令牌事件有效内容
您可以使用以下令牌事件有效内容来触发事件通知 Webhook 和 API 的异步工作流程和同步。
| 姓名 | 数据类型 | 描述 |
|---|---|---|
| data.access_token_type | 字符串 | 请求的令牌的类型。 例如, "bearer" 表示缺省不透明令牌, "jwt" 表示 JWT 格式令牌。 |
| data.action | 字符串 | 针对请求运行的操作。 例如, "已发出" (针对令牌请求) 或 "已撤销" (针对令牌撤销)。 |
| data.applicationname | 字符串 | 与此令牌请求关联的应用程序的名称。 当 client_category 是应用程序客户机或应用程序 API 客户机时可用。 |
| data.applicationtype | 字符串 | 与此令牌请求关联的应用程序的类型。 例如, "定制应用程序"。 当 client_category 是应用程序客户机或应用程序 API 客户机时可用。 |
| data.applicationid | 字符串 | 与此令牌请求关联的应用程序的标识。 当 client_category 是应用程序客户机或应用程序 API 客户机时可用。 |
| data.at_hash | 字符串 | 访问令牌的散列。 |
| data.cause | 字符串 | 失败的原因。 |
| data.client_category | 字符串 | 客户机的类型。 例如,租户 API 客户机的 "API 客户机" , "应用程序客户机" 和 "应用程序 API 客户机"。 |
| data.client_id | 字符串 | 客户机标识。 |
| data.client_name | 字符串 | 客户机名称。 |
| data.client_type | 字符串 | 指定客户机是机密客户机还是公共客户机。 |
| data.devicetype | 字符串 | 发出请求的设备的 "用户代理"。 例如,浏览器名称或依赖方客户机名称。 |
| data.entitlement | 字符串 | 为该令牌请求授予的 IBM® Verify API 访问权限。 |
| data.grant_id | 字符串 | 用于标识为此令牌请求创建的授权的唯一标识。 |
| data.grant_type | 字符串 | 授权类型。 例如, "client_credentials"。 |
| data.origin | 字符串 | 此令牌请求的源的 IP 地址。 |
| data.result | 字符串 | 此令牌请求的结果。 例如,成功或失败。 |
| data.scope | 字符串 | 为此令牌请求授予的作用域。 例如, "openid" 和为此请求授予的任何其他作用域。 |
| data.token_lifetime | 字符串 | 生成的令牌将有效的时间长度 (以秒计)。 例如 7200。 |
| data.token_type | 字符串 | 令牌类型。 例如, "Access token"。 |
| geoip.city_name geoio.continent_name geoip.country_iso_code geoip.country_name geoip.location geoip.region_name |
字符串 | 由事件服务使用 data.origin 扩充。 |
示例
以下代码是样本有效内容。 使用事件 API 来获取实际属性。 参见 https://docs.verify.ibm.com/verify/reference/getallevents 和 https://docs.verify.ibm.com/verify/docs/pulling-event-data。
{
"geoip": {
"continent_name": "North America",
"city_name": "Columbus",
"country_iso_code": "USA",
"ip": "11.111.11.11",
"country_name": "United States",
"region_name": "Ohio",
"location": {
"lon": "-83.0235",
"lat": "39.9653"
}
},
"data": {
"at_hash": "AbcDeFg123hiJKlmNOpq-U",
"client_category": "API client",
"origin": "22.222.22.22",
"entitlement": "authnAnyUser performDUA createPrivacyConsent runExternalAgent generateOTP manageAccessPolicies manageAPIClients manageAppAccessOwner manageAppAccessAdmin manageAppPurpose manageAttributes manageAuthenticatorsConfig manageAuthenticatorsAnyUser manageCerts manageExternalAgents manageFederations manageIdentitySources manageOIDCConsents manageOIDCGrants manageOidcDynamicClient managePwdVault managePwdPolicy managePwdVaultConfig managePwdVaultAnyUser managePrivacyConsent managePurpose managePrivacyPolicy managePushCreds manageReports manageEnrollMFAMethodAnyUser manageMFAMethods manageTemplates manageUserStandardGroups manageUserGroups readAccessPolicies readAppConfig readAttributes readAuthenticatorsConfig readAuthenticatorsAnyUser readCerts readExternalAgents readFederations readIdentitySources readOIDCConsents readOIDCGrants readPwdVault readPwdPolicy readPwdVaultConfig readPwdVaultAnyUser readPrivacyConsent readPurpose readPrivacyPolicy readPushCreds readReports readEnrollMFAMethodAnyUser readMFAMethods readTemplates readTenantProperties readUserGroups recoverUsername resetPassword resetPasswordAnyUser performDSP manageAllUserGroups updateAnyUser",
"token_type": "Access token",
"devicetype": "UNKNOWN",
"client_id": "33333333-3333-3333-3333-333333333333",
"access_token_type": "Bearer",
"result": "success",
"token_lifetime": "7200",
"grant_type": "client_credentials",
"grant_id": "44444444-4444-4444-4444-444444444444",
"scope": "openid",
"action": "issued",
"client_name": "My client"
},
"year": 2023,
"event_type": "token",
"month": 1,
"indexed_at": 1674769220306,
"tenantid": "55555555-5555-5555-5555-555555555555",
"tenantname": "tenant name.verify.ibmcloudsecurity.com",
"correlationid": "CORR_ID-6666666666-6666-6666-6666-666666666666",
"id": "77777777-7777-7777-7777-777777777777",
"time": 1674769219931,
"day": 26
}