Le informazioni sul consumer JWT per convalidare il token JWT.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
issuer | string | Un emittente è un URL sensibile al maiuscolo/minuscolo che utilizza lo schema HTTP o HTTPS che contiene i componenti schema, host e, facoltativamente, numero di porta e percorso. | |
sharedKey | Password codificata reversibilmente (stringa) | Specifica la stringa che verrà utilizzata per generare le chiavi condivise. Il valore può essere memorizzato come testo in chiaro oppure nel formato codificato più sicuro. Utilizzare lo strumento securityUtility con l'opzione encode per codificare la chiave condivisa. | |
signatureAlgorithm |
| RS256 | Specifica l'algoritmo di firma che verrà utilizzato per firmare il token JWT. HS256 Utilizzare l'algoritmo di firma HS256 per firmare e verificare i token. RS256 Utilizzare l'algoritmo di firma RS256 per firmare e verificare i token. |
trustStoreRef | Un riferimento allelemento di livello più alto {0} (stringa). | Un keystore contenente la chiave pubblica necessaria per la verifica di una firma del token JWT. | |
trustedAlias | string | Un alias di chiave affidabile per utilizzare la chiave pubblica per verificare la firma del token. | |
clockSkew | Un periodo di tempo con precisione al millisecondo | 5m | Viene utilizzato per specificare la differenza oraria consentita in minuti quando si convalida il token web JSON. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
jwkEnabled | booleano | false | Indica se utilizzare JWK per firmare il token. |
jwkEndpointUrl | string | Specifica un URL endpoint di JWK. | |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica un ID di configurazione SSL utilizzato per la connessione al provider OpenID Connect. |
L'elenco di audience affidabili da includere nell'asserzione aud nel token web JSON.