mpJwt - JWT mikroprofilu (mpJwt)

Konfigurace ke zpracování tokenu JWT mikroprofilu.

NameTypeDefaultDescription
idstringJedinečné ID.
issuerstringAdresa URL vydavatele.
jwksUristringUrčuje adresu URL služby klíče JWK (JSON Web Key).
userNameAttributestringupnHodnota nároku bude použita jako činitel uživatele k ověření.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Uvádí ID konfigurace SSL používané pro připojení SSL.
keyNamestringUrčuje důvěryhodný alias klíče pro použití veřejného klíče k ověření podpisu tokenu.
groupNameAttributestringgroupsHodnota nároku se použije jako členství ve skupině uživatelů.
mapToUserRegistrybooleanfalseUrčuje, zda se má userIdentifier mapovat na uživatele z registru.
tokenReusebooleantrueUrčuje, zda token bude znovu použit.
clockSkewČasové období s přesností na milisekundy5mPoužívá se k určení povoleného posunu hodin v minutách při ověřování tokenu JSON. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
ignoreApplicationAuthMethodbooleantrueIgnorujte nakonfigurovanou metodu ověření v aplikaci. Povolte, aby starší aplikace, které nekonfigurují MP-JWT jako jejich metodu ověření, požily token MicroProfile JWT, pokud je zahrnutý v požadavku.

audiences

Seznam důvěryhodných příjemců k zahrnutí do nároku příjemce (aud) ve webovém tokenu JSON.