用來處理 MicroProfile JWT 記號的配置。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一 ID。 | |
issuer | string | 發證者的 URL。 | |
jwksUri | string | 指定「JSON Web 金鑰」服務 URL。 | |
userNameAttribute | string | upn | 將以聲明的值作為要鑑別的使用者主體身分。 |
sslRef | 最上層 ssl 元素的參照(字串)。 | 指定用於 SSL 連線之 SSL 配置的 ID。 | |
keyName | string | 指定使用公開金鑰來驗證記號簽章時的受信任金鑰別名。 | |
groupNameAttribute | string | groups | 將以聲明的值作為使用者群組成員資格。 |
mapToUserRegistry | boolean | false | 指定是否將 userIdentifier 對映至登錄使用者。 |
tokenReuse | boolean | true | 指定記號是否可以重複使用。 |
clockSkew | 精準度是毫秒的時間量 | 5m | 這用來指定驗證 JSON Web 記號時,所容許的時間偏差(分鐘)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
ignoreApplicationAuthMethod | boolean | true | 忽略應用程式中所配置的鑑別方法。就於未將 MP-JWT 配置成其鑑別方法的舊式應用程式,容許它們使用 MicroProfile JWT 記號(如果要求中有包含該記號的話)。 |
要包含在 JSON Web 記號中之 aud 聲明中的授信對象清單。