Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_auth_jwt_module.xml @ 2304:f4b9660316c5
Updated docs for the upcoming NGINX Plus release.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Mon, 10 Dec 2018 12:35:00 +0300 |
parents | ca35862f1630 |
children | 183c16ce60d0 |
comparison
equal
deleted
inserted
replaced
2303:8da870c88c75 | 2304:f4b9660316c5 |
---|---|
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> | 7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> |
8 | 8 |
9 <module name="Модуль ngx_http_auth_jwt_module" | 9 <module name="Модуль ngx_http_auth_jwt_module" |
10 link="/ru/docs/http/ngx_http_auth_jwt_module.html" | 10 link="/ru/docs/http/ngx_http_auth_jwt_module.html" |
11 lang="ru" | 11 lang="ru" |
12 rev="7"> | 12 rev="8"> |
13 | 13 |
14 <section id="summary"> | 14 <section id="summary"> |
15 | 15 |
16 <para> | 16 <para> |
17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3) | 17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3) |
34 с помощью директивы <link doc="ngx_http_core_module.xml" id="satisfy"/>. | 34 с помощью директивы <link doc="ngx_http_core_module.xml" id="satisfy"/>. |
35 </para> | 35 </para> |
36 | 36 |
37 <para> | 37 <para> |
38 Модуль поддерживает следующие криптографические | 38 Модуль поддерживает следующие криптографические |
39 <link url="https://tools.ietf.org/html/rfc7518#section-3.1">алгоритмы</link>: | 39 <link url="https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms">алгоритмы</link>: |
40 | 40 |
41 <list type="bullet"> | 41 <list type="bullet"> |
42 | 42 |
43 <listitem> | 43 <listitem> |
44 HS256, HS384, HS512 | 44 HS256, HS384, HS512 |
48 RS256, RS384, RS512 | 48 RS256, RS384, RS512 |
49 </listitem> | 49 </listitem> |
50 | 50 |
51 <listitem> | 51 <listitem> |
52 ES256, ES384, ES512 | 52 ES256, ES384, ES512 |
53 </listitem> | |
54 | |
55 <listitem> | |
56 EdDSA (подписи Ed25519 и Ed448) (1.15.7) | |
53 </listitem> | 57 </listitem> |
54 | 58 |
55 </list> | 59 </list> |
56 | 60 |
57 До версии 1.13.7 | 61 До версии 1.13.7 |
186 </para> | 190 </para> |
187 | 191 |
188 </directive> | 192 </directive> |
189 | 193 |
190 | 194 |
195 <directive name="auth_jwt_key_request"> | |
196 <syntax><value>uri</value></syntax> | |
197 <default/> | |
198 <context>http</context> | |
199 <context>server</context> | |
200 <context>location</context> | |
201 <context>limit_except</context> | |
202 <appeared-in>1.15.6</appeared-in> | |
203 | |
204 <para> | |
205 Позволяет получать файл в формате | |
206 <link url="https://tools.ietf.org/html/rfc7517#section-5">JSON Web Key Set</link> | |
207 из подзапроса для проверки подписи JWT и | |
208 задаёт URI, на который будет отправлен подзапрос. | |
209 Для предотвращения дополнительных затрат на проверку | |
210 файл рекомендутеся кэшировать. | |
211 <example> | |
212 proxy_cache_path /data/nginx/cache levels=1 keys_zone=foo:10m; | |
213 | |
214 server { | |
215 ... | |
216 | |
217 location / { | |
218 auth_jwt "closed site"; | |
219 auth_jwt_key_request /jwks_uri; | |
220 } | |
221 | |
222 location = /jwks_uri { | |
223 internal; | |
224 proxy_cache foo; | |
225 proxy_pass http://idp.example.com/keys; | |
226 } | |
227 } | |
228 </example> | |
229 </para> | |
230 | |
231 </directive> | |
232 | |
233 | |
191 <directive name="auth_jwt_leeway"> | 234 <directive name="auth_jwt_leeway"> |
192 <syntax><value>время</value></syntax> | 235 <syntax><value>время</value></syntax> |
193 <default>0s</default> | 236 <default>0s</default> |
194 <context>http</context> | 237 <context>http</context> |
195 <context>server</context> | 238 <context>server</context> |