S'authentifier avec des jetons Web JSON (JWT)

JSON Web Token (JWT) sont des jetons autonomes qui contiennent des informations sur l'utilisateur et des réclamations.

Les jetons sont signés à l'aide d'algorithmes qui garantissent l'authenticité des données. Une fois émis lors de la connexion de l'utilisateur, un JWT doit être inclus dans l'en-tête d'autorisation de chaque demande. Par exemple, Authorization: Bearer <token>.

L'API Service d'authentification génère, authentifie et invalide les jetons JWT à l'aide du SAF JWT Service. En interne, l'API du service d'isolation des transactions ( IMS ) et l'API du service de débogage des profils (Debug Profile Service) utilisent le même service pour authentifier les jetons d'authentification JWT.