2.8. SmallRye JWT ビルダーの設定

smallrye.jwt.sign.key.location

none

引数なしの sign() または innerSign() メソッドが呼び出されたときにクレームに署名するために使用される秘密鍵の場所です。

smallrye.jwt.sign.key

none

引数なしの sign() または innerSign() メソッドが呼び出されたときにクレームに署名するために使用されるキー値。

smallrye.jwt.sign.key.id

none

署名キー識別子。JWK キーが使用される場合にのみチェックされます。

smallrye.jwt.encrypt.key.location

none

引数なしの encrypt() メソッドが呼び出されたときに、クレームまたは内部 JWT を暗号化するために使用される公開鍵の場所です。

smallrye.jwt.sign.relax-key-validation

false

署名鍵の検証を緩和します。

smallrye.jwt.encrypt.key

none

引数なしの encrypt() メソッドが呼び出されたときにクレームまたは内部 JWT を暗号化するために使用されるキー値。

smallrye.jwt.encrypt.key.id

none

暗号鍵識別子。JWK キーが使用される場合にのみチェックされます。

smallrye.jwt.encrypt.relax-key-validation

false

暗号化鍵の検証を緩和します。

smallrye.jwt.new-token.signature-algorithm

RS256

署名アルゴリズム。JWT 署名ビルダーが署名アルゴリズムをまだ設定していないかが確認されます。

smallrye.jwt.new-token.key-encryption-algorithm

RSA-OAEP

鍵暗号化アルゴリズム。JWT 暗号化ビルダーがキー暗号化アルゴリズムをまだ設定していないかが確認されます。

smallrye.jwt.new-token.content-encryption-algorithm

A256GCM

コンテンツ暗号化アルゴリズム。JWT 暗号化ビルダーがコンテンツ暗号化アルゴリズムをまだ設定していないかが確認されます。

smallrye.jwt.new-token.lifespan

300

このクレームがまだ設定されていない場合に、exp (有効期限) クレーム値を計算するために使用されるトークンの有効期間 (秒単位)。

smallrye.jwt.new-token.issuer

none

このクレームがまだ設定されていない場合に、iss (発行者) クレーム値を設定するために使用されるトークン発行者。

smallrye.jwt.new-token.audience

none

このクレームがまだ設定されていない場合に、aud (オーディエンス) クレーム値を設定するために使用されるトークンオーディエンス。

smallrye.jwt.new-token.override-matching-claims

false

このプロパティーの smallrye.jwt.new-token.issuer および smallrye.jwt.new-token.audience 値を true に設定して、初期化済みの iss (issuer) および aud (audience) クレームをオーバーライドします。

smallrye.jwt.new-token.add-default-claims

true

このプロパティーを false に設定すると、iat (発行時刻)、exp (有効期限)、および jti (トークン識別子) クレームがまだ設定されていない場合に、これらのクレームの自動追加が無効になります。

smallrye.jwt.keystore.type

JKS

This property can be used to customize a keystore type if either smallrye.jwt.sign.key.location or smallrye.jwt.encrypt.key.location or both of these properties point to a KeyStore file.設定されていない場合、ファイル名をチェックして、デフォルトで JKS になる前にキーストアタイプを判断します。

smallrye.jwt.keystore.provider

このプロパティーは、smallrye.jwt.sign.key.location または smallrye.jwt.encrypt.key.location が KeyStore ファイルを指す場合に、KeyStore プロバイダーをカスタマイズするために使用できます。

smallrye.jwt.keystore.password

キーストアパスワードsmallrye.jwt.sign.key.location または smallrye.jwt.encrypt.key.location が KeyStore ファイルを指す場合、このプロパティーを設定する必要があります。

smallrye.jwt.keystore.encrypt.key.alias

smallrye.jwt.encrypt.key.location が KeyStore ファイルを指している場合、一致する証明書の KeyStore から抽出された公開暗号鍵を識別するには、このプロパティーを設定する必要があります。

smallrye.jwt.keystore.sign.key.alias

このプロパティーは、smallrye.jwt.sign.key.location が KeyStore ファイルを指している場合、秘密署名鍵を特定するために設定する必要があります。

smallrye.jwt.keystore.sign.key.password

このプロパティーは、smallrye.jwt.sign.key.location が KeyStore ファイルを指しているときに、KeyStore 内の秘密署名鍵のパスワードが smallrye.jwt.keystore.password と異なる場合に設定できます。