2.4. MicroProfile JWT

2.4.1. JBoss EAP での MicroProfile JWT 統合

サブシステム microprofile-jwt-smallrye は、JBoss EAP で MicroProfile JWT 統合を提供します。

以下の機能は microprofile-jwt-smallrye サブシステムによって提供されます。

  • MicroProfile JWT セキュリティーを使用するデプロイメントの検出。
  • MicroProfile JWT のサポートの有効化。

サブシステムには設定可能な属性やリソースが含まれません。

org.eclipse.microprofile.jwt.auth.api モジュールは、microprofile-jwt-smallrye サブシステムの他に、JBoss EAP で MicroProfile JWT 統合を提供します。

関連情報

2.4.2. 従来のデプロイメントと MicroProfile JWT デプロイメントの相違点

MicroProfile JWT デプロイメントは、従来の JBoss EAP デプロイメントなどの管理された SecurityDomain リソースに依存しません。代わりに、仮想 SecurityDomain が作成され、MicroProfile JWT デプロイメント全体で使用されます。

MicroProfile JWT デプロイメントは MicroProfile Config プロパティーと microprofile-jwt-smallrye サブシステム内で完全に設定されるため、仮想 SecurityDomain はデプロイメントの他の管理設定を必要としません。

2.4.3. JBoss EAP での MicroProfile JWT アクティベーション

MicroProfile JWT は、アプリケーションに auth-method の有無に基づいてアプリケーションに対してアクティベートされます。

MicroProfile JWT 統合は、以下のようにアプリケーションに対してアクティベートされます。

  • デプロイメントプロセスの一環として、JBoss EAP はアプリケーションアーカイブで auth-method の存在をスキャンします。
  • auth-method 存在し、MP-WT として定義されている場合は、MicroProfile JWT 統合がアクティベートされます。

auth-method は、以下のファイルのいずれかまたは両方で指定できます。

  • javax.ws.rs.core.Application を拡張するクラスを含むファイル。@LoginConfig アノテーション付き。
  • web.xml 設定ファイル

auth-method がアノテーションを使用して、および web.xml 設定ファイルの両方に定義されている場合は、web.xml 設定ファイルの定義が使用されます。

2.4.4. JBoss EAP での MicroProfile JWT の制限

JBoss EAP の MicroProfile JWT 実装にはいくつかの制限があります。

JBoss EAP には、MicroProfile JWT 実装の制限があります。

  • MicroProfile JWT 実装は、mp.jwt.verify.publickey プロパティーで提供された JSON Web Key Set(JWKS) からの最初の鍵のみを解析します。したがって、トークンが 2 つ目の鍵または 2 つ目の鍵の後に署名されるように要求すると、トークンの検証に失敗し、トークンを含むリクエストは承認されません。
  • JWKS の base64 エンコードはサポートされていません。

いずれの場合も、mp.jwt.verify.publickey.location 設定プロパティーを使用する代わりに、クリアーテキスト JWKS を参照できます。