Informacje o konsumencie JWT umożliwiające sprawdzenie poprawności znacznika JWT.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
issuer | string | Wystawcy to korzystający ze schematu HTTP lub HTTPS adres URL, w którym jest rozróżniana wielkość liter i który zawiera schemat, host oraz, opcjonalnie, numer portu i komponenty ścieżki. | |
sharedKey | Hasło zakodowane odwracalnie (łańcuch) | Określa łańcuch, który będzie używany do generowania kluczy współużytkowanych. Wartość może być przechowywana jako jawny tekst lub w bardziej bezpiecznej postaci zakodowanej. Użyj narzędzia securityUtility z opcją encode, aby zakodować klucz współużytkowany. | |
signatureAlgorithm |
| RS256 | Określa algorytm podpisu, który będzie używany do podpisywania znacznika JWT. HS256 Użyj algorytmu podpisywania HS256 do podpisania i zweryfikowania znaczników. RS256 Użyj algorytmu podpisywania RS256 do podpisania i zweryfikowania znaczników. |
trustStoreRef | Odwołanie do elementu keyStore najwyższego poziomu (łańcuch). | Magazyn kluczy zawierający klucz publiczny niezbędny do sprawdzenia podpisu znacznika JWT. | |
trustedAlias | string | Zaufany alias klucza służący do używania klucza publicznego umożliwiający sprawdzenie podpisu znacznika | |
clockSkew | Okres z dokładnością do milisekundy | 5m | Ten parametr jest używany do określenia dozwolonego przesunięcia zegara (w minutach) podczas sprawdzania poprawności znacznika WWW JSON. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
jwkEnabled | boolean | false | Wskazuje, gdzie użyć klucza JWK do podpisania znacznika. |
jwkEndpointUrl | string | Określa adres URL punktu końcowego JWK. | |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Określa identyfikator konfiguracji SSL używany do łączenia się z dostawcą OpenID Connect. |
Zaufana lista audytorium do uwzględnienia w roszczeniu aud w znaczniku WWW JSON.