Utilice la información siguiente para llamar a las API REST con autenticación JWT.
Antes de empezar
Antes de empezar a llamar a las API REST con autenticación JWT, revise las directrices siguientes:
- El JWT entrante debe contener un parámetro con el nombre "alg" en la cabecera, que indica el algoritmo que se utilizará para verificar JWT. Solo se da soporte a JWT firmado con algoritmos RSA: RS256, RS384y RS512 .
- El JWT entrante debe contener un nombre de emisor en la carga útil o cuerpo con el nombre de reclamación "iss".
- El JWT entrante debe contener una hora de caducidad en la carga útil o cuerpo con el nombre de reclamación "exp".
- El JWT entrante debe contener un parámetro con el nombre "kid" (ID de clave) en la cabecera, que indica el ID de clave que se utilizará para la verificación.
Acerca de esta tarea
Para llamar a las API REST con autenticación JWT.
Procedimiento
- Asegúrese de que la autenticación JWT está habilitada para las API REST estableciendo el valor de la propiedad
servlet.jwt.auth.enabled en true en el archivo customer_overrides.properties .
- La solicitud HTTP entrante para la llamada de API REST debe contener la cabecera de solicitud "Authorization" con el esquema "Bearer" seguido de JWT.
El sistema verifica la firma de la señal y la fecha de caducidad. Si la verificación es satisfactoria, las reclamaciones presentes en el JWT se utilizan para obtener un usuario OMS válido, que se utiliza para realizar la llamada de API REST.
Authorization:Bearer <Signed JSON Web
Token>