使用以下信息通过 JWT 认证来调用 REST API。
准备工作
在开始使用 JWT 认证调用 REST API 之前,请查看以下准则:
- 入局 JWT 必须在头中包含名为 "alg" 的参数,这表示要用于验证 JWT 的算法。 仅支持使用 RSA 算法签名的 JWT: RS256, RS384和 RS512 。
- 入局 JWT 必须在有效内容或主体中包含声明名称为 "iss" 的签发者名称。
- 入局 JWT 必须在有效内容或主体中包含声明名称为 "exp" 的到期时间。
- 入局 JWT 必须在头中包含名称为 "kid" (密钥标识) 的参数,该参数表示要用于验证的密钥标识。
关于此任务
通过 JWT 认证调用 REST API。
过程
- 通过在 customer_overrides.properties 文件中将
servlet.jwt.auth.enabled 属性的值设置为 true ,确保对 REST API 启用 JWT 认证。
- 针对 REST API 调用的入局 HTTP 请求必须包含方案 "Bearer" 后跟 JWT 的请求头 "Authorization"。
令牌和到期日期的签名由系统验证。 如果验证成功,那么 JWT 中存在的声明将用于获取有效的 OMS 用户,该用户用于执行 REST API 调用。
Authorization:Bearer <Signed JSON Web
Token>