Informations relatives à la configuration du générateur. Les éléments et les attributs que vous spécifiez sont utiliser pour générer le jeton.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
issuer | string | Un émetteur est une URL sensible à la casse utilisant le schéma HTTP ou HTTPS contenant le schéma, l'hôte et éventuellement le numéro de port et les composants de chemin. | |
jwkEnabled | boolean | false | Indique si JWK doit être utilisé pour signer le jeton. |
expiry | Période avec une précision à lheure près | 2h | Indique le délai d'expiration du jeton. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h). Par exemple, pour 12 heures, indiquez 12h. |
scope | string | Indique une liste de portées OAuth séparées par des blancs. | |
signatureAlgorithm |
| RS256 | Indique l'algorithme de signature qui va être utilisé pour signer le jeton JWT. HS256 Utiliser l'algorithme de signature HS256 pour signer et vérifier les jetons. RS256 Utiliser l'algorithme de signature RS256 pour signer et vérifier les jetons. |
sharedKey | Mot de passe codé réversible (chaîne) | Indique la chaîne qui sera utilisée pour générer les clés partagées. La valeur peut être stockée en clair ou sous forme encodée (plus sûre). Utilisez l'outil securityUtility avec l'option encode pour encoder la clé partagée. | |
jti | boolean | false | Indique si un ID unique doit être généré pour le jeton. |
keyStoreRef | Référence à lélément {0} de niveau supérieur (chaîne). | Magasin de clés contenant la clé privée nécessaire pour signer le jeton avec un algorithme asymétrique. | |
keyAlias | string | Nom de l'alias de clé utilisé pour localiser la clé privée pour signer le jeton avec un algorithme asymétrique. |
Liste des audiences dignes de confiance à inclure dans la revendication aud du jeton Web JSON.
Spécifie une liste de revendications séparées par des virgules, à inclure dans le jeton.