JWTBearerOAuth2AccessTokenProvider

설명

HTTP 요청에서 베어러 승인 헤더로 사용할 수 있는 OAuth 2.0 액세스 토큰을 제공합니다. 이 컨트롤러 서비스는 OAuth 2.0 JWT 전달자 플로우를 구현하기 위한 서비스입니다.

태그

access token, authorization, hjwt, oauth2, provider

속성

아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.

표시 이름

API 이름

기본값

허용되는 값

설명

어설션 매개 변수 이름 *

어설션 매개 변수 이름

어설션

토큰 엔드포인트에 대한 요청에서 JWT 어설션에 사용할 매개 변수의 이름입니다.

대상 그룹

대상 그룹

JWT 에 대한 대상 그룹 클레임(aud). 대상 그룹이 많을 것으로 예상되는 경우 공백으로 구분된 대상 그룹 목록입니다.

권한 부여 유형 *

권한 부여 유형

urn:ietf:params:oauth:grant-type:jwt-bearer

토큰 엔드포인트에 대한 요청에서 grant_type 매개 변수에 설정할 값입니다.

발급자

발급자

JWT 에 대한 발행자 클레임(iss)입니다.

JWT 만료 시간 *

JWT 만료 시간

1시간

JWT 의 해당 클레임을 설정하는 데 사용되는 만료 시간입니다. 반환된 액세스 토큰에 만료 시간이 포함되지 않은 경우 새로 고침 윈도우와 함께 새 액세스 토큰을 다시 획득하는 데 사용됩니다.

JWT ID

JWT ID

“jti”(JWT ID) 클레임은 JWT 에 대한 고유 식별자를 제공합니다. 식별자 값은 동일한 값이 실수로 다른 데이터 오브젝트에 할당될 확률을 무시할 수 있는 방식으로 할당되어야 하며, 애플리케이션이 여러 발급자를 사용하는 경우 서로 다른 발급자가 생성한 값 간의 충돌도 반드시 방지해야 합니다. “jti” 값은 대/소문자를 구분하는 문자열입니다. 설정된 경우 이 값을 ${UUID()} 로 설정하는 것이 좋습니다.

키 ID

키 ID

JWT 에 서명하는 데 사용되는 공개 키의 ID 입니다. JWT 에서 하위 항목 헤더로 사용됩니다.

개인 키 서비스 *

개인 키 서비스

JWTs 서명에 사용할 개인 키 서비스입니다.

새로 고침 윈도우 *

새로 고침 윈도우

5분

서비스는 새로 고침 윈도우 내에서 만료되는 토큰을 새로 고치려고 시도하며, 토큰 만료에서 구성된 기간을 뺍니다.

SSL 컨텍스트 서비스 *

SSL 컨텍스트 서비스

X5t 헤더를 설정하는 데 사용할 인증서로 구성된 SSLContextProvider 인스턴스입니다. RSA 알고리즘을 사용 중이어야 합니다.

범위

범위

JWT 에 대한 범위 클레임(범위)입니다.

JWT 헤더 X.509 인증서 지문 설정 *

JWT 헤더 X.509 인증서 지문 설정

false

  • true

  • false

이 설정이 true인 경우, X.509 인증서의 DER 인코딩에 해당하는 SHA-256 서명 지문을 base64url로 인코딩한 값으로 JWT 헤더의 x5t 필드를 설정합니다. 이 설정이 true인 경우, RSA 알고리즘을 사용하는 인증서를 구성한 SSLContextProvider 인스턴스가 반드시 존재해야 합니다.

서명 알고리즘 *

서명 알고리즘

PS256

  • RS256

  • RS384

  • RS512

  • PS256

  • PS384

  • PS512

  • ES256

  • ES384

  • ES512

  • Ed25519

JWT 에 서명하는 데 사용할 알고리즘입니다.

주제

주제

JWT 에 대한 주체 클레임(sub)입니다.

토큰 엔드포인트 URL *

토큰 엔드포인트 URL

OAuth2 토큰 엔드포인트의 URL 입니다.

웹 클라이언트 서비스 *

Web Client Service

토큰 엔드포인트를 호출하는 데 사용할 웹 클라이언트 서비스입니다.

상태 관리

이 구성 요소는 상태를 저장하지 않습니다.

제한됨

이 구성 요소는 제한되지 않습니다.

시스템 리소스 고려 사항

이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.