Nutzdaten des Token-Ereignisses
Sie können die folgenden Token-Ereignis-Nutzdaten verwenden, um asynchrone Workflows und Synchronisierungen für Webhooks und APIs zur Ereignisbenachrichtigung auszulösen.
| Ihren Namen | Datentyp | Beschreibung |
|---|---|---|
| data.access_token_type | Zeichenfolge | Die Art des angeforderten Tokens. Beispielsweise „bearer“ für standardmäßige undurchsichtige Token oder „jwt“ für Token im JWT-Format. |
| data.action | Zeichenfolge | Die Operation, die für die Anfrage ausgeführt wird. Beispielsweise „ausgestellt“ für Token-Anfragen oder „gesperrt“ für die Sperrung von Token. |
| data.applicationname | Zeichenfolge | Der Name der Anwendung, die mit dieser Token-Anfrage verknüpft ist. Verfügbar, wenn die Client-Kategorie „Anwendungsclient“ oder „Anwendungs-API-Client“ lautet. |
| data.applicationtype | Zeichenfolge | Der Anwendungstyp, der mit dieser Token-Anfrage verknüpft ist. Zum Beispiel „Benutzerdefinierte Anwendung“. Verfügbar, wenn die Client-Kategorie „Anwendungsclient“ oder „Anwendungs-API-Client“ lautet. |
| data.applicationid | Zeichenfolge | Die ID der Anwendung, die mit dieser Token-Anfrage verknüpft ist. Verfügbar, wenn die Client-Kategorie „Anwendungsclient“ oder „Anwendungs-API-Client“ lautet. |
| data.at_hash | Zeichenfolge | Hash des Zugriffstokens. |
| data.cause | Zeichenfolge | Die Ursache des Fehlers. |
| data.client_category | Zeichenfolge | Die Art des Kunden. Beispielsweise „API-Client“ für Mandanten-API-Clients, „Anwendungs-Client“ und „Anwendungs-API-Client“. |
| data.client_id | Zeichenfolge | Die Client-ID. |
| data.client_name | Zeichenfolge | Der Name des Kunden. |
| data.client_type | Zeichenfolge | Gibt an, ob es sich bei dem Client um einen vertraulichen oder einen öffentlichen Client handelt. |
| data.devicetype | Zeichenfolge | Der „User-Agent“ des Geräts, von dem die Anfrage stammt. Zum Beispiel der Name des Browsers oder der Name des Clients der vertrauenden Partei. |
| data.entitlement | Zeichenfolge | Die IBM® Verify für diese Token-Anfrage gewährten API-Zugriffsrechte. |
| data.grant_id | Zeichenfolge | Die eindeutige ID zur Identifizierung der Berechtigung, die für diese Token-Anfrage erstellt wurde. |
| data.grant_type | Zeichenfolge | Die Art der Förderung. Zum Beispiel „client_credentials“. |
| data.origin | Zeichenfolge | IP-Adresse des Absenders dieser Token-Anfrage. |
| data.result | Zeichenfolge | Das Ergebnis dieser Token-Anfrage. Zum Beispiel Erfolg oder Misserfolg. |
| data.scope | Zeichenfolge | Der für diese Token-Anfrage gewährte Umfang. Zum Beispiel „openid“ und alle anderen Bereiche, die für diese Anfrage gewährt wurden. |
| data.token_lifetime | Zeichenfolge | Wie lange das generierte Token gültig ist (in Sekunden). Zum Beispiel 7200. |
| data.token_type | Zeichenfolge | Der Tokentyp. Zum Beispiel „Zugriffstoken“. |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Zeichenfolge | Vom Ereignisservice unter Verwendung von data.origin
erweitert. |
Beispiel
Der folgende Code ist eine Beispiel-Nutzlast. Verwenden Sie die Events-APIs, um die tatsächlichen Attribute abzurufen. Siehe https://docs.verify.ibm.com/verify/reference/getallevents und https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "North America",
"city_name": "Columbus",
"country_iso_code": "USA",
"ip": "11.111.11.11",
"country_name": "United States",
"region_name": "Ohio",
"location": {
"lon": "-83.0235",
"lat": "39.9653"
}
},
"data": {
"at_hash": "AbcDeFg123hiJKlmNOpq-U",
"client_category": "API client",
"origin": "22.222.22.22",
"entitlement": "authnAnyUser performDUA createPrivacyConsent runExternalAgent generateOTP manageAccessPolicies manageAPIClients manageAppAccessOwner manageAppAccessAdmin manageAppPurpose manageAttributes manageAuthenticatorsConfig manageAuthenticatorsAnyUser manageCerts manageExternalAgents manageFederations manageIdentitySources manageOIDCConsents manageOIDCGrants manageOidcDynamicClient managePwdVault managePwdPolicy managePwdVaultConfig managePwdVaultAnyUser managePrivacyConsent managePurpose managePrivacyPolicy managePushCreds manageReports manageEnrollMFAMethodAnyUser manageMFAMethods manageTemplates manageUserStandardGroups manageUserGroups readAccessPolicies readAppConfig readAttributes readAuthenticatorsConfig readAuthenticatorsAnyUser readCerts readExternalAgents readFederations readIdentitySources readOIDCConsents readOIDCGrants readPwdVault readPwdPolicy readPwdVaultConfig readPwdVaultAnyUser readPrivacyConsent readPurpose readPrivacyPolicy readPushCreds readReports readEnrollMFAMethodAnyUser readMFAMethods readTemplates readTenantProperties readUserGroups recoverUsername resetPassword resetPasswordAnyUser performDSP manageAllUserGroups updateAnyUser",
"token_type": "Access token",
"devicetype": "UNKNOWN",
"client_id": "33333333-3333-3333-3333-333333333333",
"access_token_type": "Bearer",
"result": "success",
"token_lifetime": "7200",
"grant_type": "client_credentials",
"grant_id": "44444444-4444-4444-4444-444444444444",
"scope": "openid",
"action": "issued",
"client_name": "My client"
},
"year": 2023,
"event_type": "token",
"month": 1,
"indexed_at": 1674769220306,
"tenantid": "55555555-5555-5555-5555-555555555555",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-6666666666-6666-6666-6666-666666666666",
"id": "77777777-7777-7777-7777-777777777777",
"time": 1674769219931,
"day": 26
}