Carga útil do evento do token
Você pode usar as seguintes cargas de dados de eventos de token para acionar fluxos de trabalho assíncronos e sincronizações para webhooks e APIs de notificação de eventos.
| Nome | Tipo de D]ados | Descrição |
|---|---|---|
| data.access_token_type | Sequência | O tipo de token solicitado. Por exemplo, “bearer” para tokens opacos padrão ou “jwt” para tokens no formato JWT. |
| data.action | Sequência | A operação executada para a solicitação. Por exemplo, “emitido” para solicitações de token ou “revogado” para revogação de token. |
| data.applicationname | Sequência | O nome do aplicativo associado a esta solicitação de token. Disponível quando a categoria do cliente é “Cliente de aplicativo” ou “Cliente de API de aplicativo”. |
| data.applicationtype | Sequência | O tipo de aplicativo associado a esta solicitação de token. Por exemplo, "Aplicativo personalizado". Disponível quando a categoria do cliente é “Cliente de aplicativo” ou “Cliente de API de aplicativo”. |
| data.applicationid | Sequência | O ID do aplicativo associado a esta solicitação de token. Disponível quando a categoria do cliente é “Cliente de aplicativo” ou “Cliente de API de aplicativo”. |
| data.at_hash | Sequência | Hash do token de acesso. |
| data.cause | Sequência | A causa da falha. |
| data.client_category | Sequência | O tipo de cliente. Por exemplo, “Cliente API” para clientes API de locatário, “Cliente de aplicativo” e “Cliente API de aplicativo”. |
| data.client_id | Sequência | O ID do cliente. |
| data.client_name | Sequência | O nome do cliente. |
| data.client_type | Sequência | Especifica se o cliente é confidencial ou público. |
| data.devicetype | Sequência | O "User-agent" do dispositivo que fez a solicitação. Por exemplo, o nome do navegador ou o nome do cliente da parte confiável. |
| data.entitlement | Sequência | Os direitos de acesso à IBM® Verify API concedidos para esta solicitação de token. |
| data.grant_id | Sequência | O ID exclusivo para identificar a concessão criada para esta solicitação de token. |
| data.grant_type | Sequência | O tipo de subsídio. Por exemplo, "client_credentials". |
| data.origin | Sequência | Endereço IP de origem desta solicitação de token. |
| data.result | Sequência | O resultado desta solicitação de token. Por exemplo, sucesso ou fracasso. |
| data.scope | Sequência | O escopo concedido para esta solicitação de token. Por exemplo, "openid" e qualquer outro escopo que tenha sido concedido para esta solicitação. |
| data.token_lifetime | Sequência | Por quanto tempo o token gerado será válido, em segundos. Por exemplo, 7200. |
| data.token_type | Sequência | O tipo de token. Por exemplo, "Token de acesso". |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
Sequência | Aumentado pelo serviço de evento usando data.origin. |
exemplo
O código a seguir é um exemplo de carga útil. Use as APIs de eventos para obter os atributos reais. Consulte https://docs.verify.ibm.com/verify/reference/getallevents e https://docs.verify.ibm.com/verify/docs/pulling-event-data.
{
"geoip": {
"continent_name": "North America",
"city_name": "Columbus",
"country_iso_code": "USA",
"ip": "11.111.11.11",
"country_name": "United States",
"region_name": "Ohio",
"location": {
"lon": "-83.0235",
"lat": "39.9653"
}
},
"data": {
"at_hash": "AbcDeFg123hiJKlmNOpq-U",
"client_category": "API client",
"origin": "22.222.22.22",
"entitlement": "authnAnyUser performDUA createPrivacyConsent runExternalAgent generateOTP manageAccessPolicies manageAPIClients manageAppAccessOwner manageAppAccessAdmin manageAppPurpose manageAttributes manageAuthenticatorsConfig manageAuthenticatorsAnyUser manageCerts manageExternalAgents manageFederations manageIdentitySources manageOIDCConsents manageOIDCGrants manageOidcDynamicClient managePwdVault managePwdPolicy managePwdVaultConfig managePwdVaultAnyUser managePrivacyConsent managePurpose managePrivacyPolicy managePushCreds manageReports manageEnrollMFAMethodAnyUser manageMFAMethods manageTemplates manageUserStandardGroups manageUserGroups readAccessPolicies readAppConfig readAttributes readAuthenticatorsConfig readAuthenticatorsAnyUser readCerts readExternalAgents readFederations readIdentitySources readOIDCConsents readOIDCGrants readPwdVault readPwdPolicy readPwdVaultConfig readPwdVaultAnyUser readPrivacyConsent readPurpose readPrivacyPolicy readPushCreds readReports readEnrollMFAMethodAnyUser readMFAMethods readTemplates readTenantProperties readUserGroups recoverUsername resetPassword resetPasswordAnyUser performDSP manageAllUserGroups updateAnyUser",
"token_type": "Access token",
"devicetype": "UNKNOWN",
"client_id": "33333333-3333-3333-3333-333333333333",
"access_token_type": "Bearer",
"result": "success",
"token_lifetime": "7200",
"grant_type": "client_credentials",
"grant_id": "44444444-4444-4444-4444-444444444444",
"scope": "openid",
"action": "issued",
"client_name": "My client"
},
"year": 2023,
"event_type": "token",
"month": 1,
"indexed_at": 1674769220306,
"tenantid": "55555555-5555-5555-5555-555555555555",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-6666666666-6666-6666-6666-666666666666",
"id": "77777777-7777-7777-7777-777777777777",
"time": 1674769219931,
"day": 26
}