Die JWT-Konsumenteninformationen für die Validierung des JWT-Tokens.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
issuer | string | Ein Aussteller ist eine URL mit Berücksichtigung der Groß-/Kleinschreibung, die das HTTP- bzw. HTTPS-Schema verwendet, das die Komponenten Schema und Host und optional die Komponenten Portnummer und Pfad enthält. | |
sharedKey | Umkehrbar verschlüsseltes Kennwort (string) | Gibt die Zeichenfolge an, die zum Generieren der gemeinsam genutzten Schlüssel verwendet wird. Der Wert kann in Klartext oder in einer sicheren verschlüsselten Form gespeichert werden. Verwenden Sie das Tool securityUtility mit der Option encode, um den gemeinsam genutzten Schlüssel zu verschlüsseln. | |
signatureAlgorithm |
| RS256 | Gibt den Signaturalgorithmus an, der für das Signieren des JWT-Tokens verwendet wird. HS256 HS256-Signaturalgorithmus zum Signieren und Prüfen von Token verwenden RS256 RS256-Signaturalgorithmus zum Signieren und Prüfen von Token verwenden |
trustStoreRef | Referenz auf das keyStore-Element (string) der höchsten Ebene. | Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur des JWT-Tokens erforderlich ist. | |
trustedAlias | string | Ein vertrauenswürdiger Schlüsselalias für den öffentlichen Schlüssel zur Verifizierung der Tokensignatur. | |
clockSkew | Zeitraum mit Genauigkeit in Millisekunden | 5m | Mit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des JSON-Web-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
jwkEnabled | boolean | false | Gibt an, ob JWK für die Signatur des Tokens verwendet werden soll. |
jwkEndpointUrl | string | Gibt die URL eines JWK-Endpunkts (JSON Web Key) an. | |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID Connect-Provider herzustellen. |
Die Liste der vertrauenswürdigen Zielgruppen, die in den aud-Anspruch im JSON-Web-Token eingefügt werden sollen.