Page History
...
Ved omveksling af et JSON Web Token (JWT) til en IDWS billet, kan denne handler konfigureres til at tilføje udvalgte attributter fra JWT Headers og JWT Claims til NSP Access Log Entry. Konfigurationen læses fra filen jsonwebtoken.config.
En JWT er sammensat af 3 Base64 encodede dele adskilt af et punktum (Headers, Claims og Signature) som vist i dette eksempel:
...
De to første dele er blot JSON objekter og
Konfigurationen læses fra filen jsonwebtoken.config.
I skrivende stund konfigureres følgende: ASHA: Her er det mindre klart, hvad der tilføjes til Access Log entry. Kunne der ikke indføres et eksempel ligesom ovenfor?og eksempelt ovenfor indeholder derfor disse JWT Headers og JWT Claims:
| Code Block | ||
|---|---|---|
| ||
#################{ # JSON Web Tokens ################# # Key ID - The alias of the certificate in the truststore kid -> keyid # Issuer of the token iss -> issuer # What the token can be used for scope # The cpr number of the person cpr"kid": "ssi_foces_2021", "alg": "RS256" } |
| Code Block | ||
|---|---|---|
| ||
{
"iss": "http://sts-tester",
"certsubdn": "SERIALNUMBER=PID:9208-2002-2-514358910503 + CN=Lars Larsen, O=Ingen organisatorisk tilknytning, C=DK",
"scope": "clear sosi-sts",
"cpr": "0501792275",
"exp": 1546880008
} |
I skrivende stund konfigureres følgende:
| Code Block | ||
|---|---|---|
| ||
#################
# JSON Web Tokens
#################
# Key ID - The alias of the certificate in the truststore
kid -> keyid
# Issuer of the token
iss -> issuer
# What the token can be used for
scope
# The cpr number of the person
cpr |
Med denne konfiguration vil følgende blive tilføjet til Access Log Entry'et baseret på eksemplet ovenfor:
| Code Block | ||
|---|---|---|
| ||
{
"keyid": "ssi_foces_2021",
"issuer": "http://sts-tester",
"scope": "clear sosi-sts",
"cpr": "0501792275",
} |
Certificate Revocation Handler
...