JWT формат

JWT - JSON Web Token

Важливо! Необхідно звернутися до RFC7517 для отримання додаткової інформації про специфікацію JWK.

Веб-сайт jwt.io є помічником для розшифровки та перевірки JWT.

Кожен запит до "Авторизації" містить JWT з атрибутами:

  1. [subject] хто ініціював операцію (співробітник, технічний користувач)

  2. [object] користувач, який використовується, двох видів:

    1. key keeper (для ідентифікації та обробки ідентифікаторів)

    2. customer

Приклад корисного навантаження маркера JWT:

{
  "flow": "sign-in" // enum - see below
  "obj": "123456789", // object
  "sub": "[email protected]", // subject
  "iat": 1684501806, // issued at
  "exp": 1684501806, // expires at
}
576B
jwt.txt
Example of a JWT file

Kid можна перевірити JWT за публічним ключем (список ключів опубліковано за адресою /api/v1/.well-known/jwks.json). Для цілей тестування можна використовувати доданий ключ (нижче), щоб перевірити зразок JWT (зверху).

470B
pubkey.json
Public key used in Stage environment

Параметр flow може мати такі значення:

  • sign-in - авторизація операцій Клієнта (наприклад, трансфер)

  • sign-up - створення нового Клієнта або облікового запису

  • sign-up-processing - створення облікового запису Процесингового ідентифікатра

  • sign-up-emission - створення Ідентифікаційного ідентифікатра

PreviousСлужба Аутентифікації БанкуNextПрацівники

Last updated