jwtConsumer - JWT-Konsument (jwtConsumer)

Die JWT-Konsumenteninformationen für die Validierung des JWT-Tokens.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
issuerstringEin Aussteller ist eine URL mit Berücksichtigung der Groß-/Kleinschreibung, die das HTTP- bzw. HTTPS-Schema verwendet, das die Komponenten Schema und Host und optional die Komponenten Portnummer und Pfad enthält.
sharedKeyUmkehrbar verschlüsseltes Kennwort (string)Gibt die Zeichenfolge an, die zum Generieren der gemeinsam genutzten Schlüssel verwendet wird. Der Wert kann in Klartext oder in einer sicheren verschlüsselten Form gespeichert werden. Verwenden Sie das Tool securityUtility mit der Option encode, um den gemeinsam genutzten Schlüssel zu verschlüsseln.
signatureAlgorithm
  • HS256
  • RS256
RS256Gibt den Signaturalgorithmus an, der für das Signieren des JWT-Tokens verwendet wird.
HS256
HS256-Signaturalgorithmus zum Signieren und Prüfen von Token verwenden
RS256
RS256-Signaturalgorithmus zum Signieren und Prüfen von Token verwenden
trustStoreRefReferenz auf das keyStore-Element (string) der höchsten Ebene.Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur des JWT-Tokens erforderlich ist.
trustedAliasstringEin vertrauenswürdiger Schlüsselalias für den öffentlichen Schlüssel zur Verifizierung der Tokensignatur.
clockSkewZeitraum mit Genauigkeit in Millisekunden5mMit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des JSON-Web-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
jwkEnabledbooleanfalseGibt an, ob JWK für die Signatur des Tokens verwendet werden soll.
jwkEndpointUrlstringGibt die URL eines JWK-Endpunkts (JSON Web Key) an.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID Connect-Provider herzustellen.

audiences

Die Liste der vertrauenswürdigen Zielgruppen, die in den aud-Anspruch im JSON-Web-Token eingefügt werden sollen.