mpJwt - MicroProfile JWT (mpJwt)

用來處理 MicroProfile JWT 記號的配置。

NameTypeDefaultDescription
idstring唯一 ID。
issuerstring發證者的 URL。
jwksUristring指定「JSON Web 金鑰」服務 URL。
userNameAttributestringupn將以聲明的值作為要鑑別的使用者主體身分。
sslRef最上層 ssl 元素的參照(字串)。指定用於 SSL 連線之 SSL 配置的 ID。
keyNamestring指定使用公開金鑰來驗證記號簽章時的受信任金鑰別名。
groupNameAttributestringgroups將以聲明的值作為使用者群組成員資格。
mapToUserRegistrybooleanfalse指定是否將 userIdentifier 對映至登錄使用者。
tokenReusebooleantrue指定記號是否可以重複使用。
clockSkew精準度是毫秒的時間量5m這用來指定驗證 JSON Web 記號時,所容許的時間偏差(分鐘)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
ignoreApplicationAuthMethodbooleantrue忽略應用程式中所配置的鑑別方法。就於未將 MP-JWT 配置成其鑑別方法的舊式應用程式,容許它們使用 MicroProfile JWT 記號(如果要求中有包含該記號的話)。

audiences

要包含在 JSON Web 記號中之 aud 聲明中的授信對象清單。