Auth Hook

onBeforeHandle フックでCookieを元にセッションが有効かどうかを判別し、 resolve フックから sessionStatus と sessionClaims を返す。

const rp = await OidcClient.factory({
  authHookSettings: {
    loginRedirectUrl: "/path/to/login",
    disableRedirect: false,
    //...
  },
  //...
});
const authHook = rp.authHook;

• セッションが有効な場合
  • sessionStatus : セッションステータス
    • 参照: OIDCClientSessionStatus
  • sessionClaims : ID Token Claims
    • 参照: IdTokenClaims type definition of openid-client.
    • 参照: OpenID Connect Core 1.0 の Claims 及び IDToken の章
• セッションが無効な場合
  • loginRedirectUrl にリダイレクト
  • disableRedirect が true の場合は sessionStatus , sessionClaims 共に null になる
• ElysiaJSプラグインとしてのメタデータ
  • 名称: elysia-openid-client-auth-hook
  • シード: settings.pluginSeed 、未指定なら issuerUrl
• 参照: OIDCClientAuthHookSettings