JWTBearerOAuth2AccessTokenProvider¶
설명¶
HTTP 요청에서 베어러 승인 헤더로 사용할 수 있는 OAuth 2.0 액세스 토큰을 제공합니다. 이 컨트롤러 서비스는 OAuth 2.0 JWT 전달자 플로우를 구현하기 위한 서비스입니다.
속성¶
아래 목록에서 필수 속성에는 별표(*)가 표시되어 있습니다. 다른 속성은 선택 사항으로 간주됩니다. 이 테이블에는 기본값과 속성이 NiFi 식 언어를 지원하는지 여부도 표시됩니다.
표시 이름 |
API 이름 |
기본값 |
허용되는 값 |
설명 |
|---|---|---|---|---|
어설션 매개 변수 이름 * |
어설션 매개 변수 이름 |
어설션 |
토큰 엔드포인트에 대한 요청에서 JWT 어설션에 사용할 매개 변수의 이름입니다. |
|
대상 그룹 |
대상 그룹 |
JWT 에 대한 대상 그룹 클레임(aud). 대상 그룹이 많을 것으로 예상되는 경우 공백으로 구분된 대상 그룹 목록입니다. |
||
권한 부여 유형 * |
권한 부여 유형 |
토큰 엔드포인트에 대한 요청에서 grant_type 매개 변수에 설정할 값입니다. |
||
발급자 |
발급자 |
JWT 에 대한 발행자 클레임(iss)입니다. |
||
JWT 만료 시간 * |
JWT 만료 시간 |
1시간 |
JWT 의 해당 클레임을 설정하는 데 사용되는 만료 시간입니다. 반환된 액세스 토큰에 만료 시간이 포함되지 않은 경우 새로 고침 윈도우와 함께 새 액세스 토큰을 다시 획득하는 데 사용됩니다. |
|
JWT ID |
JWT ID |
“jti”(JWT ID) 클레임은 JWT 에 대한 고유 식별자를 제공합니다. 식별자 값은 동일한 값이 실수로 다른 데이터 오브젝트에 할당될 확률을 무시할 수 있는 방식으로 할당되어야 하며, 애플리케이션이 여러 발급자를 사용하는 경우 서로 다른 발급자가 생성한 값 간의 충돌도 반드시 방지해야 합니다. “jti” 값은 대/소문자를 구분하는 문자열입니다. 설정된 경우 이 값을 ${UUID()} 로 설정하는 것이 좋습니다. |
||
키 ID |
키 ID |
JWT 에 서명하는 데 사용되는 공개 키의 ID 입니다. JWT 에서 하위 항목 헤더로 사용됩니다. |
||
개인 키 서비스 * |
개인 키 서비스 |
JWTs 서명에 사용할 개인 키 서비스입니다. |
||
새로 고침 윈도우 * |
새로 고침 윈도우 |
5분 |
서비스는 새로 고침 윈도우 내에서 만료되는 토큰을 새로 고치려고 시도하며, 토큰 만료에서 구성된 기간을 뺍니다. |
|
SSL 컨텍스트 서비스 * |
SSL 컨텍스트 서비스 |
X5t 헤더를 설정하는 데 사용할 인증서로 구성된 SSLContextProvider 인스턴스입니다. RSA 알고리즘을 사용 중이어야 합니다. |
||
범위 |
범위 |
JWT 에 대한 범위 클레임(범위)입니다. |
||
JWT 헤더 X.509 인증서 지문 설정 * |
JWT 헤더 X.509 인증서 지문 설정 |
false |
|
이 설정이 true인 경우, X.509 인증서의 DER 인코딩에 해당하는 SHA-256 서명 지문을 base64url로 인코딩한 값으로 JWT 헤더의 x5t 필드를 설정합니다. 이 설정이 true인 경우, RSA 알고리즘을 사용하는 인증서를 구성한 SSLContextProvider 인스턴스가 반드시 존재해야 합니다. |
서명 알고리즘 * |
서명 알고리즘 |
PS256 |
|
JWT 에 서명하는 데 사용할 알고리즘입니다. |
주제 |
주제 |
JWT 에 대한 주체 클레임(sub)입니다. |
||
토큰 엔드포인트 URL * |
토큰 엔드포인트 URL |
OAuth2 토큰 엔드포인트의 URL 입니다. |
||
웹 클라이언트 서비스 * |
Web Client Service |
토큰 엔드포인트를 호출하는 데 사용할 웹 클라이언트 서비스입니다. |
상태 관리¶
이 구성 요소는 상태를 저장하지 않습니다.
제한됨¶
이 구성 요소는 제한되지 않습니다.
시스템 리소스 고려 사항¶
이 구성 요소는 시스템 리소스 고려 사항을 지정하지 않습니다.