jwtConsumer - Consumer JWT (jwtConsumer)

Le informazioni sul consumer JWT per convalidare il token JWT.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
issuerstringUn emittente è un URL sensibile al maiuscolo/minuscolo che utilizza lo schema HTTP o HTTPS che contiene i componenti schema, host e, facoltativamente, numero di porta e percorso.
sharedKeyPassword codificata reversibilmente (stringa)Specifica la stringa che verrà utilizzata per generare le chiavi condivise. Il valore può essere memorizzato come testo in chiaro oppure nel formato codificato più sicuro. Utilizzare lo strumento securityUtility con l'opzione encode per codificare la chiave condivisa.
signatureAlgorithm
  • HS256
  • RS256
RS256Specifica l'algoritmo di firma che verrà utilizzato per firmare il token JWT.
HS256
Utilizzare l'algoritmo di firma HS256 per firmare e verificare i token.
RS256
Utilizzare l'algoritmo di firma RS256 per firmare e verificare i token.
trustStoreRefUn riferimento allelemento di livello più alto {0} (stringa).Un keystore contenente la chiave pubblica necessaria per la verifica di una firma del token JWT.
trustedAliasstringUn alias di chiave affidabile per utilizzare la chiave pubblica per verificare la firma del token.
clockSkewUn periodo di tempo con precisione al millisecondo5mViene utilizzato per specificare la differenza oraria consentita in minuti quando si convalida il token web JSON. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
jwkEnabledbooleanofalseIndica se utilizzare JWK per firmare il token.
jwkEndpointUrlstringSpecifica un URL endpoint di JWK.
sslRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica un ID di configurazione SSL utilizzato per la connessione al provider OpenID Connect.

audiences

L'elenco di audience affidabili da includere nell'asserzione aud nel token web JSON.