session client à un jeton d'identification afin de limiter les attaques par rejeu. Cet attribut est requis lorsque le type de réponse inclut id_token. La longueur minimale est de 8 caractères.

Si l'utilisateur est invité à se réauthentifier. Lorsque la valeur est "login", l'utilisateur est réauthentifié. Si la valeur est "none", l'utilisateur n'est pas invité à s'authentifier.

Âge maximum d'authentification. Spécifie le temps écoulé autorisé, en secondes, depuis la dernière authentification de l'utilisateur.

Défi du code. Requis si le client OIDC est configuré pour exiger une clé de preuve pour l'échange de code (PKCE).

Méthode de contestation de code pour PKCE. La valeur par défaut est "plain" si elle n'est pas spécifiée.

Une liste de champs d'application délimités par des espaces qui sont associés à cette demande d'autorisation.

Le JSON qui contient les demandes pour le point de terminaison id_token ou userinfo.

Indice de connexion. Valeur à utiliser lorsque l'utilisateur est invité à se connecter. Facultatif pour la demande de l'OIDC. Cette valeur est le nom d'utilisateur sous forme de string (par exemple [email protected] ) ou de JSON (par exemple {"realm":"cloudIdentityRealm","username":"[email protected]"} ). Si vous
utilisez une valeur JSON, l'attribut realm indique le domaine de la source d'identité.

L'objet de la demande sous la forme d'un JWT signé. Cela peut être utilisé comme alternative à l'envoi des propriétés individuelles dans le formulaire.

L'URI référençant l'objet de la demande.