Token supportati

Un token viene utilizzato per prendere decisioni di sicurezza per autorizzare un utente e per memorizzare informazioni a prova di manomissione su un'entità di sistema in un dominio di Identity.

I domini di Identity supportano i token Web JSON (JWT). Un JWT è uno standard aperto basato su JSON (RFC 7519) che definisce un modo compatto e autonomo per inviare informazioni tra le parti in modo sicuro come oggetto JSON. Queste informazioni possono essere verificate e attendibili in quanto sono firmate digitalmente. I token Web JSON sono costituiti da tre parti separate da punti (xxxx.yyyy.zzzz):

• intestazione. Si compone di due parti: il tipo di token (JWT) e l'algoritmo di hashing utilizzato, ad esempio SHA256

• Payload. Contiene le richieste (dati token)

• Signature. È costituito dall'intestazione del token codificato e dal payload codificato firmato con la chiave privata del dominio di Identity. La firma viene utilizzata per verificare che il mittente del JWT sia chi lo dice e garantisce che il messaggio non sia stato modificato lungo il percorso.

I domini di Identity supportano tre token diversi: token di identità, token di accesso e asserzione client.

Per accedere a informazioni dettagliate su ciascun token supportato, selezionare uno dei collegamenti riportati di seguito.

• Token identità

• Token di accesso

• Asserzione JWT client/utente

Per informazioni sulla scadenza del token, andare a:

• Tabella scadenza token
• Specifica della scadenza di un token di accesso personalizzato