Générer un jeton Web JSON (JWT)

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Générer un jeton Web JSON (JWT)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Créez un jeton Web JSON (JWT) pour représenter en toute sécurité des réclamations entre deux parties sur le Now Platform.

L’API GlideJWT est une API incluse dans le champ d’application, pouvant contenir des scripts, qui génère un JWT. Trois arguments sont nécessaires avant de générer le JWT :

Sys_id du fournisseur JWT
En-tête sérialisé JSON
Charge utile sérialisée JSON

Il existe deux scripts d’API JWT, JWTTokenInternal et JWTTokenRestricted, que vous pouvez utiliser lors de la configuration d’un fournisseur JWT. Le script JWTTokenRestricted permet aux administrateurs de configurer qui peut générer un JWT. Le script JWTTokenInternal est en lecture seule et permet uniquement aux utilisateurs connectés de générer un JWT.

Pour générer un JWT :

Vous pouvez utiliser l’API pour créer votre jeton.

Vous pouvez utiliser des revendications standard et personnalisées lors de la configuration d’un fournisseur JWT. Vous pouvez transmettre des revendications d’en-tête dynamique et de charge utile dans le cadre de la signature de l’API generateJWT.

Exemple de script pour tester l’API :

var jwtAPI = new sn_auth.GlideJWTAPI();
var headerJSON = {  "kid": "a1234"  };
var header = JSON.stringify(headerJSON);

var payloadJSON = { "jti": "testjti", "iss": "testiss", "sub": "testsub" };
var payload = JSON.stringify(payloadJSON);

var jwtProviderSysId = "7a40dde2d5303300964fb7c8f3c14ab5";
var jwt = jwtAPI.generateJWT(jwtProviderSysId, header, payload);

gs.info("JWT:" + jwt);