Jetons pris en charge
Un jeton est utilisé pour prendre des décisions de sécurité afin d'autoriser un utilisateur et de stocker des informations infalsifiables sur une entité système dans un domaine d'identité.
Les domaines d'identité prennent en charge les jetons Web JSON (JWT). Un JWT est un (RFC 7519) standard ouvert basé sur JSON qui définit un moyen compact et autonome d'envoyer des informations entre des parties en tant qu'objet JSON en toute sécurité. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les jetons Web JSON se composent de trois parties séparées par des points (xxxx.yyyy.zzzz) :
-
En-tête. Se compose de deux parties : le type de jeton (JWT) et l'algorithme de hachage utilisé, par exemple SHA256
-
Données utiles. Contient les revendications (les données de jeton)
-
Signature Comprend l'en-tête de jeton encodé et les données utiles encodées signées avec la clé privée du domaine d'identité. La signature est utilisée pour vérifier que l'expéditeur du JWT est qui il dit qu'il est et s'assure que le message n'a pas été modifié en cours de route.
Les domaines d'identité prennent en charge trois jetons différents : jeton d'identité, jeton d'accès et assertion de client.
Pour accéder aux informations détaillées sur chaque jeton pris en charge, sélectionnez l'un des liens suivants :
Pour plus d'informations sur l'expiration du jeton, allez à :