jwtConsumer - Consumidor JWT (jwtConsumer)

As informações do consumidor JWT para validar o token JWT.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
issuerstringUm Emissor é uma URL com distinção entre maiúsculas e minúsculas usando o esquema HTTP ou HTTPS que contém o esquema, host e, opcionalmente, o número da porta e os componentes do caminho.
sharedKeySenha codificada reversível (sequência)Especifica a sequência que será usada para gerar as chaves compartilhadas. O valor pode ser armazenado em texto não criptografado ou na forma codificada mais segura. Use a ferramenta securityUtility com a opção de codificar para codificar a chave compartilhada.
signatureAlgorithm
  • HS256
  • RS256
RS256Especifica o algoritmo de assinatura que será usado para assinar o token JWT.
HS256
Use o algoritmo de assinatura HS256 para assinar e verificar tokens.
RS256
Use o algoritmo de assinatura RS256 para assinar e verificar tokens.
trustStoreRefUma referência para o elemento de nível keyStore (sequência).Um keystore que contém a chave pública necessária para verificar uma assinatura do token JWT.
trustedAliasstringUm alias de chave confiável para usar a chave pública para verificar a assinatura do token
clockSkewUm período de tempo com precisão de milissegundo5mIsso é usado para especificar o clock skew permitido em minutos ao validar o token da web JSON. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
jwkEnabledbooleanofalseIndica se deve usar JWK para assinar o token.
jwkEndpointUrlstringEspecifica uma URL de terminal da JWK.
sslRefUma referência para o elemento de nível ssl (sequência).Especifica um ID da configuração de SSL que é usado para se conectar ao provedor OpenID Connect.

audiences

A lista de público confiável a ser incluída na solicitação de público no token da web JSON