La información de consumidor JWT para validar la señal JWT.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
issuer | string | Un emisor URL que distingue entre mayúsculas y minúsculas y utiliza el esquema HTTP o HTTPS que contiene el esquema, el host y, de forma opcional, el número de puerto y los componentes de vía de acceso. | |
sharedKey | Contraseña codificada de forma reversible (string) | Especifica la cadena que se se va a usar para generar las claves compartidas. El valor puede almacenarse en formato de texto en claro o en formato codificado, que es más seguro. Use la herramienta securityUtility con la opción encode para codificar la clave compartida. | |
signatureAlgorithm |
| RS256 | Especifica el algoritmo de firma que se utilizará para firmar la señal JWT. HS256 Utilice el algoritmo de firma HS256 para firmar y verificar las señales. RS256 Utilice el algoritmo de firma RS256 para firmar y verificar las señales. |
trustStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | Un almacén de claves que contiene la clave pública necesaria para verificar una firma de la señal de JWT. | |
trustedAlias | string | Un alias de clave de confianza para utilizar la clave pública para verificar la firma de la señal | |
clockSkew | Un período de tiempo con precisión de milisegundos | 5m | Se utiliza para especificar el desfase horario permitido en minutos cuando se valida la JSON Web Token. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
jwkEnabled | boolean | false | Indica si debe utilizarse JWK para firmar la señal. |
jwkEndpointUrl | string | Especifica el URL de punto final JWK. | |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifica un ID de la configuración SSL que se utiliza para conectarse con el proveedor de OpenID Connect. |
La lista de audiencias de confianza que se han de incluir en la reclamación de audiencia de JSON Web Token.