Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

PropriedadesDescrição
Audiência (aud)
Identificador servidor

Valor relacionado ao atributo aud do Token JWT gerado. 

Caso não seja preenchido, o atributo aud será o nome do servidor no qual foi efetuada a requisição.

Informações
titleTrecho da RFC000015 - Padronização do JWT

"...O campo aud deverá conter o domínio referente a aplicação destino. Cada resource server deverá validar o campo aud através do framework.

Cada JWT deverá

Cada JWT deverá ser criado com

um resource server não

um resource server não podendo ser aceito em outro lugar. Se

o client precisa chamar dois resource server o

o client precisa chamar dois resource server o mesmo deverá gerir

2 tokens de acesso. O exemplo abaixo ilustra a dinâmica do funcionamento de audiência

2 tokens de acesso..."

Identificador servidor (Externo)

Valor relacionado ao atributo aud do Token JWT gerado. 

Caso não preenchido, seguirá as regras descritas do campo Identificador servidor.

Caso preenchido, substituirá qualquer valor do Identificador servidor.

Dica
titleDica

Utilizar este campo em ambientes que possuam diversos servidores Web (Tomcat) com o redirecionamento por um balancer (ou proxy), pois assim todos os servidores retornarão o mesmo valor (Identificador Externo), onde seriam considerados como uma única farm.

Cadastro de alias JWT
Alias

Cria uma lista com os "Alias" correspondentes aos certificados, no qual podem ser utilizados para decodificação do Token JWT para licenciamento ou autorização de acesso a um recurso.

Utilizar somente um alias JWT
"Seleção"

Ativa ou desativa a validação por um único alias, tanto para validações de licenciamentos quanto para autorizações de acesso.

  • Quando o parâmetro estiver ativado, é obrigatório informar o alias no combo-box que será considerado para a decodificação do JWT;
    • Os valores disponíveis no combo-box será preenchido automaticamente de acordo com a lista de alias apresentado no Cadastro de alias JWT.
  • Caso o parâmetro esteja desativado, o token JWT pode ser decodificado com qualquer alias da lista apresentada anteriormente.
Informações
titleInformação

Independentemente da quantidade de alias presente na lista, será realizada a validação pelo certificado "nativo" do Datasul quando esta chave estiver desabilitada.


Alias

Alias único que será considerado caso o campo Utilizar somente um alias JWT estiver habilitado.

Nota
titleNota

Quando preenchido o valor, não será considerado o certificado nativo do Datasul para a decodificação do JWT em autorizações de acesso.

Caso o token seja de licenciamento, sempre é efetuada a tentativa de decodificação pelo certificado nativo.

...