mpJwt - MicroProfile JWT (mpJwt)

Konfiguracja przetwarzania znacznika MicroProfile JWT.

NameTypeDefaultDescription
idstringUnikalny identyfikator.
issuerstringAdres URL wystawcy.
jwksUristringOkreśla adres URL usługi JSON Web Key.
userNameAttributestringupnWartość tego roszczenia będzie używana jako nazwa użytkownika na potrzeby uwierzytelniania.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Określa identyfikator konfiguracji SSL używany na potrzeby połączeń SSL.
keyNamestringOkreśla zaufany alias klucza służący do używania klucza publicznego umożliwiający sprawdzenie podpisu znacznika.
groupNameAttributestringgroupsWartość tego roszczenia będzie używana jako przypisanie do grupy użytkowników.
mapToUserRegistrybooleanfalseWskazuje, czy identyfikator użytkownika ma zostać odwzorowany na użytkownika z rejestru.
tokenReusebooleantrueOkreśla, czy znacznik można ponownie wykorzystać.
clockSkewOkres z dokładnością do milisekundy5mTen parametr jest używany do podawania dozwolonego przesunięcia zegara (w minutach) podczas sprawdzania poprawności znacznika WWW JSON. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
ignoreApplicationAuthMethodbooleantrueIgnoruj metodę uwierzytelniania skonfigurowaną w aplikacji. Zezwalaj wcześniejszym aplikacjom, które nie mają skonfigurowanej metody uwierzytelniania MP-JWT na używanie znacznika MicroProfile JWT, jeśli został on dołączony do żądania.

audiences

Zaufana lista audytorium do uwzględnienia w roszczeniu aud w znaczniku WWW JSON.