Tokens Suportados

Um token é usado para tomar decisões de segurança para autorizar um usuário e armazenar informações à prova de adulteração sobre uma entidade do sistema em um domínio de identidades.

Os domínios de identidade suportam JWT (JSON Web Tokens). Um JWT é um padrão aberto baseado em JSON (RFC 7519) que define uma maneira compacta e independente de enviar informações com segurança entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente. Os Web Tokens JSON consistem em três partes separadas por pontos (xxxx.yyyy.zzzz):

• Cabeçalho. Consiste em duas partes: o tipo de token (JWT) e o algoritmo de hash que está sendo usado, como SHA256

• Payload. Contém as reivindicações (os dados do token)

• Assinatura. Consiste no cabeçalho do token codificado e no payload codificado assinado com a chave privada do domínio de identidades. A assinatura é usada para verificar se o remetente do JWT é quem ele diz que é e garante que a mensagem não foi alterada ao longo do caminho.

Os domínios de identidades suportam três tokens diferentes: token de identidade, token de acesso e asserção do cliente.

Para acessar informações detalhadas sobre cada token suportado, clique em qualquer um dos seguintes links:

• Token de Identidade

• Token de Acesso

• Asserção JWT Cliente/Usuário

Para obter informações sobre a expiração do token, acesse:

• Tabela de Expiração do Token
• Especificando a Expiração de um Token de Acesso Personalizado