jwtBuilder - Компоновщик JWT (jwtBuilder)

Информация о настройке компоновщика. Указанные элементы и атрибуты используются для создания маркера.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
issuerstringИсточник - это URL-адрес со схемой HTTP или HTTPS, задаваемый с учетом регистра и содержащий схему, хост и (необязательно) номер порта и компоненты пути.
jwkEnabledbooleanfalseУказывает, следует ли использовать JWK для подписания маркера.
expiryПериод (с точностью до часа)2hЗадает время истечения срока действия маркера. Укажите положительное целое число, за которым следует единица времени: часы (h). Например, укажите 12 часов как 12h.
scopestringscope.desc=Укажите список областей OAuth, разделенных пробелом.
signatureAlgorithm
  • HS256
  • RS256
RS256Алгоритм создания подписи, который будет использоваться для подписи маркера JWT.
HS256
Подписывать и проверять маркеры, используя алгоритм HS256.
RS256
Подписывать и проверять маркеры, используя алгоритм RS256.
sharedKeyПароль с обратимым шифрованием (строка)Строка, которая будет использоваться для создания общих ключей. Значение может храниться открытым текстом или в более безопасном, закодированном виде. Общий ключ кодируется с помощью инструмента securityUtility с параметром encode.
jtibooleanfalseУказывает, следует ли создавать уникальный ИД маркера.
keyStoreRefСсылка на элемент keyStore верхнего уровня (строка).Хранилище ключей, содержащее личный ключ, необходимый для создания подписи маркера с асимметричным алгоритмом.
keyAliasstringПсевдоним ключа, применяемый для поиска личного ключа для создания подписи маркера с асимметричным алгоритмом.

audiences

Список доверенных аудиторий, которые должны быть включены в требование в маркере JWT.

claims

Укажите требования, которые следует включить в маркер, через запятую.