openid-configuration

[GET] /.well-known/openid-configuration

OpenID Configuration - это публичный служебный документ, который помогает OAuth и OpenID Connect библиотекам автоматически найти нужные адреса REGOS. Если ваша библиотека поддерживает discovery, обычно достаточно передать ей адрес issuer, после чего она сама прочитает этот документ и узнает, куда отправлять пользователя, где получать токены и где брать публичные ключи для проверки подписи.

Метод не требует параметров и вызывается без токена.

curl -X GET https://auth.regos.uz/.well-known/openid-configuration

Ответ содержит issuer, адрес авторизации, адрес получения токенов, адрес userinfo, адрес публичных ключей, поддерживаемые grant types, response types, алгоритмы подписи и список публичных claims. Список claims_supported показывает, какие поля REGOS может вернуть в id_token или /oauth/userinfo, если приложению выданы подходящие scope.

Пример сокращенного ответа:

{
  "issuer": "https://auth.regos.uz",
  "authorization_endpoint": "https://auth.regos.uz/oauth/authorize",
  "token_endpoint": "https://auth.regos.uz/oauth/token",
  "userinfo_endpoint": "https://auth.regos.uz/oauth/userinfo",
  "jwks_uri": "https://auth.regos.uz/jwks.json",
  "grant_types_supported": [
    "authorization_code",
    "refresh_token",
    "client_credentials"
  ],
  "response_types_supported": [
    "code"
  ],
  "id_token_signing_alg_values_supported": [
    "RS256"
  ],
  "claims_supported": [
    "sub",
    "sid",
    "email",
    "email_verified",
    "phone_number",
    "phone_number_verified",
    "given_name",
    "family_name",
    "company",
    "picture",
    "gender",
    "birthdate",
    "country_code",
    "timezone",
    "language_code",
    "telegram_chat_id",
    "roles"
  ]
}

Если в реальном ответе значения отличаются от примера, используйте реальные значения из ответа. Они считаются источником правды для текущего окружения.