Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_auth_jwt_module.xml @ 2831:4add6ae1296f

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Updated links to datatracker.ietf.org.
author Sergey Kandaurov <pluknet@nginx.com>
date Wed, 26 Jan 2022 16:26:47 +0300
parents 9dd8c203a54a
children b64410025027
comparison
equal deleted inserted replaced
2830:419b081fd2fa 2831:4add6ae1296f
14 <section id="summary"> 14 <section id="summary">
15 15
16 <para> 16 <para>
17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3) 17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3)
18 предоставляет возможность авторизации клиента с проверкой предоставляемого 18 предоставляет возможность авторизации клиента с проверкой предоставляемого
19 <link url="https://tools.ietf.org/html/rfc7519">JSON Web Token</link> (JWT) 19 <link url="https://datatracker.ietf.org/doc/html/rfc7519">JSON Web Token</link> (JWT)
20 при помощи указанных ключей. 20 при помощи указанных ключей.
21 Модуль поддерживает 21 Модуль поддерживает
22 <link url="https://tools.ietf.org/html/rfc7515">JSON Web Signature</link> (JWS), 22 <link url="https://datatracker.ietf.org/doc/html/rfc7515">JSON Web Signature</link> (JWS),
23 <link url="https://tools.ietf.org/html/rfc7516">JSON Web Encryption</link> (JWE) 23 <link url="https://datatracker.ietf.org/doc/html/rfc7516">JSON Web Encryption</link> (JWE)
24 (1.19.7) и Nested JWT (1.21.0). 24 (1.19.7) и Nested JWT (1.21.0).
25 Модуль может использоваться для настройки аутентификации 25 Модуль может использоваться для настройки аутентификации
26 <link url="http://openid.net/specs/openid-connect-core-1_0.html">OpenID Connect</link>. 26 <link url="http://openid.net/specs/openid-connect-core-1_0.html">OpenID Connect</link>.
27 </para> 27 </para>
28 28
159 <para> 159 <para>
160 Необязательный параметр <literal>token</literal> задаёт переменную, 160 Необязательный параметр <literal>token</literal> задаёт переменную,
161 содержащую JSON Web Token. 161 содержащую JSON Web Token.
162 По умолчанию JWT передаётся в заголовке <header>Authorization</header> 162 По умолчанию JWT передаётся в заголовке <header>Authorization</header>
163 в качестве 163 в качестве
164 <link url="https://tools.ietf.org/html/rfc6750">Bearer Token</link>. 164 <link url="https://datatracker.ietf.org/doc/html/rfc6750">Bearer Token</link>.
165 JWT может также передаваться как кука или часть строки запроса: 165 JWT может также передаваться как кука или часть строки запроса:
166 <example> 166 <example>
167 auth_jwt "closed site" token=$cookie_auth_token; 167 auth_jwt "closed site" token=$cookie_auth_token;
168 </example> 168 </example>
169 </para> 169 </para>
237 <context>location</context> 237 <context>location</context>
238 <context>limit_except</context> 238 <context>limit_except</context>
239 239
240 <para> 240 <para>
241 Задаёт <value>файл</value> в формате 241 Задаёт <value>файл</value> в формате
242 <link url="https://tools.ietf.org/html/rfc7517#section-5">JSON Web Key Set</link> 242 <link url="https://datatracker.ietf.org/doc/html/rfc7517#section-5">JSON Web Key Set</link>
243 для проверки подписи JWT. 243 для проверки подписи JWT.
244 В значении параметра допустимо использование переменных. 244 В значении параметра допустимо использование переменных.
245 </para> 245 </para>
246 246
247 <para> 247 <para>
268 <context>limit_except</context> 268 <context>limit_except</context>
269 <appeared-in>1.15.6</appeared-in> 269 <appeared-in>1.15.6</appeared-in>
270 270
271 <para> 271 <para>
272 Позволяет получать файл в формате 272 Позволяет получать файл в формате
273 <link url="https://tools.ietf.org/html/rfc7517#section-5">JSON Web Key Set</link> 273 <link url="https://datatracker.ietf.org/doc/html/rfc7517#section-5">JSON Web Key Set</link>
274 из подзапроса для проверки подписи JWT и 274 из подзапроса для проверки подписи JWT и
275 задаёт URI, на который будет отправлен подзапрос. 275 задаёт URI, на который будет отправлен подзапрос.
276 В значении параметра допустимо использование переменных. 276 В значении параметра допустимо использование переменных.
277 Для предотвращения дополнительных затрат на проверку 277 Для предотвращения дополнительных затрат на проверку
278 файл рекомендутеся кэшировать. 278 файл рекомендутеся кэшировать.
317 <appeared-in>1.13.10</appeared-in> 317 <appeared-in>1.13.10</appeared-in>
318 318
319 <para> 319 <para>
320 Задаёт максимально допустимое отклонение времени для компенсации 320 Задаёт максимально допустимое отклонение времени для компенсации
321 расхождения часов при проверке JWT claims 321 расхождения часов при проверке JWT claims
322 <link url="https://tools.ietf.org/html/rfc7519#section-4.1.4">exp</link> 322 <link url="https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.4">exp</link>
323 и 323 и
324 <link url="https://tools.ietf.org/html/rfc7519#section-4.1.5">nbf</link>. 324 <link url="https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.5">nbf</link>.
325 </para> 325 </para>
326 326
327 </directive> 327 </directive>
328 328
329 329
388 <para> 388 <para>
389 <list type="tag" compact="yes"> 389 <list type="tag" compact="yes">
390 <tag-name id="var_jwt_header_"><var>$jwt_header_</var><value>имя</value></tag-name> 390 <tag-name id="var_jwt_header_"><var>$jwt_header_</var><value>имя</value></tag-name>
391 <tag-desc> 391 <tag-desc>
392 возвращает значение указанного 392 возвращает значение указанного
393 <link url="https://tools.ietf.org/html/rfc7515#section-4">заголовка JOSE</link> 393 <link url="https://datatracker.ietf.org/doc/html/rfc7515#section-4">заголовка JOSE</link>
394 </tag-desc> 394 </tag-desc>
395 395
396 <tag-name id="var_jwt_claim_"><var>$jwt_claim_</var><value>имя</value></tag-name> 396 <tag-name id="var_jwt_claim_"><var>$jwt_claim_</var><value>имя</value></tag-name>
397 <tag-desc> 397 <tag-desc>
398 возвращает значение указанной 398 возвращает значение указанной
399 <link url="https://tools.ietf.org/html/rfc7519#section-4">JWT claim</link> 399 <link url="https://datatracker.ietf.org/doc/html/rfc7519#section-4">JWT claim</link>
400 400
401 <para> 401 <para>
402 Для вложенных claim, а также claim, содержащих точку (“.”), 402 Для вложенных claim, а также claim, содержащих точку (“.”),
403 значение переменной вычислить невозможно, 403 значение переменной вычислить невозможно,
404 следует использовать директиву <link id="auth_jwt_claim_set"/>. 404 следует использовать директиву <link id="auth_jwt_claim_set"/>.