Konfigurace ke zpracování tokenu JWT mikroprofilu.
Name | Type | Default | Description |
---|---|---|---|
id | string | Jedinečné ID. | |
issuer | string | Adresa URL vydavatele. | |
jwksUri | string | Určuje adresu URL služby klíče JWK (JSON Web Key). | |
userNameAttribute | string | upn | Hodnota nároku bude použita jako činitel uživatele k ověření. |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Uvádí ID konfigurace SSL používané pro připojení SSL. | |
keyName | string | Určuje důvěryhodný alias klíče pro použití veřejného klíče k ověření podpisu tokenu. | |
groupNameAttribute | string | groups | Hodnota nároku se použije jako členství ve skupině uživatelů. |
mapToUserRegistry | boolean | false | Určuje, zda se má userIdentifier mapovat na uživatele z registru. |
tokenReuse | boolean | true | Určuje, zda token bude znovu použit. |
clockSkew | Časové období s přesností na milisekundy | 5m | Používá se k určení povoleného posunu hodin v minutách při ověřování tokenu JSON. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
ignoreApplicationAuthMethod | boolean | true | Ignorujte nakonfigurovanou metodu ověření v aplikaci. Povolte, aby starší aplikace, které nekonfigurují MP-JWT jako jejich metodu ověření, požily token MicroProfile JWT, pokud je zahrnutý v požadavku. |
Seznam důvěryhodných příjemců k zahrnutí do nároku příjemce (aud) ve webovém tokenu JSON.