mpJwt - JWT MicroProfile (mpJwt)

Configuration pour le traitement du jeton JWT MicroProfile.

NameTypeDefaultDescription
idstringID unique.
issuerstringURL de l'émetteur.
jwksUristringSpécifie une URL de service JSON Web Key.
userNameAttributestringupnLa valeur de la revendication sera utilisée comme principal de l'utilisateur pour son authentification.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie un ID de la configuration SSL utilisée pour les connexions SSL.
keyNamestringSpécifie un alias de clé fiable pour utilisation de la clé publique afin de vérifier la signature du jeton.
groupNameAttributestringgroupsLa valeur de la revendication sera utilisée comme appartenance de l'utilisateur au groupe.
mapToUserRegistrybooleanfalseIndique si userIdentifier doit être mappé à un utilisateur de registre.
tokenReusebooleantrueIndique si le jeton peut être réutilisé.
clockSkewPériode avec une précision à la milliseconde près5mUtilisé pour spécifier le décalage d'horloge autorisé en minutes lors de la validation du jeton Web JSON. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
ignoreApplicationAuthMethodbooleantrueIgnorez la méthode d'authentification configurée dans l'application. Permettez aux applications existantes qui ne configurent pas MP-JWT comme leur méthode d'authentification d'utiliser le jeton JWT MicroProfile, s'il est inclus dans la demande.

audiences

Liste des audiences dignes de confiance à inclure dans la revendication aud du jeton Web JSON.