Konfiguracja przetwarzania znacznika MicroProfile JWT.
Name | Type | Default | Description |
---|---|---|---|
id | string | Unikalny identyfikator. | |
issuer | string | Adres URL wystawcy. | |
jwksUri | string | Określa adres URL usługi JSON Web Key. | |
userNameAttribute | string | upn | Wartość tego roszczenia będzie używana jako nazwa użytkownika na potrzeby uwierzytelniania. |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Określa identyfikator konfiguracji SSL używany na potrzeby połączeń SSL. | |
keyName | string | Określa zaufany alias klucza służący do używania klucza publicznego umożliwiający sprawdzenie podpisu znacznika. | |
groupNameAttribute | string | groups | Wartość tego roszczenia będzie używana jako przypisanie do grupy użytkowników. |
mapToUserRegistry | boolean | false | Wskazuje, czy identyfikator użytkownika ma zostać odwzorowany na użytkownika z rejestru. |
tokenReuse | boolean | true | Określa, czy znacznik można ponownie wykorzystać. |
clockSkew | Okres z dokładnością do milisekundy | 5m | Ten parametr jest używany do podawania dozwolonego przesunięcia zegara (w minutach) podczas sprawdzania poprawności znacznika WWW JSON. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
ignoreApplicationAuthMethod | boolean | true | Ignoruj metodę uwierzytelniania skonfigurowaną w aplikacji. Zezwalaj wcześniejszym aplikacjom, które nie mają skonfigurowanej metody uwierzytelniania MP-JWT na używanie znacznika MicroProfile JWT, jeśli został on dołączony do żądania. |
Zaufana lista audytorium do uwzględnienia w roszczeniu aud w znaczniku WWW JSON.