jwtConsumer - JWT 取用者 (jwtConsumer)

用於驗證 JWT 記號的 JWT 取用者資訊。

NameTypeDefaultDescription
idstring唯一的配置 ID。
issuerstring「發證者」是一個區分大小寫的 URL,它使用含有架構、主機和選用埠號與路徑元件的 HTTP 或 HTTPS 架構。
sharedKey可逆的編碼密碼(字串)指定將用來產生共用金鑰的字串。值可以用明碼形式或更安全的編碼格式儲存。請使用 securityUtility 工具搭配編碼選項,來編碼共用金鑰。
signatureAlgorithm
  • HS256
  • RS256
RS256指定用來簽署 JWT 記號的簽章演算法。
HS256
使用 HS256 簽章演算法來簽署和驗證記號。
RS256
使用 RS256 簽章演算法來簽署和驗證記號。
trustStoreRef最上層 keyStore 元素的參照(字串)。含有驗證 JWT 記號簽章所需要之公開金鑰的金鑰儲存庫。
trustedAliasstring使用公開金鑰來驗證記號簽章時的授信金鑰別名
clockSkew精準度是毫秒的時間量5m這用來指定驗證 JSON Web 記號時,所容許的時間偏差(分鐘)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
jwkEnabledbooleanfalse指出是否使用 JWK 來簽署記號。
jwkEndpointUrlstring指定 JWK 端點 URL。
sslRef最上層 ssl 元素的參照(字串)。指定連接 OpenID Connect 提供者時所使用的 SSL 配置 ID。

audiences

要包含在 JSON Web 記號 aud 聲明的授信對象清單。