Utilizzare le seguenti informazioni per richiamare le API REST con l'autenticazione JWT.
Prima di iniziare
Prima di iniziare a richiamare le API REST con l'autenticazione JWT, esaminare le seguenti istruzioni:
- Il JWT in entrata deve contenere un parametro con il nome "alg" nell'intestazione, che indica l'algoritmo da utilizzare per la verifica di JWT. Solo JWT firmato con algoritmi RSA: RS256, RS384e RS512 sono supportati.
- Il JWT in entrata deve contenere un nome emittente nel payload o corpo con il nome richiesta "iss".
- Il JWT in entrata deve contenere una data di scadenza nel payload o nel corpo con il nome della richiesta "exp".
- Il JWT in entrata deve contenere un parametro con il nome "kid" (ID chiave) nell'intestazione, che indica l'ID chiave da utilizzare per la verifica.
Informazioni su quest'attività
Per richiamare le API REST con l'autenticazione JWT.
Procedura
- Verificare che l'autenticazione JWT sia abilitata per API REST impostando il valore della proprietà
servlet.jwt.auth.enabled su true nel file customer_overrides.properties .
- La richiesta HTTP in ingresso per una chiamata API REST deve contenere l'intestazione della richiesta "Authorization" con schema "Bearer" seguito da JWT.
La firma del token e la data di scadenza vengono verificate dal sistema. Se la verifica ha esito positivo, le richieste presenti nel JWT vengono utilizzate per ottenere un utente OMS valido, utilizzato per effettuare la chiamata API REST.
Authorization:Bearer <Signed JSON Web
Token>