ビルダーの構成に関する情報です。指定するエレメントおよび属性は、トークンを作成するために使用されます。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
issuer | string | 発行者は、スキーム、ホスト、およびオプションのポート番号とパスのコンポーネントを含む、HTTP スキームまたは HTTPS スキームを使用した大/小文字の区別がある URL です。 | |
jwkEnabled | boolean | false | トークンに署名するために JWK を使用するかどうかを示します。 |
expiry | 期間 (精度: 時間) | 2h | トークンの有効期限を示します。. 正整数の後に時間単位 (時間 (h)) を付けて指定してください。 例えば、12 時間は 12h と指定します。 |
scope | string | 空白で区切った OAuth スコープ・リストを指定します。 | |
signatureAlgorithm |
| RS256 | JWT トークンの署名に使用される署名アルゴリズムを指定します。 HS256 HS256 署名アルゴリズムを使用してトークンの署名および検証を行う。 RS256 RS256 署名アルゴリズムを使用してトークンの署名および検証を行う。 |
sharedKey | リバース・エンコードされたパスワード (ストリング) | 共有鍵の生成に使用されるストリングを指定します。 値は、平文形式、またはよりセキュアなエンコード形式で保管することができます。 共有鍵をエンコードするためには、securityUtility ツールでエンコード・オプションを指定します。 | |
jti | boolean | false | トークンの固有 ID を生成するかどうかを示します。 |
keyStoreRef | 最上位の keyStore エレメント (ストリング) の参照。 | 非対称アルゴリズムを使用するトークンに署名するために必要な秘密鍵を含む鍵ストア。 | |
keyAlias | string | 非対称アルゴリズムを使用するトークンに署名するための秘密鍵を見つけるために使用される鍵別名。 |
JSON Web トークン内の aud クレームに含める、信頼できる対象者リスト。
トークンに含める、コンマ区切りのクレーム・リストを指定します。