jwtConsumer - Spotřebitel JWT (jwtConsumer)

Informace o odběrateli JWT k ověření tokenu JWT.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
issuerstringVydavatel je adresa URL rozlišující velikost písmen, používající schéma HTTP nebo HTTPS, které obsahuje komponenty pro schéma, hostitele, a volitelně i číslo portu a cestu.
sharedKeyZakódované heslo s možností dekódování (řetězec)Určuje řetězec, který se použije k vygenerování sdílených klíčů. Hodnotu lze uložit jako prostý text nebo bezpečněji v kódované podobě. Sdílený klíč lze zakódovat pomocí nástroje securityUtility s volbou encode.
signatureAlgorithm
  • HS256
  • RS256
RS256Určuje podpisový algoritmus, který se použije k podepisování tokenu JWT.
HS256
Použijte podpisový algoritmus HS256 k podepsání a ověřte tokeny.
RS256
Použijte podpisový algoritmus RS256 k podepsání a ověřte tokeny.
trustStoreRefOdkaz na prvek nejvyšší úrovně keyStore (řetězec).Úložiště klíčů obsahující veřejný klíč nezbytný k ověření podpisu tokenu JWT.
trustedAliasstringDůvěryhodný alias klíče, pro použití veřejného klíče k ověření podpisu tokenu
clockSkewČasové období s přesností na milisekundy5mPoužívá se k určení povoleného posunu hodin v minutách při ověřování tokenu JSON. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
jwkEnabledbooleanfalseUrčuje, zda se má použít JWK k podpisu tokenu.
jwkEndpointUrlstringUrčuje adresu URL koncového bodu JWK.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Určuje ID konfigurace SSL používané pro připojení k poskytovateli připojení OpenID.

audiences

Seznam důvěryhodných příjemců k zahrnutí do nároku příjemce (aud) ve webovém tokenu JSON.