JWTBearerOAuth2AccessTokenProvider

Descrição

Fornece tokens de acesso OAuth 2.0 que podem ser usados como cabeçalho de autorização do portador em solicitações HTTP. Esse serviço de controlador serve para implementar o fluxo de portador OAuth 2.0 JWT.

Tags

token de acesso, autorização, hjwt, oauth2, provedor

Propriedades

Na lista abaixo, as propriedades obrigatórias são mostradas com um asterisco (*). Outras propriedades são consideradas opcionais. A tabela também indica os valores padrão e se uma propriedade é compatível com linguagem de expressão NiFi.

Nome de exibição

Nome da API

Valor padrão

Valores permitidos

Descrição

Nome do parâmetro de asserção *

Nome do parâmetro de asserção

assertion

Nome do parâmetro a ser usado para a asserção JWT na solicitação ao ponto de extremidade do token.

Público

Público

A declaração de público (aud) para o JWT. Lista de públicos separados por espaço, se forem esperados vários.

Tipo de concessão *

Tipo de concessão

urn:ietf:params:oauth:grant-type:jwt-bearer

Valor a ser definido para o parâmetro grant_type na solicitação ao ponto de extremidade do token.

Emissor

Emissor

A declaração de emissor (iss) para o JWT.

Tempo de expiração JWT *

Tempo de expiração JWT

1 hora

Tempo de expiração usado para definir a declaração correspondente do JWT. Caso o token de acesso retornado não inclua um tempo de expiração, ele será usado com a janela de atualização para readquirir um novo token de acesso.

JWT ID

JWT ID

A declaração “jti” (JWT ID) fornece um identificador exclusivo para o JWT. O valor do identificador deve ser atribuído de forma a garantir que haja uma probabilidade insignificante de que o mesmo valor seja acidentalmente atribuído a um objeto de dados diferente; se o aplicativo usar vários emissores, as colisões também devem ser evitadas entre os valores produzidos por diferentes emissores. O valor “jti” é uma cadeia de caracteres que diferencia maiúsculas de minúsculas. Se definido, é recomendável definir esse valor como ${UUID()}.

ID de chave

ID de chave

O ID de chave pública usada para assinar o JWT. Ele será usado como cabeçalho para crianças no JWT.

Serviço de chave privada *

Serviço de chave privada

O serviço de chave privada a ser usado para assinar JWTs.

Janela de atualização *

Janela de atualização

5 minutos

O serviço tentará atualizar os tokens que expiram dentro da janela de atualização, subtraindo a duração configurada da expiração do token.

Serviço de contexto SSL *

Serviço de contexto SSL

Uma instância de SSLContextProvider configurada com um certificado que será usado para definir o cabeçalho x5t. Deve estar usando o algoritmo RSA.

Escopo

Escopo

A declaração de escopo (escopo) para o JWT.

Definir impressão digital do certificado X.509 no cabeçalho JWT *

Definir impressão digital do certificado X.509 no cabeçalho JWT

falso

  • true

  • falso

Se verdadeiro, definirá o campo x5t do cabeçalho JWT com a impressão digital codificada em base64url SHA-256 da codificação DER do certificado X.509. Se definido como verdadeiro, uma instância de SSLContextProvider deverá ser configurada com um certificado que use o algoritmo RSA.

Algoritmo de assinatura *

Algoritmo de assinatura

PS256

  • RS256

  • RS384

  • RS512

  • PS256

  • PS384

  • PS512

  • ES256

  • ES384

  • ES512

  • Ed25519

O algoritmo a ser usado para assinar o JWT.

Assunto

Assunto

A declaração do assunto (sub) para o JWT.

URL de ponto de extremidade de token *

URL de ponto de extremidade de token

O URL do ponto de extremidade do token OAuth2.

Serviço de cliente Web *

Serviço de cliente Web

O serviço de cliente Web a ser usado para chamar o ponto de extremidade do token.

Gerenciamento do estado

Esse componente não armazena o estado.

Restrito

Esse componente não é restrito.

Considerações sobre os recursos do sistema

Esse componente não especifica considerações sobre os recursos do sistema.