jwtConsumer - Konsument JWT (jwtConsumer)

Informacje o konsumencie JWT umożliwiające sprawdzenie poprawności znacznika JWT.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
issuerstringWystawcy to korzystający ze schematu HTTP lub HTTPS adres URL, w którym jest rozróżniana wielkość liter i który zawiera schemat, host oraz, opcjonalnie, numer portu i komponenty ścieżki.
sharedKeyHasło zakodowane odwracalnie (łańcuch)Określa łańcuch, który będzie używany do generowania kluczy współużytkowanych. Wartość może być przechowywana jako jawny tekst lub w bardziej bezpiecznej postaci zakodowanej. Użyj narzędzia securityUtility z opcją encode, aby zakodować klucz współużytkowany.
signatureAlgorithm
  • HS256
  • RS256
RS256Określa algorytm podpisu, który będzie używany do podpisywania znacznika JWT.
HS256
Użyj algorytmu podpisywania HS256 do podpisania i zweryfikowania znaczników.
RS256
Użyj algorytmu podpisywania RS256 do podpisania i zweryfikowania znaczników.
trustStoreRefOdwołanie do elementu keyStore najwyższego poziomu (łańcuch).Magazyn kluczy zawierający klucz publiczny niezbędny do sprawdzenia podpisu znacznika JWT.
trustedAliasstringZaufany alias klucza służący do używania klucza publicznego umożliwiający sprawdzenie podpisu znacznika
clockSkewOkres z dokładnością do milisekundy5mTen parametr jest używany do określenia dozwolonego przesunięcia zegara (w minutach) podczas sprawdzania poprawności znacznika WWW JSON. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
jwkEnabledbooleanfalseWskazuje, gdzie użyć klucza JWK do podpisania znacznika.
jwkEndpointUrlstringOkreśla adres URL punktu końcowego JWK.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Określa identyfikator konfiguracji SSL używany do łączenia się z dostawcą OpenID Connect.

audiences

Zaufana lista audytorium do uwzględnienia w roszczeniu aud w znaczniku WWW JSON.