jwtConsumer - Consumidor JWT (jwtConsumer)

La información de consumidor JWT para validar la señal JWT.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
issuerstringUn emisor URL que distingue entre mayúsculas y minúsculas y utiliza el esquema HTTP o HTTPS que contiene el esquema, el host y, de forma opcional, el número de puerto y los componentes de vía de acceso.
sharedKeyContraseña codificada de forma reversible (string)Especifica la cadena que se se va a usar para generar las claves compartidas. El valor puede almacenarse en formato de texto en claro o en formato codificado, que es más seguro. Use la herramienta securityUtility con la opción encode para codificar la clave compartida.
signatureAlgorithm
  • HS256
  • RS256
RS256Especifica el algoritmo de firma que se utilizará para firmar la señal JWT.
HS256
Utilice el algoritmo de firma HS256 para firmar y verificar las señales.
RS256
Utilice el algoritmo de firma RS256 para firmar y verificar las señales.
trustStoreRefUna referencia a un elemento keyStore de nivel superior (string).Un almacén de claves que contiene la clave pública necesaria para verificar una firma de la señal de JWT.
trustedAliasstringUn alias de clave de confianza para utilizar la clave pública para verificar la firma de la señal
clockSkewUn período de tiempo con precisión de milisegundos5mSe utiliza para especificar el desfase horario permitido en minutos cuando se valida la JSON Web Token. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
jwkEnabledbooleanfalseIndica si debe utilizarse JWK para firmar la señal.
jwkEndpointUrlstringEspecifica el URL de punto final JWK.
sslRefUna referencia a un elemento ssl de nivel superior (string).Especifica un ID de la configuración SSL que se utiliza para conectarse con el proveedor de OpenID Connect.

audiences

La lista de audiencias de confianza que se han de incluir en la reclamación de audiencia de JSON Web Token.