有关配置构建器的信息。使用指定的元素和属性来构建令牌。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
issuer | string | 颁发者是使用 HTTP 或 HTTPS 方案的 URL(区分大小写),其中包含方案、主机及(可选的)端口号和路径部分。 | |
jwkEnabled | 布尔型 | false | 指示是否使用 JWK 对令牌进行签名。 |
expiry | 具有小时精度的时间段 | 2h | 指示令牌到期时间。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)。例如,以 12h 的形式指定 12 小时。 |
scope | string | scope.desc=指定 OAuth 作用域的空格分隔列表。 | |
signatureAlgorithm |
| RS256 | 指定将用于对 JWT 令牌进行签名的签名算法。 HS256 使用 HS256 签名算法为令牌签名和验证令牌。 RS256 使用 RS256 签名算法为令牌签名和验证令牌。 |
sharedKey | 可逆向编码的密码(字符串) | 指定将用于生成共享密钥的字符串。可采用明文或更安全的编码格式存储该值。请将 securityUtility 工具与编码选项配合使用以对共享密钥进行编码。 | |
jti | 布尔型 | false | 指示是否生成令牌的唯一标识。 |
keyStoreRef | 对顶级 keyStore 元素的引用(字符串)。 | 密钥库,包含使用非对称算法对令牌进行签名所必需的专用密钥。 | |
keyAlias | string | 密钥别名,用于查找使用非对称算法对令牌进行签名所需的专用密钥。 |
要包含在 JSON Web 令牌的受众声明中的可信受众列表。
指定要包含在令牌中的声明的逗号分隔列表。