2.4. MicroProfile JWT
2.4.1. JBoss EAP での MicroProfile JWT 統合
サブシステム microprofile-jwt-smallrye
は、JBoss EAP で MicroProfile JWT 統合を提供します。
以下の機能は microprofile-jwt-smallrye
サブシステムによって提供されます。
- MicroProfile JWT セキュリティーを使用するデプロイメントの検出。
- MicroProfile JWT のサポートの有効化。
サブシステムには設定可能な属性やリソースが含まれません。
org.eclipse.microprofile.jwt.auth.api
モジュールは、microprofile-jwt-smallrye
サブシステムの他に、JBoss EAP で MicroProfile JWT 統合を提供します。
関連情報
2.4.2. 従来のデプロイメントと MicroProfile JWT デプロイメントの相違点
MicroProfile JWT デプロイメントは、従来の JBoss EAP デプロイメントなどの管理された SecurityDomain リソースに依存しません。代わりに、仮想 SecurityDomain が作成され、MicroProfile JWT デプロイメント全体で使用されます。
MicroProfile JWT デプロイメントは MicroProfile Config プロパティーと microprofile-jwt-smallrye
サブシステム内で完全に設定されるため、仮想 SecurityDomain はデプロイメントの他の管理設定を必要としません。
2.4.3. JBoss EAP での MicroProfile JWT アクティベーション
MicroProfile JWT は、アプリケーションに auth-method
の有無に基づいてアプリケーションに対してアクティベートされます。
MicroProfile JWT 統合は、以下のようにアプリケーションに対してアクティベートされます。
-
デプロイメントプロセスの一環として、JBoss EAP はアプリケーションアーカイブで
auth-method
の存在をスキャンします。 -
auth-method
存在し、MP-WT
として定義されている場合は、MicroProfile JWT 統合がアクティベートされます。
auth-method
は、以下のファイルのいずれかまたは両方で指定できます。
-
javax.ws.rs.core.Application
を拡張するクラスを含むファイル。@LoginConfig
アノテーション付き。 -
web.xml
設定ファイル
auth-method
がアノテーションを使用して、および web.xml 設定ファイルの両方に定義されている場合は、web.xml
設定ファイルの定義が使用されます。
2.4.4. JBoss EAP での MicroProfile JWT の制限
JBoss EAP の MicroProfile JWT 実装にはいくつかの制限があります。
JBoss EAP には、MicroProfile JWT 実装の制限があります。
-
MicroProfile JWT 実装は、
mp.jwt.verify.publickey
プロパティーで提供された JSON Web Key Set(JWKS) からの最初の鍵のみを解析します。したがって、トークンが 2 つ目の鍵または 2 つ目の鍵の後に署名されるように要求すると、トークンの検証に失敗し、トークンを含むリクエストは承認されません。 - JWKS の base64 エンコードはサポートされていません。
いずれの場合も、mp.jwt.verify.publickey.location
設定プロパティーを使用する代わりに、クリアーテキスト JWKS を参照できます。