有關配置建置器的資訊。您指定的元素和屬性用於建置記號。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
issuer | string | 「發證者」是一個區分大小寫的 URL,它使用含有架構、主機和選用埠號與路徑元件的 HTTP 或 HTTPS 架構。 | |
jwkEnabled | boolean | false | 指出是否使用 JWK 來簽署記號。 |
expiry | 精準度是小時的時間量 | 2h | 指出記號有效期限。. 指定正整數加上時間單位,時間單位可以是小時 (h)。例如,指定 12 小時為 12h。 |
scope | string | 指定以空格區隔的 OAuth 範圍清單。 | |
signatureAlgorithm |
| RS256 | 指定用來簽署 JWT 記號的簽章演算法。 HS256 使用 HS256 簽章演算法來簽署和驗證記號。 RS256 使用 RS256 簽章演算法來簽署和驗證記號。 |
sharedKey | 可逆的編碼密碼(字串) | 指定將用來產生共用金鑰的字串。值可以用明碼形式或更安全的編碼格式儲存。請使用 securityUtility 工具搭配編碼選項,來編碼共用金鑰。 | |
jti | boolean | false | 指出是否產生記號的唯一 ID。 |
keyStoreRef | 最上層 keyStore 元素的參照(字串)。 | 當使用非對稱演算法來簽署記號時,包含所需之私密金鑰的金鑰儲存庫。 | |
keyAlias | string | 當使用非對稱演算法來簽署記號時,用來尋找私密金鑰的金鑰別名。 |
要包含在 JSON Web 記號 aud 聲明的授信對象清單。
指定要包含在記號中的聲明清單(以逗點區隔)。