1.1.5.3.2 SALT JWT構成ファイルの例

次に、構造および関連パラメータを表示するJWT構成ファイル(saltjwt.config)の例を示します

JWT_AUD_CLAIM                     https://abc.oraclecloud.com,  https://xyz.oraclecloud.com
JWT_ISS_CLAIM                     https://identity.oraclecloud.com/
JWT_KEY_USE_HEADER                SIGNING_KEY
JWT_HEADER_TYPE                   JWT
JWT_JTI_REPLAY_DETECTION          ENABLE
JWT_INSECURE_ALGO                 HS256,HS384,RS512
JWT_ROLE_CLAIM                    admin
JWT_ROLE_CLAIM_NAME               allow_roles
JWT_PERMISSION_CLAIM              call,rest
JWT_PERMISSION_CLAIM_NAME         permission
JWT_SCOPE_CLAIM                   urn:opc:idm:t.digitalid.abc, abc.com
JWT_ORIGIN_CLAIM                  https://oracle.com, https://abc.com
JWT_ERROR_MAPPING_FILE            <path_to_jwt_error_file>/rulejwt.json

前述の各パラメータはオプションです。パラメータがSALT JWT構成ファイルで指定されていない場合、そのパラメータの検証は実行されません。

構文

<JWT_OPTION> <Value>

• JWT_OPTION(キー)は、JWT_AUD_CLAIM、JWT_ISS_CLAIMなどの特定のキーワードです

  Valueは、JWT_OPTIONに対応する値です

• JWT_OPTIONは255バイトを超えることはできず、対応する値は4095バイト未満である必要があります。

  JWT_OPTIONを設定する場合は、値が二重引用符なしで指定されていることを確認してください。たとえば、目的の値が「User Administrator」、「Global Viewer」の場合は、User Administrator,Global Viewerと指定する必要があります。

  ノート:

  Valueフィールドでは二重引用符はサポートされていません。削除する必要があります。