Unterstützte Token

Mit einem Token werden Sicherheitsentscheidungen getroffen, um einen Benutzer zu autorisieren und manipulationssichere Informationen über eine Systementität in einer Identitätsdomain zu speichern.

Identitätsdomains unterstützen JSON Web Tokens (JWT). Ein JWT ist ein JSON-basierter offener Standard (RFC 7519), der eine kompakte und in sich geschlossene Möglichkeit zum sicheren Senden von Informationen zwischen Parteien als JSON-Objekt definiert. Diese Informationen können verifiziert und als vertrauenswürdig eingestuft werden, da sie digital signiert sind. JSON-Web-Token bestehen aus drei durch Punkte getrennte Teilen (xxxx.yyyy.zzzz):

• Header. Besteht aus zwei Teilen: dem Typ des Tokens (JWT) und dem verwendeten Hashing-Algorithmus, wie SHA256

• Payload. Enthält die Claims (die Token-Daten)

• Signature. Besteht aus dem codierten Tokenheader und der codierten Payload, die mit dem Private Key der Identitätsdomain signiert ist. Die Signatur wird verwendet, um zu überprüfen, ob der Absender des JWT derjenige ist, der es angibt, und um sicherzustellen, dass die Nachricht auf dem Weg nicht geändert wurde.

Identitätsdomains unterstützen drei verschiedene Token: Identitätstoken, Zugriffstoken und Client-Assertion.

Um auf detaillierte Informationen zu jedem unterstützten Token zuzugreifen, klicken Sie auf einen der folgenden Links:

• Identitätstoken

• Zugriffstoken

• Client-/Benutzer-JWT-Assertion

Informationen zum Ablauf von Token finden Sie unter:

• Tokenablauftabelle
• Ablauf eines benutzerdefinierten Zugriffstokens angeben