JWT トークンを検証するための JWT コンシューマー情報。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
issuer | string | 発行者は、スキーム、ホスト、およびオプションのポート番号とパスのコンポーネントを含む、HTTP スキームまたは HTTPS スキームを使用した大/小文字の区別がある URL です。 | |
sharedKey | リバース・エンコードされたパスワード (ストリング) | 共有鍵の生成に使用されるストリングを指定します。 値は、平文形式、またはよりセキュアなエンコード形式で保管することができます。 共有鍵をエンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 | |
signatureAlgorithm |
| RS256 | JWT トークンの署名に使用される署名アルゴリズムを指定します。 HS256 HS256 署名アルゴリズムを使用してトークンの署名および検証を行う。 RS256 RS256 署名アルゴリズムを使用してトークンの署名および検証を行う。 |
trustStoreRef | 最上位の keyStore エレメント (ストリング) の参照。 | JWT トークンの署名を検証するために必要な公開鍵が含まれている鍵ストア。 | |
trustedAlias | string | トークンの署名を検証するために公開鍵を使用するためのトラステッド鍵別名 | |
clockSkew | 期間 (精度: ミリ秒) | 5m | これは、JSON Web Token 検証時の許容クロック・スキューを分単位で指定するために使用されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
jwkEnabled | boolean | false | トークンに署名するために JWK を使用するかどうかを示します。 |
jwkEndpointUrl | string | JWK エンドポイント URL を指定します。 | |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | OpenID Connect プロバイダーに接続するために使用される SSL 構成の ID を指定します。 |
JSON Web トークン内の aud クレームに含める、信頼できる対象者リスト。