1.1.5.3.3 JWT構成パラメータ

JWT構成ファイルで次のパラメータを指定できます:

表1-8 JWT構成パラメータ

パラメータ名	JWTトークンでサポートされるデータ型	説明
JWT_AUD_CLAIM	文字列、文字配列	このパラメータの値は、JWTトークンのaud (オーディエンス)クレームと一致する必要があります。 複数の値がサポートされ、指定された値のいずれかがaudクレームと一致する場合、一致が有効になります。
JWT_ISS_CLAIM	文字列	この値は、JWTトークンのiss(発行者)クレームと一致する必要があります。 1つの値のみがサポートされています。
JWT_KEY_USE_HEADER	文字列	このパラメータ値は、JWTヘッダーに必要なキー使用タイプkidを指定します。 たとえば、SIGNING_KEYです。 1つの値のみがサポートされています。
JWT_HEADER_TYPE	文字列	このパラメータは、JWTヘッダー内の予想されるtyp(タイプ)値を定義します。これはJWTである必要があります。 1つの値のみがサポートされています。
JWT_JTI_REPLAY_DETECTION	文字列	このパラメータは、トークン再利用を防ぐために、JWT ID (jti)リプレイ検出を有効または無効にします。 デフォルトでは、無効になっています。
JWT_INSECURE_ALGO	文字列	このパラメータは、安全でないと見なされ、使用が許可されていない暗号化アルゴリズムを一覧表示します。 複数の値がサポートされています。
JWT_ROLE_CLAIM	文字列、文字配列	このパラメータは、JWTトークンに必要なロール値を指定します。 複数の値がサポートされ、指定された値のいずれかがJWTトークンのJWT_ROLE_CLAIM_NAME claimと一致する場合、一致が有効になります。
JWT_ROLE_CLAIM_NAME	文字列	このパラメータは、ロール情報が格納されるJWTトークンのクレーム名を定義します。たとえば、allow_rolesです。 1つの値のみがサポートされています JWT_PERMISSION_CLAIMが設定されている場合、JWT_PERMISSION_CLAIM_NAMEのデフォルト値はpermissionsです。
JWT_PERMISSION_CLAIM	文字列、文字配列	このパラメータは、JWTトークンで予想される権限値を指定します。 複数の値がサポートされ、指定された値のいずれかがJWTトークンのJWT_ROLE_CLAIM_NAMEクレームと一致する場合、一致が有効になります。
JWT_SCOPE_CLAIM	文字列、文字配列	このパラメータは、JWTトークンで予想されるスコープ値を指定します。 複数の値がサポートされ、指定された値のいずれかがJWTトークンのscopeクレームと一致する場合、一致が有効になります。
JWT_ORIGIN_CLAIM	文字列、文字配列	このパラメータは、発行ドメインなど、JWTトークンの予想されるオリジンを指定します。 たとえば、https://oracle.comです 複数の値がサポートされ、指定された値のいずれかがJWTトークンのoriginクレームと一致する場合、一致が有効になります。
JWT_ERROR_MAPPING_FILE	文字列	このパラメータは、カスタムJWTエラー処理に使用されるエラー・マッピング・ファイルへのパスを指定します。