mpJwt - JWT MicroProfile (mpJwt)

Конфигурация для обработки маркера JWT MicroProfile.

NameTypeDefaultDescription
idstringУникальный ИД.
issuerstringURL источника.
jwksUristringURL службы JWK.
userNameAttributestringupnЗначение требования будет использоваться в качестве субъекта пользователя для идентификации.
sslRefСсылка на элемент ssl верхнего уровня (строка).ИД конфигурации SSL, применяемой для соединений SSL.
keyNamestringПсевдоним доверенного ключа, указывающий на открытый ключ, используемый для проверки подписи маркера.
groupNameAttributestringgroupsЗначение требования будет использоваться как членство в группах пользователей.
mapToUserRegistrybooleanfalseУказывает, следует ли связать userIdentifier с пользователем из реестра.
tokenReusebooleantrueУказывает, может ли маркер повторно использоваться.
clockSkewПериод (с точностью до миллисекунды)5mЗадает допустимое расхождение показаний часов (в минутах) при проверке маркера JWT. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек.
ignoreApplicationAuthMethodbooleantrueИгнорировать настроенные для приложения метод идентификации. Разрешить устаревшим приложениям, для которых не настроен метод идентификации MP-JWT, использовать маркер MicroProfile JWT, если он включен в запрос.

audiences

Список доверенных аудиторий, которые должны быть включены в требование в маркере JWT.