jwtConsumer - Consommateur JWT (jwtConsumer)

Informations sur le consommateur JWT utilisées pour valider le jeton JWT.

NameTypeDefaultDescription
idstringID de configuration unique.
issuerstringUn émetteur est une URL sensible à la casse utilisant le schéma HTTP ou HTTPS contenant le schéma, l'hôte et éventuellement le numéro de port et les composants de chemin.
sharedKeyMot de passe codé réversible (chaîne)Indique la chaîne qui sera utilisée pour générer les clés partagées. La valeur peut être stockée en clair ou sous forme encodée (plus sûre). Utilisez l'outil securityUtility avec l'option encode pour encoder la clé partagée.
signatureAlgorithm
  • HS256
  • RS256
RS256Indique l'algorithme de signature qui va être utilisé pour signer le jeton JWT.
HS256
Utiliser l'algorithme de signature HS256 pour signer et vérifier les jetons.
RS256
Utiliser l'algorithme de signature RS256 pour signer et vérifier les jetons.
trustStoreRefRéférence à lélément {0} de niveau supérieur (chaîne).Fichier de clés contenant la clé publique requise pour vérification de la signature du jeton JWT.
trustedAliasstringNom d'alias de confiance permettant d'utiliser la clé publique pour vérifier la signature du jeton
clockSkewPériode avec une précision à la milliseconde près5mUtilisé pour spécifier le décalage d'horloge autorisé en minutes lors de la validation du jeton Web JSON. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
jwkEnabledbooleanfalseIndique si JWK doit être utilisé pour signer le jeton.
jwkEndpointUrlstringIndique une URL de noeud final JWK.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie un ID de la configuration SSL utilisée pour se connecter au fournisseur OpenID Connect.

audiences

Liste des audiences dignes de confiance à inclure dans la revendication aud du jeton Web JSON.