jwtConsumer - JWT コンシューマー (jwtConsumer)

JWT トークンを検証するための JWT コンシューマー情報。

NameTypeDefaultDescription
idstring固有の構成 ID。
issuerstring発行者は、スキーム、ホスト、およびオプションのポート番号とパスのコンポーネントを含む、HTTP スキームまたは HTTPS スキームを使用した大/小文字の区別がある URL です。
sharedKeyリバース・エンコードされたパスワード (ストリング)共有鍵の生成に使用されるストリングを指定します。 値は、平文形式、またはよりセキュアなエンコード形式で保管することができます。 共有鍵をエンコードするためには、securityUtility ツールでエンコード・オプションを指定します。
signatureAlgorithm
  • HS256
  • RS256
RS256JWT トークンの署名に使用される署名アルゴリズムを指定します。
HS256
HS256 署名アルゴリズムを使用してトークンの署名および検証を行う。
RS256
RS256 署名アルゴリズムを使用してトークンの署名および検証を行う。
trustStoreRef最上位の keyStore エレメント (ストリング) の参照。JWT トークンの署名を検証するために必要な公開鍵が含まれている鍵ストア。
trustedAliasstringトークンの署名を検証するために公開鍵を使用するためのトラステッド鍵別名
clockSkew期間 (精度: ミリ秒)5mこれは、JSON Web Token 検証時の許容クロック・スキューを分単位で指定するために使用されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
jwkEnabledbooleanfalseトークンに署名するために JWK を使用するかどうかを示します。
jwkEndpointUrlstringJWK エンドポイント URL を指定します。
sslRef最上位の ssl エレメント (ストリング) の参照。OpenID Connect プロバイダーに接続するために使用される SSL 構成の ID を指定します。

audiences

JSON Web トークン内の aud クレームに含める、信頼できる対象者リスト。