@pocketsign/klon-sdk
    Preparing search index...

    Interface ClientConfig

    createClient に渡す KLON OIDC クライアントの設定。

    interface ClientConfig {
        allowInsecureRequests?: boolean;
        clientId: string;
        clientSecret?: string;
        customFetch?: (
            input: URL | RequestInfo,
            init?: RequestInit,
        ) => Promise<Response>;
        dpop?: DPoPOptions;
        issuer: string;
        redirectUri: string;
    }
    Index

    Properties

    allowInsecureRequests?: boolean

    HTTP (非 HTTPS) エンドポイントへのリクエストを許可する。 ローカル開発で issuer が http:// の場合にのみ有効化すること。 本番では必ず false のまま。

    本番コードでは使わないこと。ローカル開発・検証目的の escape hatch。 oauth4webapi の同名シンボルも同じ意図で @deprecated が付けられている。

    clientId: string

    OAuth クライアント ID。

    clientSecret?: string

    Confidential Client の場合に指定する。 省略時は Public Client (SPA / ネイティブ向け) として扱われる。

    customFetch?: (
        input: URL | RequestInfo,
        init?: RequestInit,
    ) => Promise<Response>

    React Native 環境では expo/fetch を渡す

    Type Declaration

      • (input: URL | RequestInfo, init?: RequestInit): Promise<Response>
      • Parameters

        • input: URL | RequestInfo
        • Optionalinit: RequestInit

        Returns Promise<Response>

    DPoP (RFC 9449) を有効化する。 指定すると PAR / token / bindNativeSession に DPoP proof が自動付与され、 発行されるアクセストークンは sender-constrained になる (token_type=DPoP)。

    issuer: string

    IdP の issuer URL。OIDC discovery のベースになる。 環境ごとに異なるため、固定ホスト名を前提にせず明示的に渡すこと。

    redirectUri: string

    認可コールバックを受け取るリダイレクト URI。