@point3/logto-module

/** * LogtoConfig * * Logto 인증 및 OAuth 클라이언트/서버(M2M) 기능을 위한 환경설정 객체입니다. * 각 서비스(OAuthClient, LogtoM2MClient 등)에서 DI를 통해 주입받은 환경변수 기반으로 설정됩니다. * * 주요 필드 설명: * - endpoint: Logto 인증 서버의 엔드포인트 URL (예: https://auth.example.com/oidc) * - appId: Logto 애플리케이션의 Client ID * - appSecret: Logto 애플리케이션의 Client Secret * - grantType: OAuth 인증 플로우에서 사용할 Grant Type (GrantType enum 참고) * - scopes: 요청할 OAuth 스코프 목록 (예: ['openid', 'profile', 'email']) * - resources: 접근할 리소스 서버 목록 (예: ['https://api.example.com']) * - prompt: 인증 요청 시 사용할 prompt 파라미터 (Prompt enum 참고) * - includeReservedScopes: Logto의 예약 스코프 포함 여부 (일반적으로 false, 필요시 true) * - redirectUri: 인증 후 리다이렉트될 URI (Authorization Code 플로우에서 필수) * * 예시: * ```ts * const config: LogtoConfig = { * endpoint: 'https://auth.example.com/oidc', * appId: 'my-client-id', * appSecret: 'my-client-secret', * grantType: GrantType.AuthorizationCode, * scopes: ['openid', 'profile', 'email'], * resources: ['https://api.example.com'], * prompt: Prompt.Login, * redirectUri: 'https://myapp.com/callback', * }; * ``` */ export type LogtoConfig = { /** Logto 인증 서버의 엔드포인트 URL (예: https://auth.example.com/oidc) */ endpoint: string; /** Logto 애플리케이션의 Client ID */ appId: string; /** OAuth 인증 플로우에서 사용할 Grant Type (GrantType enum 참고) */ grantType: GrantType; /** Logto 애플리케이션의 Client Secret */ appSecret: string; /** 요청할 OAuth 스코프 목록 (예: ['openid', 'profile', 'email']) */ scopes?: string[]; /** 접근할 리소스 서버 목록 (예: ['https://api.example.com']) */ resources?: string[]; /** 인증 요청 시 사용할 prompt 파라미터 (Prompt enum 참고) */ prompt?: Prompt; /** Logto의 예약 스코프 포함 여부 (일반적으로 false, 필요시 true) */ includeReservedScopes?: boolean; /** 인증 후 리다이렉트될 URI (Authorization Code 플로우에서 필수) */ redirectUri?: string; }; /** * Prompt * * 인증 요청 시 prompt 파라미터로 사용할 값의 Enum. * - None: 사용자 상호작용 없이 인증 시도 * - Consent: 동의 화면 강제 표시 * - Login: 로그인 화면 강제 표시 */ export enum Prompt { None = "none", Consent = "consent", Login = "login", } /** * GrantType * * OAuth 인증 플로우에서 사용할 Grant Type의 Enum. * - AuthorizationCode: 일반적인 사용자 인증(프론트엔드/백엔드 연동) * - ClientCredentials: 서버 간(M2M) 인증 * - RefreshToken: 리프레시 토큰을 통한 토큰 갱신 */ export enum GrantType { AuthorizationCode = 'authorization_code', ClientCredentials = 'client_credentials', RefreshToken = 'refresh_token', } /** * LogtoVerifierConfig * * Stateless 모드에서 토큰 검증에 필요한 설정입니다. * - jwksUri: JWKS 엔드포인트 URI * - issuer: 토큰 발급자(issuer) */ export interface LogtoVerifierConfig { /** JWKS 엔드포인트 URI */ jwksUri: string; /** 토큰 발급자 (issuer) */ issuer: string; } /** * LogtoOAuthConfig * * OAuth 클라이언트 설정입니다. * Authorization Code 플로우에서 사용됩니다. */ export interface LogtoOAuthConfig { /** Logto 인증 서버의 엔드포인트 URL */ endpoint: string; /** Logto 애플리케이션의 Client ID */ clientId: string; /** Logto 애플리케이션의 Client Secret */ clientSecret: string; /** 접근할 리소스 서버 목록 */ resources: string[]; /** 요청할 OAuth 스코프 목록 */ scopes: string[]; /** 인증 요청 시 사용할 prompt 파라미터 */ prompt: Prompt; /** 인증 후 리다이렉트될 URI */ redirectUri: string; /** 로그인 URI */ signInUri: string; /** 대시보드 로그인 URI (선택) */ dashboardSignInUri?: string; } /** * LogtoM2MConfig * * M2M(Machine-to-Machine) 클라이언트 설정입니다. * Client Credentials 플로우에서 사용됩니다. */ export interface LogtoM2MConfig { /** Logto 인증 서버의 엔드포인트 URL */ endpoint: string; /** M2M 애플리케이션의 Client ID */ clientId: string; /** M2M 애플리케이션의 Client Secret */ clientSecret: string; /** 접근할 리소스 서버 */ resource: string; /** Logto Management API URL */ apiUrl: string; /** 요청할 OAuth 스코프 목록 */ scopes: string[]; }