jwtBuilder - JWT 构建器 (jwtBuilder)

有关配置构建器的信息。使用指定的元素和属性来构建令牌。

NameTypeDefaultDescription
id字符串唯一配置标识。
issuerstring颁发者是使用 HTTP 或 HTTPS 方案的 URL(区分大小写),其中包含方案、主机及(可选的)端口号和路径部分。
jwkEnabled布尔型false指示是否使用 JWK 对令牌进行签名。
expiry具有小时精度的时间段2h指示令牌到期时间。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)。例如,以 12h 的形式指定 12 小时。
scopestringscope.desc=指定 OAuth 作用域的空格分隔列表。
signatureAlgorithm
  • HS256
  • RS256
RS256指定将用于对 JWT 令牌进行签名的签名算法。
HS256
使用 HS256 签名算法为令牌签名和验证令牌。
RS256
使用 RS256 签名算法为令牌签名和验证令牌。
sharedKey可逆向编码的密码(字符串)指定将用于生成共享密钥的字符串。可采用明文或更安全的编码格式存储该值。请将 securityUtility 工具与编码选项配合使用以对共享密钥进行编码。
jti布尔型false指示是否生成令牌的唯一标识。
keyStoreRef对顶级 keyStore 元素的引用(字符串)。密钥库,包含使用非对称算法对令牌进行签名所必需的专用密钥。
keyAliasstring密钥别名,用于查找使用非对称算法对令牌进行签名所需的专用密钥。

audiences

要包含在 JSON Web 令牌的受众声明中的可信受众列表。

claims

指定要包含在令牌中的声明的逗号分隔列表。