JWTBearerOAuth2AccessTokenProvider¶
Beschreibung¶
Stellt OAuth 2.0-Zugriffstoken, die als Bearer-Autorisierungsheader in HTTP-Anfragen verwendet werden können. Dieser Controller-Dienst dient der Implementierung des OAuth 2.0 JWT Bearer Flow.
Eigenschaften¶
In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.
Display Name (Anzeigename) |
API-Name |
Standardwert |
Zugelassene Werte |
Beschreibung |
---|---|---|---|---|
Assertion Parameter Name * |
Assertion Parameter Name |
assertion |
Name des Parameters, der für die JWT-Assertion in der Anfrage an den Token-Endpunkt verwendet werden soll. |
|
Zielgruppe |
Zielgruppe |
Der Publikumsanspruch (aud) für die JWT. Durch Leerzeichen getrennte Liste der Zielgruppen, wenn mehrere erwartet werden. |
||
Grant Type * |
Grant Type |
Wert, der für den Parameter grant_type in der Anfrage an den Token-Endpunkt festgelegt wird. |
||
Aussteller |
Aussteller |
Der Aussteller-Claim (Iss) für das JWT. |
||
JWT Expiration Time * |
JWT Expiration Time |
1 Stunde |
Ablaufzeit, die verwendet wird, um den entsprechenden Claim für das JWT festzulegen. Falls das zurückgegebene Zugriffstoken keine Ablaufzeit enthält, wird diese zusammen mit dem Aktualisierungsfenster verwendet, um ein neues Zugriffstoken zu erhalten. |
|
JWT ID |
JWT ID |
Der „ti“-Claim (JWT ID) liefert einen eindeutigen Bezeichner für das JWT. Der Wert des Bezeichners muss so zugewiesen werden, dass die Wahrscheinlichkeit, dass derselbe Wert versehentlich einem anderen Datenobjekt zugewiesen wird, vernachlässigbar gering ist. Wenn die Anwendung mehrere Emittenten verwendet, MUST auch Kollisionen zwischen den Werten der verschiedenen Emittenten verhindert werden. Der Wert „jti“ ist eine Zeichenfolge, bei der Groß- und Kleinschreibung beachtet wird. Falls gesetzt, empfiehlt es sich, diesen Wert auf ${UUID()} zu setzen. |
||
Key ID |
Key ID |
Die ID des öffentlichen Schlüssels, der zum Signieren des JWT verwendet wird. Es wird als Kid-Header im JWT verwendet. |
||
Private Key Service * |
Private Key Service |
Der Dienst für private, der zum Signieren von JWTs verwendet werden soll. |
||
Refresh Window * |
Refresh Window |
5 minutes |
Der Dienst versucht, Tokens, die innerhalb des Aktualisierungsfensters ablaufen, zu aktualisieren, indem er die konfigurierte Dauer von der Token-Ablaufzeit abzieht. |
|
SSL Context Service * |
SSL Context Service |
Eine Instanz von SSLContextProvider, die mit einem Zertifikat konfiguriert ist, das zum Festlegen des x5t-Headers verwendet wird. Muss den RSA-Algorithmus verwenden. |
||
Bereich |
Bereich |
Der Scope-Claim (scope) des JWT. |
||
Set JWT Header X.509 Cert Thumbprint * |
Set JWT Header X.509 Cert Thumbprint |
false |
|
Bei „true“ wird das Feld „x5t“ des JWT-Headers mit dem base64url-codierten SHA-256-Fingerabdruck der DER-codierung des X.509 Zertifikats gesetzt. Bei „true“ muss eine von SSLContextProvider-Instanz mit einem Zertifikat konfiguriert werden, das den RSA-Algorithmus verwendet. |
Signing Algorithm * |
Signieralgorithmus |
PS256 |
|
Der Algorithmus, der zum Signieren des JWT verwendet wird. |
Subject |
Subject |
Der Subject-Claim (sub) für das JWT. |
||
Token Endpoint URL * |
Token Endpoint URL |
Die URL des OAuth2-Token Endpunkts. |
||
Web Client Service * |
Web Client Service |
Der Web Client Service, der für den Aufruf des Token-Endpunkts verwendet werden soll. |
Statusmanagement¶
Diese Komponente speichert keinen Status.
Eingeschränkt¶
Diese Komponente ist nicht eingeschränkt.
Hinweise zu Systemressourcen¶
Diese Komponente enthält keine Angaben zu den Systemressourcen.