Tokens admitidos

Un token se utiliza para tomar decisiones de seguridad a fin de autorizar a un usuario y almacenar información a prueba de alteraciones sobre una entidad del sistema en un dominio de identidad.

Los dominios de identidad soportan tokens web JSON (JWT). Un JWT es un estándar abierto basado en JSON (RFC 7519) que define una forma compacta y autónoma para enviar información de forma segura entre partes como un objeto JSON. Esta información puede ser verificada y confiable porque está firmada digitalmente. Los tokens web JSON constan de tres partes separadas por puntos (xxxx.yyyy.zzzz):

• Header. Consta de dos partes: el tipo de token (JWT) y el algoritmo de hash que se utiliza, como SHA256

• Carga Útil. Contiene las reclamaciones (los datos de token)

• Firma. Consta de la cabecera del token codificado y la carga útil codificada firmada con la clave privada del dominio de identidad. La firma se utiliza para verificar que el remitente del JWT es quien dice que es y garantiza que el mensaje no se cambió en el camino.

Los dominios de identidad soportan tres tokens diferentes: token de identidad, token de acceso y afirmación de cliente.

Para acceder a información detallada sobre cada token admitido, haga clic en cualquiera de los siguientes enlaces:

• Token de identidad

• Token de acceso

• Afirmación de cliente/usuario de JWT

Para obtener información sobre la caducidad del token, vaya a:

• Tabla de caducidad de token
• Especificación de la caducidad de un token de acceso personalizado