用於驗證 JWT 記號的 JWT 取用者資訊。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
issuer | string | 「發證者」是一個區分大小寫的 URL,它使用含有架構、主機和選用埠號與路徑元件的 HTTP 或 HTTPS 架構。 | |
sharedKey | 可逆的編碼密碼(字串) | 指定將用來產生共用金鑰的字串。值可以用明碼形式或更安全的編碼格式儲存。請使用 securityUtility 工具搭配編碼選項,來編碼共用金鑰。 | |
signatureAlgorithm |
| RS256 | 指定用來簽署 JWT 記號的簽章演算法。 HS256 使用 HS256 簽章演算法來簽署和驗證記號。 RS256 使用 RS256 簽章演算法來簽署和驗證記號。 |
trustStoreRef | 最上層 keyStore 元素的參照(字串)。 | 含有驗證 JWT 記號簽章所需要之公開金鑰的金鑰儲存庫。 | |
trustedAlias | string | 使用公開金鑰來驗證記號簽章時的授信金鑰別名 | |
clockSkew | 精準度是毫秒的時間量 | 5m | 這用來指定驗證 JSON Web 記號時,所容許的時間偏差(分鐘)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
jwkEnabled | boolean | false | 指出是否使用 JWK 來簽署記號。 |
jwkEndpointUrl | string | 指定 JWK 端點 URL。 | |
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定連接 OpenID Connect 提供者時所使用的 SSL 配置 ID。 |
要包含在 JSON Web 記號 aud 聲明的授信對象清單。