用于处理 MicroProfile JWT 令牌的配置。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一标识。 | |
issuer | string | 颁发者的 URL。 | |
jwksUri | string | 指定 JSON Web Key 服务 URL。 | |
userNameAttribute | string | upn | 此声明的值将用作要认证的用户主体。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定用于 SSL 连接的 SSL 配置的标识。 | |
keyName | string | 指定用于使用公共密钥来验证令牌签名的可信密钥别名。 | |
groupNameAttribute | string | groups | 此声明的值将用作用户组成员资格。 |
mapToUserRegistry | 布尔型 | false | 指定是否将 userIdentifier 映射至注册表用户。 |
tokenReuse | 布尔型 | true | 指定能否复用该令牌。 |
clockSkew | 具有毫秒精度的时间段 | 5m | 此属性用于指定验证 JSON Web 令牌时允许的时钟偏差(分钟)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
ignoreApplicationAuthMethod | 布尔型 | true | 忽略应用程序中的已配置认证方法。允许未将 MP-JWT 配置为认证方法的旧应用程序使用 MicroProfile JWT 令牌(如果请求中已包含该令牌)。 |
要包含在 JSON Web 令牌的受众声明中的可信受众列表。