Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_auth_jwt_module.xml @ 2831:4add6ae1296f
Updated links to datatracker.ietf.org.
author | Sergey Kandaurov <pluknet@nginx.com> |
---|---|
date | Wed, 26 Jan 2022 16:26:47 +0300 |
parents | 9dd8c203a54a |
children | b64410025027 |
comparison
equal
deleted
inserted
replaced
2830:419b081fd2fa | 2831:4add6ae1296f |
---|---|
14 <section id="summary"> | 14 <section id="summary"> |
15 | 15 |
16 <para> | 16 <para> |
17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3) | 17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3) |
18 предоставляет возможность авторизации клиента с проверкой предоставляемого | 18 предоставляет возможность авторизации клиента с проверкой предоставляемого |
19 <link url="https://tools.ietf.org/html/rfc7519">JSON Web Token</link> (JWT) | 19 <link url="https://datatracker.ietf.org/doc/html/rfc7519">JSON Web Token</link> (JWT) |
20 при помощи указанных ключей. | 20 при помощи указанных ключей. |
21 Модуль поддерживает | 21 Модуль поддерживает |
22 <link url="https://tools.ietf.org/html/rfc7515">JSON Web Signature</link> (JWS), | 22 <link url="https://datatracker.ietf.org/doc/html/rfc7515">JSON Web Signature</link> (JWS), |
23 <link url="https://tools.ietf.org/html/rfc7516">JSON Web Encryption</link> (JWE) | 23 <link url="https://datatracker.ietf.org/doc/html/rfc7516">JSON Web Encryption</link> (JWE) |
24 (1.19.7) и Nested JWT (1.21.0). | 24 (1.19.7) и Nested JWT (1.21.0). |
25 Модуль может использоваться для настройки аутентификации | 25 Модуль может использоваться для настройки аутентификации |
26 <link url="http://openid.net/specs/openid-connect-core-1_0.html">OpenID Connect</link>. | 26 <link url="http://openid.net/specs/openid-connect-core-1_0.html">OpenID Connect</link>. |
27 </para> | 27 </para> |
28 | 28 |
159 <para> | 159 <para> |
160 Необязательный параметр <literal>token</literal> задаёт переменную, | 160 Необязательный параметр <literal>token</literal> задаёт переменную, |
161 содержащую JSON Web Token. | 161 содержащую JSON Web Token. |
162 По умолчанию JWT передаётся в заголовке <header>Authorization</header> | 162 По умолчанию JWT передаётся в заголовке <header>Authorization</header> |
163 в качестве | 163 в качестве |
164 <link url="https://tools.ietf.org/html/rfc6750">Bearer Token</link>. | 164 <link url="https://datatracker.ietf.org/doc/html/rfc6750">Bearer Token</link>. |
165 JWT может также передаваться как кука или часть строки запроса: | 165 JWT может также передаваться как кука или часть строки запроса: |
166 <example> | 166 <example> |
167 auth_jwt "closed site" token=$cookie_auth_token; | 167 auth_jwt "closed site" token=$cookie_auth_token; |
168 </example> | 168 </example> |
169 </para> | 169 </para> |
237 <context>location</context> | 237 <context>location</context> |
238 <context>limit_except</context> | 238 <context>limit_except</context> |
239 | 239 |
240 <para> | 240 <para> |
241 Задаёт <value>файл</value> в формате | 241 Задаёт <value>файл</value> в формате |
242 <link url="https://tools.ietf.org/html/rfc7517#section-5">JSON Web Key Set</link> | 242 <link url="https://datatracker.ietf.org/doc/html/rfc7517#section-5">JSON Web Key Set</link> |
243 для проверки подписи JWT. | 243 для проверки подписи JWT. |
244 В значении параметра допустимо использование переменных. | 244 В значении параметра допустимо использование переменных. |
245 </para> | 245 </para> |
246 | 246 |
247 <para> | 247 <para> |
268 <context>limit_except</context> | 268 <context>limit_except</context> |
269 <appeared-in>1.15.6</appeared-in> | 269 <appeared-in>1.15.6</appeared-in> |
270 | 270 |
271 <para> | 271 <para> |
272 Позволяет получать файл в формате | 272 Позволяет получать файл в формате |
273 <link url="https://tools.ietf.org/html/rfc7517#section-5">JSON Web Key Set</link> | 273 <link url="https://datatracker.ietf.org/doc/html/rfc7517#section-5">JSON Web Key Set</link> |
274 из подзапроса для проверки подписи JWT и | 274 из подзапроса для проверки подписи JWT и |
275 задаёт URI, на который будет отправлен подзапрос. | 275 задаёт URI, на который будет отправлен подзапрос. |
276 В значении параметра допустимо использование переменных. | 276 В значении параметра допустимо использование переменных. |
277 Для предотвращения дополнительных затрат на проверку | 277 Для предотвращения дополнительных затрат на проверку |
278 файл рекомендутеся кэшировать. | 278 файл рекомендутеся кэшировать. |
317 <appeared-in>1.13.10</appeared-in> | 317 <appeared-in>1.13.10</appeared-in> |
318 | 318 |
319 <para> | 319 <para> |
320 Задаёт максимально допустимое отклонение времени для компенсации | 320 Задаёт максимально допустимое отклонение времени для компенсации |
321 расхождения часов при проверке JWT claims | 321 расхождения часов при проверке JWT claims |
322 <link url="https://tools.ietf.org/html/rfc7519#section-4.1.4">exp</link> | 322 <link url="https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.4">exp</link> |
323 и | 323 и |
324 <link url="https://tools.ietf.org/html/rfc7519#section-4.1.5">nbf</link>. | 324 <link url="https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.5">nbf</link>. |
325 </para> | 325 </para> |
326 | 326 |
327 </directive> | 327 </directive> |
328 | 328 |
329 | 329 |
388 <para> | 388 <para> |
389 <list type="tag" compact="yes"> | 389 <list type="tag" compact="yes"> |
390 <tag-name id="var_jwt_header_"><var>$jwt_header_</var><value>имя</value></tag-name> | 390 <tag-name id="var_jwt_header_"><var>$jwt_header_</var><value>имя</value></tag-name> |
391 <tag-desc> | 391 <tag-desc> |
392 возвращает значение указанного | 392 возвращает значение указанного |
393 <link url="https://tools.ietf.org/html/rfc7515#section-4">заголовка JOSE</link> | 393 <link url="https://datatracker.ietf.org/doc/html/rfc7515#section-4">заголовка JOSE</link> |
394 </tag-desc> | 394 </tag-desc> |
395 | 395 |
396 <tag-name id="var_jwt_claim_"><var>$jwt_claim_</var><value>имя</value></tag-name> | 396 <tag-name id="var_jwt_claim_"><var>$jwt_claim_</var><value>имя</value></tag-name> |
397 <tag-desc> | 397 <tag-desc> |
398 возвращает значение указанной | 398 возвращает значение указанной |
399 <link url="https://tools.ietf.org/html/rfc7519#section-4">JWT claim</link> | 399 <link url="https://datatracker.ietf.org/doc/html/rfc7519#section-4">JWT claim</link> |
400 | 400 |
401 <para> | 401 <para> |
402 Для вложенных claim, а также claim, содержащих точку (“.”), | 402 Для вложенных claim, а также claim, содержащих точку (“.”), |
403 значение переменной вычислить невозможно, | 403 значение переменной вычислить невозможно, |
404 следует использовать директиву <link id="auth_jwt_claim_set"/>. | 404 следует использовать директиву <link id="auth_jwt_claim_set"/>. |