JWT
Les jetons Web JSON (JWT) sont une méthode d'authentification compacte et autonome qui permet de transmettre des informations en toute sécurité entre les parties sous la forme d'un objet JSON.
Tirant parti des signatures cryptographiques, JWT garantit l'intégrité et l'authenticité des données, ce qui en fait un choix puissant pour les applications Web et mobiles.
Profitez de la rapidité et de l'efficacité de l'authentification sans état, où chaque interaction devient un jeu d'enfant et où les utilisateurs peuvent accéder facilement aux ressources sans connexions répétitives.
Configurer JWT
Les requêtes adressées à l'API Ideanote doivent inclure un jeton.
- Dans votre espace de travail, accédez au Réglages alors Authentification
- Cliquez Ajouter et a choisi JWT
- Parcourez la boîte de dialogue de configuration qui apparaît
Champs de données JWT
Ideanote s'attend à ce que la structure de la charge utile JWT corresponde à ce qui suit :
- nom: nom complet de l'utilisateur (facultatif)
- URL de l'avatar: une URL vers l'avatar de l'utilisateur (facultatif)
- sous: ID utilisateur dans votre système
- courriel: e-mail de l'utilisateur
- local: locale de l'utilisateur
- sous-domaine: le sous-domaine de votre espace de travail Ideanote
- département: le service dans lequel travaille l'utilisateur (nous pensons que cela se trouve sur une propriété utilisateur appelée « Site utilisateur » dans les données à partir desquelles vous générez le JWT).
- pays: Le pays dans lequel l'utilisateur travaille (nous pensons que cela se trouve dans une propriété utilisateur appelée « Pays de l'utilisateur » dans les données à partir desquelles vous générez le JWT).
Chacun de vos espaces de travail est préconfiguré avec un secret JWT partagé qui peut vous être fourni sur demande. Vous devrez signer les JWT avec le secret correspondant à l'espace de travail concerné.
En-tête d'autorisation
Pour authentifier les appels d'API, fournissez le JWT signé à l'aide de l'en-tête Authorization comme suit :
Autorisation : Titulaire <JWT>