JWTBearerOAuth2AccessTokenProvider¶
Descrição¶
Fornece tokens de acesso OAuth 2.0 que podem ser usados como cabeçalho de autorização do portador em solicitações HTTP. Esse serviço de controlador serve para implementar o fluxo de portador OAuth 2.0 JWT.
Propriedades¶
Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.
Nome de exibição |
Nome da API |
Valor padrão |
Valores permitidos |
Descrição |
|---|---|---|---|---|
Nome do parâmetro de asserção * |
Nome do parâmetro de asserção |
assertion |
Nome do parâmetro a ser usado para a asserção JWT na solicitação ao ponto de extremidade do token. |
|
Público |
Público |
A declaração de público (aud) para o JWT. Lista de públicos separados por espaço, se forem esperados vários. |
||
Tipo de concessão * |
Tipo de concessão |
Valor a ser definido para o parâmetro grant_type na solicitação ao ponto de extremidade do token. |
||
Emissor |
Emissor |
A declaração de emissor (iss) para o JWT. |
||
Tempo de expiração JWT * |
Tempo de expiração JWT |
1 hora |
Tempo de expiração usado para definir a declaração correspondente do JWT. Caso o token de acesso retornado não inclua um tempo de expiração, ele será usado com a janela de atualização para readquirir um novo token de acesso. |
|
JWT ID |
JWT ID |
A declaração “jti” (JWT ID) fornece um identificador exclusivo para o JWT. O valor do identificador deve ser atribuído de forma a garantir que haja uma probabilidade insignificante de que o mesmo valor seja acidentalmente atribuído a um objeto de dados diferente; se o aplicativo usar vários emissores, as colisões também devem ser evitadas entre os valores produzidos por diferentes emissores. O valor “jti” é uma cadeia de caracteres que diferencia maiúsculas de minúsculas. Se definido, é recomendável definir esse valor como ${UUID()}. |
||
ID de chave |
ID de chave |
O ID de chave pública usada para assinar o JWT. Ele será usado como cabeçalho para crianças no JWT. |
||
Serviço de chave privada * |
Serviço de chave privada |
O serviço de chave privada a ser usado para assinar JWTs. |
||
Janela de atualização * |
Janela de atualização |
5 minutos |
O serviço tentará atualizar os tokens que expiram dentro da janela de atualização, subtraindo a duração configurada da expiração do token. |
|
Serviço de contexto SSL * |
Serviço de contexto SSL |
Uma instância de SSLContextProvider configurada com um certificado que será usado para definir o cabeçalho x5t. Deve estar usando o algoritmo RSA. |
||
Escopo |
Escopo |
A declaração de escopo (escopo) para o JWT. |
||
Definir impressão digital do certificado X.509 no cabeçalho JWT * |
Definir impressão digital do certificado X.509 no cabeçalho JWT |
falso |
|
Se verdadeiro, definirá o campo x5t do cabeçalho JWT com a impressão digital codificada em base64url SHA-256 da codificação DER do certificado X.509. Se definido como verdadeiro, uma instância de SSLContextProvider deverá ser configurada com um certificado que use o algoritmo RSA. |
Algoritmo de assinatura * |
Algoritmo de assinatura |
PS256 |
|
O algoritmo a ser usado para assinar o JWT. |
Assunto |
Assunto |
A declaração do assunto (sub) para o JWT. |
||
URL de ponto de extremidade de token * |
URL de ponto de extremidade de token |
O URL do ponto de extremidade do token OAuth2. |
||
Serviço de cliente Web * |
Serviço de cliente Web |
O serviço de cliente Web a ser usado para chamar o ponto de extremidade do token. |
Gerenciamento do estado¶
Esse componente não armazena o estado.
Restrito¶
Esse componente não é restrito.
Considerações sobre os recursos do sistema¶
Esse componente não especifica considerações sobre os recursos do sistema.