| Operation | Generate JWS realiza a criação de tokens JWS. Generate JWE realiza a criação de tokens JWE. Verify JWS verifica a assinatura de um token JWS e Decode JWE descriptografa o token JWE e retorna o payload desse token. | Generate JWS | String |
| Public Key | Conta do tipo PUBLIC-KEY utilizada para assinar tokens JWS com os seguintes algoritmos: RS256, RS384, RS512, PS256, PS384 e PS512. Utilizada também para criptografar tokens JWE com os seguintes algoritmos: RSA1_5, RSA-OAEP e RSA-OAEP-256. A chave pública deverá ser do tipo RSA e derivada de uma chave privada de no mínimo 2048 bits. | N/A | String |
| Private Key | Conta do tipo PRIVATE-KEY utilizada para verificar tokens JWS com os seguintes algoritmos: RS256, RS384, RS512, PS256, PS384 e PS512. Utilizada também para descriptografar tokens JWE com os seguintes algoritmos: RSA1_5, RSA-OAEP e RSA-OAEP-256. A chave privada deverá ser do tipo RSA e de no mínimo 2048 bits. | N/A | String |
| Secret Key | Conta do tipo SECRET-KEY utilizada para assinar tokens JWS com os seguintes algoritmos: HS256, HS384 e HS512. Utilizada também para criptografar e descriptografar tokens JWE com os seguintes algoritmos: A128KW, A192KW, A256KW, A128GCMKW, A192GCMKW e A256GCMKW. | N/A | String |
| Key as Base64 | Se habilitada, a conta Secret Key deverá estar no formato base64; do contrário, deverá conter o valor da chave a ser utilizada. | False | Booleano |
| Key Charset | Se a propriedade Key as Base64 estiver habilitada, o charset da chave deve ser informado. | UTF-8 | String |
| JWS Algorithm | Algoritmos utilizados para assinar e verificar tokens JWS, sendo eles: HS256, HS384, HS512, RS256, RS384, RS512, PS256, PS384 e PS512. | HS256 | N/A |
| JWE Algorithm | Algoritmos utilizados para criptografar e descriptografar tokens JWE, sendo eles: A128KW, A192KW, A256KW, A128GCMKW, A192GCMKW, A256GCMKW, RSA1_5, RSA-OAEP e RSA-OAEP-256. | RSA-OAEP | N/A |
| Encrypted Payload Algorithm | Algoritmos utilizados para criptografar e descriptografar o payload dos tokens JWE, sendo eles: A128KW, A192KW, A256KW e A256GCM. | A128KW | N/A |
| Issuer (iss) | A claim iss (issuer) identifica o principal que emitiu o JWT. O processamento dessa claim é geralmente específico da aplicação. O uso dessa claim é opcional. | N/A | String |
| Expiration Time (exp) | A claim exp (expiration time) identifica o tempo de expiração no qual ou após o qual o JWT não deve ser aceito para processamento. O processamento da solicitação exp exige que a data / hora atual devem ser anteriores à data / hora de vencimento listada na solicitação exp. O uso dessa claim é opcional. | N/A | Inteiro |
| Issued at (iat) | A claim iat (Issued at) identifica a hora em que o JWT foi emitido. Essa declaração pode ser utilizada para determinar a idade do JWT. O seu valor deve ser um número. O uso dessa claim é opcional. | N/A | Inteiro |
| Subject (sub) | A claim sub (subject) identifica o assunto do JWT. As afirmações em um JWT são normalmente afirmações sobre o assunto. O valor do assunto deve ter como escopo ser exclusivo localmente no contexto do emissor ou ser globalmente exclusivo. O processamento dessa claim é geralmente específico da aplicação. O uso dessa claim é opcional. | N/A | String |
| Token Id (jti) | A claim jti (JWT ID) fornece um identificador exclusivo para o JWT. O valor do identificador deve ser atribuído de maneira a diminuir ao máximo as chances de que o mesmo valor seja acidentalmente atribuído a um objeto de dados diferentes. Se o aplicativo utilizar vários emissores, as colisões devem ser evitadas também entre os valores produzidos por diferentes emissores. A claim jti pode ser utilizada para evitar que o JWT seja repetido. O uso dessa claim é opcional. | N/A | String |
| Audience (aud) | Valor único. A claim aud (público) identifica os destinatários do JWT. Cada principal que pretende processar o JWT deve se identificar com um valor dentro da reivindicação dentro da claim. Se o responsável pelo processamento da claim não se identificar com um valor na claim aud quando essa claim estiver presente, o JWT DEVE ser rejeitado. O uso dessa claim é opcional. | N/A | String |
| Not Before (nbf) | A claim nbf (não antes) identifica o tempo antes do qual o JWT não deve ser aceito para processamento. O processamento da reclamação nbf requer que a data / hora atual SEJA posterior ou igual à data / hora não anterior listada na reclamação nbf. Os implementadores PODEM prever uma pequena margem de segurança - geralmente não mais do que alguns minutos - para compensar a distorção do relógio. O seu valor DEVE ser um número. O uso dessa claim é opcional. | N/A | Inteiro |
| Custom Claims | Para especificar claims customizadas basta informar a chave (nome da claim) e o valor da claim. | N/A | String |
| Custom Headers | Para especificar headers customizados, basta informar a chave e o valor do header nos respectivos campos. | N/A | String |
| JWE | Campo para informar o token JWE. | N/A | String |
| JWS | Campo para informar o token JWS. | N/A | String |
| Payload Charset | Charset do payload utilizado na criação de tokens JWE. Valor padrão: UTF-8 | UTF-8 | String |
| Payload | Payload que será utilizado na criação do token JWE. | N/A | String |
| Use JWK | Se a opção estiver habilitada, um JWK é esperado para verificar o token JWT. Esta opção está disponível apenas se Verify JWS estiver selecionada no parâmetro Operation. O Use JWK também desabilita todas as opções de conta (parâmetros Secret Key, Private Key e Public Key), além dos parâmetros Key Charset, Key as Base64 e JWS Algorithm. | False | Booleano |
| JWK | JWK que será utilizado para verificar o token JWS. | N/A | String |
| Fail On Error | Se a opção estiver habilitada, a execução do pipeline com erro será interrompida; do contrário, a execução do pipeline continua, mas o resultado mostrará um valor falso para a propriedade success. | False | Booleano |