Données utiles de l'événement de jeton
Vous pouvez utiliser les charges utiles d'événements suivantes pour déclencher des workflows asynchrones et des synchronisations pour les webhooks et les API de notification d'événements.
| Nom | Type de données | Descriptif |
|---|---|---|
| data.access_token_type | Chaîne | Le type de jeton demandé. Par exemple, « bearer » pour les jetons opaques par défaut, ou « jwt » pour les jetons au format JWT. |
| data.action | Chaîne | L'opération exécutée en réponse à la requête. Par exemple, « émis » pour les demandes de jeton, ou « révoqué » pour la révocation de jeton. |
| data.applicationname | Chaîne | Le nom de l'application associée à cette demande de jeton. Disponible lorsque la catégorie de client est « Client d'application » ou « Client API d'application ». |
| data.applicationtype | Chaîne | Le type d'application associé à cette demande de jeton. Par exemple, « Application personnalisée ». Disponible lorsque la catégorie de client est « Client d'application » ou « Client API d'application ». |
| data.applicationid | Chaîne | L'identifiant de l'application associée à cette demande de jeton. Disponible lorsque la catégorie de client est « Client d'application » ou « Client API d'application ». |
| data.at_hash | Chaîne | Hachage du jeton d'accès. |
| data.cause | Chaîne | La cause de la défaillance. |
| data.client_category | Chaîne | Le type de client. Par exemple, « client API » pour les clients API de locataires, « client d'application » et « client API d'application ». |
| data.client_id | Chaîne | ID client. |
| data.client_name | Chaîne | Le nom du client. |
| data.client_type | Chaîne | Indique si le client est un client confidentiel ou public. |
| data.devicetype | Chaîne | L'« User-agent » de l'appareil à l'origine de la requête. Par exemple, le nom du navigateur ou le nom du client de la partie de confiance. |
| data.entitlement | Chaîne | Les droits d'accès à IBM® Verify l'API accordés pour cette demande de jeton. |
| data.grant_id | Chaîne | L'identifiant unique permettant d'identifier l'autorisation créée pour cette demande de jeton. |
| data.grant_type | Chaîne | Le type de subvention. Par exemple, « client_credentials ». |
| data.origin | Chaîne | Adresse IP de l'origine de cette demande de jeton. |
| data.result | Chaîne | Le résultat de cette demande de jeton. Par exemple, le succès ou l'échec. |
| data.scope | Chaîne | Le champ d'application attribué à cette demande de jeton. Par exemple, « openid » et tout autre champ d'application accordé pour cette requête. |
| data.token_lifetime | Chaîne | Durée de validité du jeton généré, en secondes. Par exemple, 7200. |
| data.token_type | Chaîne | Type de jeton. Par exemple, « jeton d'accès ». |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Chaîne | Etendu par le service d'événement avec data.origin. |
Exemple
Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "North America",
"city_name": "Columbus",
"country_iso_code": "USA",
"ip": "11.111.11.11",
"country_name": "United States",
"region_name": "Ohio",
"location": {
"lon": "-83.0235",
"lat": "39.9653"
}
},
"data": {
"at_hash": "AbcDeFg123hiJKlmNOpq-U",
"client_category": "API client",
"origin": "22.222.22.22",
"entitlement": "authnAnyUser performDUA createPrivacyConsent runExternalAgent generateOTP manageAccessPolicies manageAPIClients manageAppAccessOwner manageAppAccessAdmin manageAppPurpose manageAttributes manageAuthenticatorsConfig manageAuthenticatorsAnyUser manageCerts manageExternalAgents manageFederations manageIdentitySources manageOIDCConsents manageOIDCGrants manageOidcDynamicClient managePwdVault managePwdPolicy managePwdVaultConfig managePwdVaultAnyUser managePrivacyConsent managePurpose managePrivacyPolicy managePushCreds manageReports manageEnrollMFAMethodAnyUser manageMFAMethods manageTemplates manageUserStandardGroups manageUserGroups readAccessPolicies readAppConfig readAttributes readAuthenticatorsConfig readAuthenticatorsAnyUser readCerts readExternalAgents readFederations readIdentitySources readOIDCConsents readOIDCGrants readPwdVault readPwdPolicy readPwdVaultConfig readPwdVaultAnyUser readPrivacyConsent readPurpose readPrivacyPolicy readPushCreds readReports readEnrollMFAMethodAnyUser readMFAMethods readTemplates readTenantProperties readUserGroups recoverUsername resetPassword resetPasswordAnyUser performDSP manageAllUserGroups updateAnyUser",
"token_type": "Access token",
"devicetype": "UNKNOWN",
"client_id": "33333333-3333-3333-3333-333333333333",
"access_token_type": "Bearer",
"result": "success",
"token_lifetime": "7200",
"grant_type": "client_credentials",
"grant_id": "44444444-4444-4444-4444-444444444444",
"scope": "openid",
"action": "issued",
"client_name": "My client"
},
"year": 2023,
"event_type": "token",
"month": 1,
"indexed_at": 1674769220306,
"tenantid": "55555555-5555-5555-5555-555555555555",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-6666666666-6666-6666-6666-666666666666",
"id": "77777777-7777-7777-7777-777777777777",
"time": 1674769219931,
"day": 26
}