Mercurial > hg > nginx-site
diff xml/ru/docs/http/ngx_http_auth_jwt_module.xml @ 2713:efb3d27dfa23
Updated docs for the upcoming NGINX Plus release.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Mon, 26 Apr 2021 12:52:35 +0100 |
parents | 1f2bd0d9a06c |
children | 9dd8c203a54a |
line wrap: on
line diff
--- a/xml/ru/docs/http/ngx_http_auth_jwt_module.xml Tue Apr 20 17:49:29 2021 +0300 +++ b/xml/ru/docs/http/ngx_http_auth_jwt_module.xml Mon Apr 26 12:52:35 2021 +0100 @@ -18,8 +18,11 @@ предоставляет возможность авторизации клиента с проверкой предоставляемого <link url="https://tools.ietf.org/html/rfc7519">JSON Web Token</link> (JWT) при помощи указанных ключей. -JWT claims должны быть зашифрованы в структуре -<link url="https://tools.ietf.org/html/rfc7515">JSON Web Signature</link> (JWS). +JWT claims могут быть зашифрованы в структуре +<link url="https://tools.ietf.org/html/rfc7515">JSON Web Signature</link> (JWS) +или +<link url="https://tools.ietf.org/html/rfc7516">JSON Web Encryption</link> (JWE) +(1.19.7). Модуль может использоваться для настройки аутентификации <link url="http://openid.net/specs/openid-connect-core-1_0.html">OpenID Connect</link>. </para> @@ -35,9 +38,24 @@ </para> <para> +<note> +Модуль доступен как часть +<commercial_version>коммерческой подписки</commercial_version>. +</note> +</para> + +</section> + + +<section id="algorithms" name="Поддерживаемые алгоритмы"> + +<para> Модуль поддерживает следующие криптографические -<link url="https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms">алгоритмы</link>: +<link url="https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms">алгоритмы</link>. +</para> +<para> +Алгоритмы JWS: <list type="bullet"> <listitem> @@ -58,15 +76,45 @@ </list> +<note> До версии 1.13.7 поддерживались только алгоритмы HS256, RS256 и ES256. +</note> </para> <para> -<note> -Модуль доступен как часть -<commercial_version>коммерческой подписки</commercial_version>. -</note> +Алгоритмы JWE для шифрования содержимого (1.19.7): +<list type="bullet"> + +<listitem> +A128CBC-HS256, A192CBC-HS384, A256CBC-HS512 +</listitem> + +<listitem> +A128GCM, A192GCM, A256GCM +</listitem> + +</list> +</para> + +<para> +Алгоритмы JWE для управления ключом (1.19.7): +<list type="bullet"> + +<listitem> +A128KW, A192KW, A256KW +</listitem> + +<listitem> +A128GCMKW, A192GCMKW, A256GCMKW +</listitem> + +<listitem> +dir—прямое использование симметричного ключа +в качестве ключа шифрования содержимого +</listitem> + +</list> </para> </section> @@ -147,6 +195,14 @@ </note> </para> +<para> +<note> +Значения переменных для tokens, зашифрованных при помощи JWE, +доступны только после дешифрования, которое происходит в +<link doc="../dev/development_guide.xml" id="http_phases">Access</link>-фазе. +</note> +</para> + </directive> @@ -246,6 +302,23 @@ </directive> +<directive name="auth_jwt_type"> +<syntax><value>signed</value> | <value>encrypted</value></syntax> +<default>signed</default> +<context>http</context> +<context>server</context> +<context>location</context> +<context>limit_except</context> +<appeared-in>1.19.7</appeared-in> + +<para> +Задаёт ожидаемый тип JSON Web Token: +JWS (<literal>signed</literal>) или +JWE (<literal>encrypted</literal>). +</para> + +</directive> + </section> @@ -274,6 +347,12 @@ значение переменной вычислить невозможно, следует использовать директиву <link id="auth_jwt_claim_set"/>. </para> + +<para> +Значения переменных для tokens, зашифрованных при помощи JWE, +доступны только после дешифрования, которое происходит в +<link doc="../dev/development_guide.xml" id="http_phases">Access</link>-фазе. +</para> </tag-desc> </list>