Mercurial > hg > nginx-site

comparison xml/ru/docs/http/ngx_http_auth_jwt_module.xml @ 2304:f4b9660316c5

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Updated docs for the upcoming NGINX Plus release.
author Ruslan Ermilov <ru@nginx.com>
date Mon, 10 Dec 2018 12:35:00 +0300
parents ca35862f1630
children 183c16ce60d0
comparison
equal deleted inserted replaced
2303:8da870c88c75 2304:f4b9660316c5
7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd"> 7 <!DOCTYPE module SYSTEM "../../../../dtd/module.dtd">
8 8
9 <module name="Модуль ngx_http_auth_jwt_module" 9 <module name="Модуль ngx_http_auth_jwt_module"
10 link="/ru/docs/http/ngx_http_auth_jwt_module.html" 10 link="/ru/docs/http/ngx_http_auth_jwt_module.html"
11 lang="ru" 11 lang="ru"
12 rev="7"> 12 rev="8">
13 13
14 <section id="summary"> 14 <section id="summary">
15 15
16 <para> 16 <para>
17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3) 17 Модуль <literal>ngx_http_auth_jwt_module</literal> (1.11.3)
34 с помощью директивы <link doc="ngx_http_core_module.xml" id="satisfy"/>. 34 с помощью директивы <link doc="ngx_http_core_module.xml" id="satisfy"/>.
35 </para> 35 </para>
36 36
37 <para> 37 <para>
38 Модуль поддерживает следующие криптографические 38 Модуль поддерживает следующие криптографические
39 <link url="https://tools.ietf.org/html/rfc7518#section-3.1">алгоритмы</link>: 39 <link url="https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms">алгоритмы</link>:
40 40
41 <list type="bullet"> 41 <list type="bullet">
42 42
43 <listitem> 43 <listitem>
44 HS256, HS384, HS512 44 HS256, HS384, HS512
48 RS256, RS384, RS512 48 RS256, RS384, RS512
49 </listitem> 49 </listitem>
50 50
51 <listitem> 51 <listitem>
52 ES256, ES384, ES512 52 ES256, ES384, ES512
53 </listitem>
54
55 <listitem>
56 EdDSA (подписи Ed25519 и Ed448) (1.15.7)
53 </listitem> 57 </listitem>
54 58
55 </list> 59 </list>
56 60
57 До версии 1.13.7 61 До версии 1.13.7
186 </para> 190 </para>
187 191
188 </directive> 192 </directive>
189 193
190 194
195 <directive name="auth_jwt_key_request">
196 <syntax><value>uri</value></syntax>
197 <default/>
198 <context>http</context>
199 <context>server</context>
200 <context>location</context>
201 <context>limit_except</context>
202 <appeared-in>1.15.6</appeared-in>
203
204 <para>
205 Позволяет получать файл в формате
206 <link url="https://tools.ietf.org/html/rfc7517#section-5">JSON Web Key Set</link>
207 из подзапроса для проверки подписи JWT и
208 задаёт URI, на который будет отправлен подзапрос.
209 Для предотвращения дополнительных затрат на проверку
210 файл рекомендутеся кэшировать.
211 <example>
212 proxy_cache_path /data/nginx/cache levels=1 keys_zone=foo:10m;
213
214 server {
215 ...
216
217 location / {
218 auth_jwt "closed site";
219 auth_jwt_key_request /jwks_uri;
220 }
221
222 location = /jwks_uri {
223 internal;
224 proxy_cache foo;
225 proxy_pass http://idp.example.com/keys;
226 }
227 }
228 </example>
229 </para>
230
231 </directive>
232
233
191 <directive name="auth_jwt_leeway"> 234 <directive name="auth_jwt_leeway">
192 <syntax><value>время</value></syntax> 235 <syntax><value>время</value></syntax>
193 <default>0s</default> 236 <default>0s</default>
194 <context>http</context> 237 <context>http</context>
195 <context>server</context> 238 <context>server</context>