Информация о приемнике JWT, применяемая при проверке маркера JWT.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
issuer | string | Источник - это URL-адрес со схемой HTTP или HTTPS, задаваемый с учетом регистра и содержащий схему, хост и (необязательно) номер порта и компоненты пути. | |
sharedKey | Пароль с обратимым шифрованием (строка) | Строка, которая будет использоваться для создания общих ключей. Значение может храниться открытым текстом или в более безопасном, закодированном виде. Общий ключ кодируется с помощью инструмента securityUtility с параметром encode. | |
signatureAlgorithm |
| RS256 | Алгоритм создания подписи, который будет использоваться для подписи маркера JWT. HS256 Подписывать и проверять маркеры, используя алгоритм HS256. RS256 Подписывать и проверять маркеры, используя алгоритм RS256. |
trustStoreRef | Ссылка на элемент keyStore верхнего уровня (строка). | Хранилище ключей, содержащее общий ключ, необходимый для проверки подписи ключа JWT. | |
trustedAlias | string | Псевдоним доверенного ключа, задающий общий ключ, применяемый при проверке подписи маркера | |
clockSkew | Период (с точностью до миллисекунды) | 5m | Задает допустимое расхождение показаний часов (в минутах) при проверке маркера JWT. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
jwkEnabled | boolean | false | Указывает, следует ли использовать JWK для подписания маркера. |
jwkEndpointUrl | string | Задает URL конечной точки JWK. | |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | Задает ИД конфигурации SSL, применяемой для подключения к провайдеру OpenID Connect. |
Список доверенных аудиторий, которые должны быть включены в требование в маркере JWT.