Histórico da Página

...

...

Para cada empresa são atribuídos recursos que garantem a segurança de acesso as dados da empresa: identificador do cliente (ID do Cliente/clientIdclient Id), identificador da empresa (ID da Empresa (ID da Empresa/companyIdcompany Id) e uma chave privada (private key). O administrador corporativo pode consultar esses dados através da aba Segurança no menu Configuração do fluig Identity.

...

Um JWT (JSON Web Token) possui vários campos (como definidos no padrão) para identificar o cliente que está fazendo a chamada. O único campo obrigatório é o campo "issuer" representado pelo atributo "iss" no JWT. O campo "iss" deve receber o valor do client - id da empresa.

O JSON Web Token deverá se parecer com o seguinte:

...

O JwtHelper (utilizado no código acima) é uma classe de ajuda da biblioteca spring-security-jwt que se encarrega de toda a criptografia base e assina o jwtClaim com a chave privada fornecida pelo desenvolvedor. O uso desta biblioteca ajuda o desenvolvedor a não se preocupar com questões de segurança e se concentrar apenas em fazer as chamadas REST.

A string assertion deve se parecer com o exemplo abaixo (3 três partes, cada uma separada por um ponto [. [ponto]):

eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJmZmYwZGUzOS1hNGI1LTQzOWYtODgwOC01MjIxM2ZjZTc2YjgifQ.aneQAKQ0aO60bUN5WaeG5ZFTb6L4OA_rbO0x5XEV_6pi0bk8B2oW1gegOYtp3TKIRcN1dYr550sX1BnJJgr5WhVQhyiHbGCDDIN_cj2e6uMftqEpc7df900YVm5V-jSQXJLVUJbZb0GlFcuE3Jn3Un6vBoCnziVIcnyG-u-JJ88

...

A assertion gerada no passo acima precisa ser publicada na URL de autenticação OAuth do fluig Identity juntamente com o grant_type, que é definido como como urn:ietf:params:oauth:grant-type:jwt-bearer pelos padrões JWT.

...

O {hostname} para o servidor de produção do fluig Identity será https://app.fluigidentity.com

Image Modified

O servidor do fluig Identity irá verificar o JWT e sua assinatura e então irá responder com um JSON, onde:

...