JWTBearerOAuth2AccessTokenProvider¶
説明¶
HTTP リクエストの Bearer 認証ヘッダーとして使用できる OAuth 2.0 アクセストークンを提供します。このController Serviceは、 OAuth 2.0 JWT ベアラーフローを実装するためのものです。
プロパティ¶
以下のリストでは、必要なプロパティをアスタリスク (*) で表示しています。その他のプロパティはオプションと見なされます。この表は、任意のデフォルト値と、そのプロパティが NiFi 式言語に対応しているかどうかも示します。
表示名 |
API 名前 |
デフォルト値 |
許容値 |
説明 |
|---|---|---|---|---|
アサーションパラメーター名 * |
アサーションパラメーター名 |
assertion |
トークン・エンドポイントへのリクエストで JWT アサーションに使用するパラメーターの名前。 |
|
オーディエンス |
オーディエンス |
JWT に対するオーディエンスのクレーム(aud)。複数のオーディエンスを想定している場合は、スペースで区切られたリスト。 |
||
付与タイプ * |
付与タイプ |
トークン・エンドポイントへのリクエストで grant_type パラメーターにセットする値。 |
||
発行者 |
発行者 |
JWT のための発行者クレーム (iss)。 |
||
JWT 有効期限時間 * |
JWT 有効期限時間 |
1時間 |
JWT の対応するクレームのセットに使用される有効期限。返されたアクセストークンに有効期限が含まれていない場合、この有効期限はリフレッシュウィンドウで新しいアクセストークンを再取得するために使用されます。 |
|
JWT ID |
JWT ID |
「jti」 (JWTID) のクレームは、 JWT の一意の識別子を提供します。識別子の値は、異なるデータオブジェクトに同じ値が偶然に割り当てられる無視できる確率があることを保証する方法で割り当てられる必要があります。アプリケーションで複数の発行者を使用する場合、異なる発行者が生成した値の衝突も MUST 防ぐ必要があります。「jti」値は大文字と小文字を区別する文字列です。セットする場合は、この値を${UUID()} に設定することをお勧めします。 |
||
キー ID |
キー ID |
JWT の署名に使われた公開キーの ID。JWT は、子ヘッダーとして使われます。 |
||
秘密キー サービス * |
秘密キー サービス |
JWTs 署名に使用する秘密キーサービス。 |
||
リフレッシュウィンドウ * |
リフレッシュウィンドウ |
5分 |
このサービスは、トークンの有効期限から構成期間を減算して、リフレッシュウィンドウ内で有効期限が切れるトークンのリフレッシュを試みます。 |
|
SSL コンテキストサービス * |
SSL コンテキストサービス |
x5t ヘッダーのセットに使用される証明書で構成された SSLContextProvider のインスタンス。RSA アルゴリズムを使用している必要があります。 |
||
範囲 |
範囲 |
JWT のスコープクレーム (範囲)。 |
||
セット JWT ヘッダー X.509 証明書サムプリント * |
セット JWT ヘッダー X.509 証明書サムプリント |
false |
|
trueにセットされた場合、 JWT ヘッダーのx5tフィールドに、X.509証明書の DER エンコーディングのbase64urlでエンコードされた SHA-256 サムプリントをセットします。trueにセットされた場合、 SSLContextProvider のインスタンスは、 RSA アルゴリズムを使用する証明書で構成されなければなりません。 |
サインアルゴリズム * |
サインアルゴリズム |
PS256 |
|
JWT の署名に使用するアルゴリズム。 |
サブジェクト |
サブジェクト |
JWT のためのサブジェクトクレーム (iss)。 |
||
トークンエンドポイント URL * |
トークンエンドポイント URL |
OAuth2 トークンのエンドポイントの URL です。 |
||
ウェブクライアントサービス * |
ウェブ クライアント サービス |
トークン・エンドポイントの呼び出しに使用するウェブ・クライアント・サービス。 |
状態管理¶
このコンポーネントは状態を保存しません。
制限あり¶
このコンポーネントには制限はありません。
システムリソースに関する考察¶
このコンポーネントは、システムリソースを考慮したものではありません。