mpJwt - MicroProfile-JWT (mpJwt)

Die Konfiguration für die Verarbeitung des MicroProfile-JWT-Tokens.

NameTypeDefaultDescription
idstringDie eindeutige ID.
issuerstringDie URL des Ausstellers.
jwksUristringGibt die URL des JSON Web Key-Service an.
userNameAttributestringupnDer Anspruchswert wird als Benutzerprinzipal für die Authentifizierung verwendet.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Gibt eine ID der SSL-Konfiguration an, die für SSL-Verbindungen verwendet wird.
keyNamestringGibt einen vertrauenswürdigen Schlüsselalias für den öffentlichen Schlüssel zur Verifizierung der Tokensignatur an.
groupNameAttributestringgroupsDer Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet.
mapToUserRegistrybooleanfalseGibt an, ob userIdentifier einem Registry-Benutzer zugeordnet wird.
tokenReusebooleantrueGibt an, ob das Token wiederverwendet werden kann.
clockSkewZeitraum mit Genauigkeit in Millisekunden5mMit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des JSON-Web-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
ignoreApplicationAuthMethodbooleantrueIgnoriert die in der Anwendung konfigurierte Authentifizierungsmethode. Ermöglicht traditionellen Anwendungen, die MP-JWT nicht als Authentifizierungsmethode konfiguriert haben, das MicroProfile-JWT-Token zu verwenden, wenn es in der Anforderung enthalten ist.

audiences

Die Liste der vertrauenswürdigen Zielgruppen, die in den aud-Anspruch im JSON-Web-Token eingefügt werden sollen.