search

Авторизація через JWT

JWT — це спосіб для банку авторизувати операцію за допомогою зворотного виклику

JWT надсилається на кроці 3 через URL-адресу зворотного виклику. У разі невдачі відповіді операція відхиляється.

Система підтримує 2 способи створення JWT. Обидва підходи можна використовувати одночасно.

⬇️Опис
✅Перевага
🤔Недолік

DCM генерує JWT. Банк перевіряє його на відповідність публічному ключу DCM

Жодних зусиль для реалізації:

  • сховище для ключів

  • функція для створення JWT

DCM може вручну підтверджувати запити до Ідентифікатори.

Правила доступу для співробітників контролюються DCM.

  • Приватний ключ належить DCM

  • csrf_token має бути отримано з потоком логіна та пароля

ЗаголовокAuthorization має містити фактичний csrf_token.

hashtag
JWK Банку

На кроці 2 Банк генерує JWT, який використовується на кроці 5 у заголовку CX-Authorization, коли працівник Банку виконує операцію (наприклад, створює нового клієнта). На кроці 6 DCM перевіряє JWT. Те саме робить Банк на кроці 8.

Кроки 3-4 є необов’язковими, і їх можна використовувати для перевірки дійсності JWT.

hashtag
Реєстрація JWK в Банку

Щоб швидкого запуску процесу, використовується JWT by Bank, реєструється принаймні один ключ JWK в службі автентифікації для Контрагента.

hashtag
Create jwk

post

Create jwk

Path parameters
counterparty_guidstringRequired

Counterparty GUID

Body
Responses
chevron-right
200

OK

application/json
guidstringOptional
post
/counterparty/{counterparty_guid}/jwk
chevron-rightRequest examplehashtag

hashtag
Отримання списку зареєстрованих ключів для JWT Банку

Коли JWK зареєстровано, можна перевірити, чи існує він у сховищі реєстру.

hashtag
Get jwks

get

Get jwks

Path parameters
counterparty_guidstringRequired

Counterparty GUID

Responses
chevron-right
200

OK

application/json
get
/counterparty/{counterparty_guid}/jwk

hashtag
Перевірка JWT Банку

Ця функція дозволяє перевіряти JWT у службі автентифікації без змін до будь-яких об’єктів і процесів.

hashtag
Authenticate

post

Authenticate

Path parameters
counterparty_guidstringRequired

Counterparty GUID

Header parameters
CX-AuthorizationstringRequired

Counterparty JWT

Responses
chevron-right
200

OK

application/json
session_tokenstringOptional
post
/counterparty/{counterparty_guid}/jwk/authenticate

hashtag
JWT від DCM

Схема за замовчуванням (коли JWT створюється DCM) дозволяє використовувати рольовий доступ до функцій системи.

DCM генерує маркер JWT на кроці 4. Банк перевіряє його на кроці 6.

hashtag
Отримання списку зареєстрованих ключів для JWT DCM

Можена перевірити JWT DCM у службі аутентифікації Банку, використовуючи наш відкритий ключ його дочірнього.

hashtag
get JWTS endpoint

get

get JWTS endpoint

Responses
chevron-right
200

OK

application/json
get
/.well-known/jwks.json
PreviousАвтентифікаціяNextСлужба Аутентифікації Банку

Last updated