Tokens pris en charge

Un jeton est utilisé pour prendre des décisions de sécurité afin d'autoriser un utilisateur et de stocker des informations inviolables sur une entité système dans un domaine d'identité.

Les domaines d'identité prennent en charge les jetons Web JSON (JWT). Un JWT est une norme ouverte basée sur JSON (RFC 7519) qui définit un moyen compact et autonome d'envoyer des informations en toute sécurité entre les parties en tant qu'objet JSON. Ces informations peuvent être vérifiées et approuvées car elles sont signées numériquement. Les jetons Web JSON se composent de trois parties séparées par des points (xxxx.yyyy.zzzz) :

• En-tête. Se compose de deux parties : le type de jeton (JWT) et l'algorithme de hachage utilisé, par exemple SHA256

• Charge utile. Contient les déclarations (données de jeton)

• Signature. Se compose de l'en-tête de jeton encodé et de la charge utile encodée signée avec la clé privée du domaine d'identité. La signature est utilisée pour vérifier que l'expéditeur du JWT est bien celui qu'il dit et s'assure que le message n'a pas été modifié en cours de route.

Les domaines d'identité prennent en charge trois jetons différents : jeton d'identité, jeton d'accès et assertion client.

Pour accéder à des informations détaillées sur chaque jeton pris en charge, cliquez sur l'un des liens suivants :

• Jeton d'identité

• Jeton d'accès

• Assertion JWT client/utilisateur

Pour plus d'informations sur l'expiration du jeton, accédez à :

• Table d'expiration des jetons
• Spécification d'une expiration de jeton d'accès personnalisé