JWTBearerOAuth2AccessTokenProvider

Beschreibung

Stellt OAuth 2.0-Zugriffstoken, die als Bearer-Autorisierungsheader in HTTP-Anfragen verwendet werden können. Dieser Controller-Dienst dient der Implementierung des OAuth 2.0 JWT Bearer Flow.

Tags

access token, authorization, hjwt, oauth2, provider

Eigenschaften

In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.

Display Name (Anzeigename)

API-Name

Standardwert

Zugelassene Werte

Beschreibung

Assertion Parameter Name *

Assertion Parameter Name

assertion

Name des Parameters, der für die JWT-Assertion in der Anfrage an den Token-Endpunkt verwendet werden soll.

Zielgruppe

Zielgruppe

Der Publikumsanspruch (aud) für die JWT. Durch Leerzeichen getrennte Liste der Zielgruppen, wenn mehrere erwartet werden.

Grant Type *

Grant Type

urn:ietf:params:oauth:grant-type:jwt-bearer

Wert, der für den Parameter grant_type in der Anfrage an den Token-Endpunkt festgelegt wird.

Aussteller

Aussteller

Der Aussteller-Claim (Iss) für das JWT.

JWT Expiration Time *

JWT Expiration Time

1 Stunde

Ablaufzeit, die verwendet wird, um den entsprechenden Claim für das JWT festzulegen. Falls das zurückgegebene Zugriffstoken keine Ablaufzeit enthält, wird diese zusammen mit dem Aktualisierungsfenster verwendet, um ein neues Zugriffstoken zu erhalten.

JWT ID

JWT ID

Der „ti“-Claim (JWT ID) liefert einen eindeutigen Bezeichner für das JWT. Der Wert des Bezeichners muss so zugewiesen werden, dass die Wahrscheinlichkeit, dass derselbe Wert versehentlich einem anderen Datenobjekt zugewiesen wird, vernachlässigbar gering ist. Wenn die Anwendung mehrere Emittenten verwendet, MUST auch Kollisionen zwischen den Werten der verschiedenen Emittenten verhindert werden. Der Wert „jti“ ist eine Zeichenfolge, bei der Groß- und Kleinschreibung beachtet wird. Falls gesetzt, empfiehlt es sich, diesen Wert auf ${UUID()} zu setzen.

Key ID

Key ID

Die ID des öffentlichen Schlüssels, der zum Signieren des JWT verwendet wird. Es wird als Kid-Header im JWT verwendet.

Private Key Service *

Private Key Service

Der Dienst für private, der zum Signieren von JWTs verwendet werden soll.

Refresh Window *

Refresh Window

5 minutes

Der Dienst versucht, Tokens, die innerhalb des Aktualisierungsfensters ablaufen, zu aktualisieren, indem er die konfigurierte Dauer von der Token-Ablaufzeit abzieht.

SSL Context Service *

SSL Context Service

Eine Instanz von SSLContextProvider, die mit einem Zertifikat konfiguriert ist, das zum Festlegen des x5t-Headers verwendet wird. Muss den RSA-Algorithmus verwenden.

Bereich

Bereich

Der Scope-Claim (scope) des JWT.

Set JWT Header X.509 Cert Thumbprint *

Set JWT Header X.509 Cert Thumbprint

false

  • true

  • false

Bei „true“ wird das Feld „x5t“ des JWT-Headers mit dem base64url-codierten SHA-256-Fingerabdruck der DER-codierung des X.509 Zertifikats gesetzt. Bei „true“ muss eine von SSLContextProvider-Instanz mit einem Zertifikat konfiguriert werden, das den RSA-Algorithmus verwendet.

Signing Algorithm *

Signieralgorithmus

PS256

  • RS256

  • RS384

  • RS512

  • PS256

  • PS384

  • PS512

  • ES256

  • ES384

  • ES512

  • Ed25519

Der Algorithmus, der zum Signieren des JWT verwendet wird.

Subject

Subject

Der Subject-Claim (sub) für das JWT.

Token Endpoint URL *

Token Endpoint URL

Die URL des OAuth2-Token Endpunkts.

Web Client Service *

Web Client Service

Der Web Client Service, der für den Aufruf des Token-Endpunkts verwendet werden soll.

Statusmanagement

Diese Komponente speichert keinen Status.

Eingeschränkt

Diese Komponente ist nicht eingeschränkt.

Hinweise zu Systemressourcen

Diese Komponente enthält keine Angaben zu den Systemressourcen.