B.7.5 認証のプロパティ

認証に使用されるJSON Webトークン(JWT)のissuerパラメータおよびjwksUriパラメータの値を入力します。これらのフィールドの情報を確認するには、検出URLを使用します。

認証を有効にすると、トランザクション・コーディネータが、JWTベースの認証を強制し、公開キーに対して認証トークンを検証します。authorizationヘッダーでアクセス・トークンを渡す必要があります。

プロパティ	説明
enabled	JWT認証をバイパスするには、falseに設定します。こうすると、JWTトークンのないリクエストが許可されます。すべてのリクエストにJWTトークンを含める場合は、trueを入力します。MicroTxは、リクエストで指定されたトークンを検証し、トークンが無効な場合はアクセスを拒否します。enabledをtrueに設定する場合は、JWTのissuerパラメータおよびjwksUriパラメータに値を指定する必要があります。 注意: 本番環境では、このプロパティをtrueに設定する必要があります。
jwt.issuer	JWTトークン発行元を指定します。
jwt.jwksUri	アイデンティティ・プロバイダのパブリック・ホストjwksUriのURL。JWTの署名の検証に使用されます。JSON Web Key Set (JWKS)には、受信JWTトークンの検証に使用される暗号化キーが含まれます。

次のコード・スニペットは、tcs-docker-swarm.yamlファイルのauthenticationフィールドのサンプル値を示しています。この例のサンプル値は、検出URLの実行のサンプル・コマンドで使用された値に基づいています。

authentication:
  enabled: true
  jwt:
    issuer: "https://identity.oraclecloud.com"
    jwksUri: "https://idcs-a83e....identity.oraclecloud.com:443/admin/v1/SigningCert/jwk"