6.3. OIDC 認証ユーザ作成

OIDC 認証を行う場合、BaaS サーバ側に対応するユーザが必要となります。

対応するユーザが存在しない場合、自動作成を行います。

具体的には、クエリパラメータ createUser に true を指定して、OpenID Connect 認証開始 API を実行します。 OP による認証成功後、BaaS サーバにユーザ (=OIDC 認証ユーザ) が作成されます。

BaaS サーバに以下のユーザ情報で登録されます。

  • ユーザ名: 自動生成されたランダム文字列
  • メールアドレス: 自動生成されたダミーアドレス
  • オプション情報: JSON配列型の claims フィールドに、認証時に取得したユーザ情報がJSON文字列で格納される
  • 外部認証連携有無: true (連携あり)
  • primaryLinkedUserId: OpenID Connect認証でユーザ自動生成時のリンクユーザID。なお、ローカルユーザにアカウントリンク設定した場合は、null のままとなります。