jwtConsumer - JWT 使用者 (jwtConsumer)

用于验证 JWT 令牌的 JWT 使用者信息。

NameTypeDefaultDescription
id字符串唯一配置标识。
issuerstring颁发者是使用 HTTP 或 HTTPS 方案的 URL(区分大小写),其中包含方案、主机及(可选的)端口号和路径部分。
sharedKey可逆向编码的密码(字符串)指定将用于生成共享密钥的字符串。可采用明文或更安全的编码格式存储该值。请将 securityUtility 工具与编码选项配合使用以对共享密钥进行编码。
signatureAlgorithm
  • HS256
  • RS256
RS256指定将用于对 JWT 令牌进行签名的签名算法。
HS256
使用 HS256 签名算法为令牌签名和验证令牌。
RS256
使用 RS256 签名算法为令牌签名和验证令牌。
trustStoreRef对顶级 keyStore 元素的引用(字符串)。密钥库,包含在验证 JWT 令牌的签名时必需的公用密钥。
trustedAliasstring用于使用公共密钥来验证令牌签名的可信密钥别名
clockSkew具有毫秒精度的时间段5m此属性用于指定验证 JSON Web 令牌时允许的时钟偏差(分钟)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
jwkEnabled布尔型false指示是否使用 JWK 对令牌进行签名。
jwkEndpointUrlstring指定 JWK 端点 URL。
sslRef对顶级 ssl 元素的引用(字符串)。指定用于连接至 OpenID Connect 提供程序的 SSL 配置的标识。

audiences

要包含在 JSON Web 令牌的受众声明中的可信受众列表。