mpJwt - MicroProfile JWT (mpJwt)

用于处理 MicroProfile JWT 令牌的配置。

NameTypeDefaultDescription
idstring唯一标识。
issuerstring颁发者的 URL。
jwksUristring指定 JSON Web Key 服务 URL。
userNameAttributestringupn此声明的值将用作要认证的用户主体。
sslRef对顶级 ssl 元素的引用(字符串)。指定用于 SSL 连接的 SSL 配置的标识。
keyNamestring指定用于使用公共密钥来验证令牌签名的可信密钥别名。
groupNameAttributestringgroups此声明的值将用作用户组成员资格。
mapToUserRegistry布尔型false指定是否将 userIdentifier 映射至注册表用户。
tokenReuse布尔型true指定能否复用该令牌。
clockSkew具有毫秒精度的时间段5m此属性用于指定验证 JSON Web 令牌时允许的时钟偏差(分钟)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
ignoreApplicationAuthMethod布尔型true忽略应用程序中的已配置认证方法。允许未将 MP-JWT 配置为认证方法的旧应用程序使用 MicroProfile JWT 令牌(如果请求中已包含该令牌)。

audiences

要包含在 JSON Web 令牌的受众声明中的可信受众列表。