Données utiles de l'événement de jeton

Vous pouvez utiliser les charges utiles d'événements suivantes pour déclencher des workflows asynchrones et des synchronisations pour les webhooks et les API de notification d'événements.

Tableau 1. Attributs du jeton
Nom Type de données Descriptif
data.access_token_type Chaîne Le type de jeton demandé. Par exemple, « bearer » pour les jetons opaques par défaut, ou « jwt » pour les jetons au format JWT.
data.action Chaîne L'opération exécutée en réponse à la requête. Par exemple, « émis » pour les demandes de jeton, ou « révoqué » pour la révocation de jeton.
data.applicationname Chaîne Le nom de l'application associée à cette demande de jeton. Disponible lorsque la catégorie de client est « Client d'application » ou « Client API d'application ».
data.applicationtype Chaîne Le type d'application associé à cette demande de jeton. Par exemple, « Application personnalisée ». Disponible lorsque la catégorie de client est « Client d'application » ou « Client API d'application ».
data.applicationid Chaîne L'identifiant de l'application associée à cette demande de jeton. Disponible lorsque la catégorie de client est « Client d'application » ou « Client API d'application ».
data.at_hash Chaîne Hachage du jeton d'accès.
data.cause Chaîne La cause de la défaillance.
data.client_category Chaîne Le type de client. Par exemple, « client API » pour les clients API de locataires, « client d'application » et « client API d'application ».
data.client_id Chaîne ID client.
data.client_name Chaîne Le nom du client.
data.client_type Chaîne Indique si le client est un client confidentiel ou public.
data.devicetype Chaîne L'« User-agent » de l'appareil à l'origine de la requête. Par exemple, le nom du navigateur ou le nom du client de la partie de confiance.
data.entitlement Chaîne Les droits d'accès à IBM® Verify l'API accordés pour cette demande de jeton.
data.grant_id Chaîne L'identifiant unique permettant d'identifier l'autorisation créée pour cette demande de jeton.
data.grant_type Chaîne Le type de subvention. Par exemple, « client_credentials ».
data.origin Chaîne Adresse IP de l'origine de cette demande de jeton.
data.result Chaîne Le résultat de cette demande de jeton. Par exemple, le succès ou l'échec.
data.scope Chaîne Le champ d'application attribué à cette demande de jeton. Par exemple, « openid » et tout autre champ d'application accordé pour cette requête.
data.token_lifetime Chaîne Durée de validité du jeton généré, en secondes. Par exemple, 7200.
data.token_type Chaîne Type de jeton. Par exemple, « jeton d'accès ».
geoip.city_name

geoio.continent_name

geoip.country_iso_code

geoip.country_name

geoip.location

geoip.region_name

Chaîne Etendu par le service d'événement avec data.origin.

Exemple

Le code suivant est un exemple de charge utile. Utilisez les API Events pour récupérer les attributs réels. Voir https://docs.verify.ibm.com/verify/reference/getallevents et https://docs.verify.ibm.com/verify/docs/pulling-event-data.

{
  
    "geoip": {
      "continent_name": "North America",
      "city_name": "Columbus",
      "country_iso_code": "USA",
      "ip": "11.111.11.11",
      "country_name": "United States",
      "region_name": "Ohio",
      "location": {
        "lon": "-83.0235",
        "lat": "39.9653"
      }
    },
    "data": {
      "at_hash": "AbcDeFg123hiJKlmNOpq-U",
      "client_category": "API client",
      "origin": "22.222.22.22",
      "entitlement": "authnAnyUser performDUA createPrivacyConsent runExternalAgent generateOTP manageAccessPolicies manageAPIClients manageAppAccessOwner manageAppAccessAdmin manageAppPurpose manageAttributes manageAuthenticatorsConfig manageAuthenticatorsAnyUser manageCerts manageExternalAgents manageFederations manageIdentitySources manageOIDCConsents manageOIDCGrants manageOidcDynamicClient managePwdVault managePwdPolicy managePwdVaultConfig managePwdVaultAnyUser managePrivacyConsent managePurpose managePrivacyPolicy managePushCreds manageReports manageEnrollMFAMethodAnyUser manageMFAMethods manageTemplates manageUserStandardGroups manageUserGroups readAccessPolicies readAppConfig readAttributes readAuthenticatorsConfig readAuthenticatorsAnyUser readCerts readExternalAgents readFederations readIdentitySources readOIDCConsents readOIDCGrants readPwdVault readPwdPolicy readPwdVaultConfig readPwdVaultAnyUser readPrivacyConsent readPurpose readPrivacyPolicy readPushCreds readReports readEnrollMFAMethodAnyUser readMFAMethods readTemplates readTenantProperties readUserGroups recoverUsername resetPassword resetPasswordAnyUser performDSP manageAllUserGroups updateAnyUser",
      "token_type": "Access token",
      "devicetype": "UNKNOWN",
      "client_id": "33333333-3333-3333-3333-333333333333",
      "access_token_type": "Bearer",
      "result": "success",
      "token_lifetime": "7200",
      "grant_type": "client_credentials",
      "grant_id": "44444444-4444-4444-4444-444444444444",
      "scope": "openid",
      "action": "issued",
      "client_name": "My client"
    },
    "year": 2023,
    "event_type": "token",
    "month": 1,
    "indexed_at": 1674769220306,
    "tenantid": "55555555-5555-5555-5555-555555555555",
    "tenantname": "tenant name.verify.ibmcloudsecurity.com",
    "correlationid": "CORR_ID-6666666666-6666-6666-6666-666666666666",
    "id": "77777777-7777-7777-7777-777777777777",
    "time": 1674769219931,
    "day": 26
}