JSON 웹 토큰을 사용하여 API 보안

JSON 웹 토큰으로 API를 보안 설정하기 위한 두 메소드가 있습니다. jwt-generate 명령을 사용하거나 IBM® API Connect외부에서 생성된 토큰을 사용할 수 있습니다.

이 태스크 정보

JWT (JSON Web Token) 는 API Connect에서 API를 보안하는 데 유용할 수 있는 인증의 OAuth 2.0 준수 메소드입니다.

다음 메소드를 사용하여 JSON 웹 토큰으로 API를 보안 설정할 수 있습니다.
  • jwt-generate 명령을 통해 토큰을 생성한 후 id 토큰을 대체하여 생성된 토큰으로 응답 페이로드를 기능 보강하십시오.
  • API Connect 외부에서 생성된 토큰을 사용하고 메타데이터 URL 를 사용하여 응답 페이로드에 포함시킵니다.

프로시저

어셈블리에서 jwt-generate 정책을 작성하십시오.
  1. API 관리자에서 어셈블리 탭을 여십시오.
  2. jwt-생성 정책을 API의 어셈블리에 추가하십시오.