Clé privée Prise en charge de JWT pour l’authentification client OAuth 2.0

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Prise en charge JWT Prise en charge de l’authentification client OAuth 2.0.

    Clé privée L’authentification client JWT est une méthode d’authentification qui peut être utilisée par les clients pour s’authentifier auprès du serveur d’autorisation lors de l’utilisation du point de terminaison de jeton.

    Dans ce mécanisme d’authentification, seuls les clients qui ont enregistré une clé publique et signé un JWT à l’aide de cette clé peuvent s’authentifier.

    Le JWT doit contenir des valeurs de réclamation REQUISES et peut contenir des valeurs de réclamation FACULTATIVES. Pour en savoir plus sur les valeurs de réclamation nécessaires pour le JWT pour l’authentification private_key_jwt , reportez-vous à la section Authentification du client dans la documentation de base d’OpenID Connect .

    Remarque :
    Le jeton d’authentification doit être envoyé comme la valeur du paramètre client_assertion. La valeur du paramètre client_assertion_type doit être urn :ietf :params :oauth :client-assertion-type :jwt-bearer.

    Modules d’extension requis pour l’authentification client OAuth 2.0 à l’aide d’un jeton JWT :

    • OAuth 2.0 (com.snc.platform.security.oauth) : ce module d’extension est actif sur les instances nouvelles et mises à niveau. Si le module d’extension n’est pas actif sur votre instance, vous pouvez l’activer.
    • Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer) : pour le cas d’utilisation de l’authentification unique basée sur OIDC.

    Vous pouvez utiliser l’authentification client OAuth 2.0 à l’aide de Private Key JWT pour les éléments suivants :