用于验证 JWT 令牌的 JWT 使用者信息。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
issuer | string | 颁发者是使用 HTTP 或 HTTPS 方案的 URL(区分大小写),其中包含方案、主机及(可选的)端口号和路径部分。 | |
sharedKey | 可逆向编码的密码(字符串) | 指定将用于生成共享密钥的字符串。可采用明文或更安全的编码格式存储该值。请将 securityUtility 工具与编码选项配合使用以对共享密钥进行编码。 | |
signatureAlgorithm |
| RS256 | 指定将用于对 JWT 令牌进行签名的签名算法。 HS256 使用 HS256 签名算法为令牌签名和验证令牌。 RS256 使用 RS256 签名算法为令牌签名和验证令牌。 |
trustStoreRef | 对顶级 keyStore 元素的引用(字符串)。 | 密钥库,包含在验证 JWT 令牌的签名时必需的公用密钥。 | |
trustedAlias | string | 用于使用公共密钥来验证令牌签名的可信密钥别名 | |
clockSkew | 具有毫秒精度的时间段 | 5m | 此属性用于指定验证 JSON Web 令牌时允许的时钟偏差(分钟)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
jwkEnabled | 布尔型 | false | 指示是否使用 JWK 对令牌进行签名。 |
jwkEndpointUrl | string | 指定 JWK 端点 URL。 | |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定用于连接至 OpenID Connect 提供程序的 SSL 配置的标识。 |
要包含在 JSON Web 令牌的受众声明中的可信受众列表。