jwtConsumer - Приемник JWT (jwtConsumer)

Информация о приемнике JWT, применяемая при проверке маркера JWT.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
issuerstringИсточник - это URL-адрес со схемой HTTP или HTTPS, задаваемый с учетом регистра и содержащий схему, хост и (необязательно) номер порта и компоненты пути.
sharedKeyПароль с обратимым шифрованием (строка)Строка, которая будет использоваться для создания общих ключей. Значение может храниться открытым текстом или в более безопасном, закодированном виде. Общий ключ кодируется с помощью инструмента securityUtility с параметром encode.
signatureAlgorithm
  • HS256
  • RS256
RS256Алгоритм создания подписи, который будет использоваться для подписи маркера JWT.
HS256
Подписывать и проверять маркеры, используя алгоритм HS256.
RS256
Подписывать и проверять маркеры, используя алгоритм RS256.
trustStoreRefСсылка на элемент keyStore верхнего уровня (строка).Хранилище ключей, содержащее общий ключ, необходимый для проверки подписи ключа JWT.
trustedAliasstringПсевдоним доверенного ключа, задающий общий ключ, применяемый при проверке подписи маркера
clockSkewПериод (с точностью до миллисекунды)5mЗадает допустимое расхождение показаний часов (в минутах) при проверке маркера JWT. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек.
jwkEnabledbooleanfalseУказывает, следует ли использовать JWK для подписания маркера.
jwkEndpointUrlstringЗадает URL конечной точки JWK.
sslRefСсылка на элемент ssl верхнего уровня (строка).Задает ИД конфигурации SSL, применяемой для подключения к провайдеру OpenID Connect.

audiences

Список доверенных аудиторий, которые должны быть включены в требование в маркере JWT.