JWT
Les JSON Web Tokens (JWT) sont une méthode d'authentification compacte et autonome qui permet de transmettre des informations en toute sécurité entre les parties sous forme d'objet JSON.
Grâce aux signatures cryptographiques, le JWT garantit l'intégrité et l'authenticité des données, ce qui en fait un choix puissant pour les applications web et mobiles.
Découvrez la rapidité et l'efficacité de l'authentification sans état, où chaque interaction devient un jeu d'enfant et où les utilisateurs peuvent accéder facilement aux ressources sans connexions répétitives.
Comment Configurer le JWT
Les requêtes effectuées auprès de l'API Ideanote doivent inclure un jeton.
- Dans votre Espace de Travail, naviguez vers les Paramètres puis Authentification
- Cliquez sur Ajouter et choisissez JWT
- Parcourez la boîte de dialogue de configuration qui apparaît
Champs de Données JWT
Ideanote s'attend à ce que la structure de la charge utile JWT corresponde à ce qui suit :
- name: nom complet de l'utilisateur (facultatif)
- avatarUrl: une URL vers l'avatar de l'utilisateur (facultatif)
- sub: ID de l'utilisateur dans votre système
- email: e-mail de l'utilisateur
- locale: locale de l'utilisateur
- subdomain: le sous-domaine de votre espace de travail Ideanote
- department: Le service dans lequel l'utilisateur travaille (nous pensons que cela se trouve dans une propriété utilisateur appelée "User Site" dans les données à partir desquelles vous générez le JWT).
- country: Le pays dans lequel l'utilisateur travaille (nous pensons que cela se trouve dans une propriété utilisateur appelée "User Country" dans les données à partir desquelles vous générez le JWT).
Chacun de vos espaces de travail est préconfiguré avec un secret JWT partagé qui peut vous être fourni sur demande. Vous devrez signer les JWT avec le secret correspondant à l'espace de travail pertinent.
En-tête d'Autorisation
Pour authentifier les appels API, fournissez le JWT signé en utilisant l'en-tête d'autorisation comme suit :
Authorization: Bearer <JWT>