Integration Guide for Banks
[UKR] Посібник з інтеграції для банку
[UKR] Посібник з інтеграції для банку
  • General
    • 💰Загальний опис
      • Перекази між цифровізованими сутностями
        • Варіант 1. Швидке створення/видалення ідентифікаторів
        • Варіант 2. Стандартне створення/видалення ідентифікаторів (опціонально)
      • Історія версій
      • Журнал змін API
      • Глосарій
    • 🌐Загальні вимоги
    • 👉Базовий варіант впровадження
    • 📅План інтеграції
      • План інтеграції (Бізнес)
      • План інтеграції (Технічна команда)
      • Мультипідпис
    • ❗Повідомлення про помилки
  • 🛠️API МЕТОДИ
    • Автентифікація
      • Авторизація через JWT
      • Служба Аутентифікації Банку
      • JWT формат
    • Працівники
      • Призначити роль працівнику
      • Управління ролями
    • Клієнти
      • Сегмент
    • Цифровізовані сутності
    • Ідентифікатори
    • Трансфер (перерозподілення ідентифікаторів)
      • Мультипідпис для трансферів
      • Зворотні виклики
      • Категорія
    • Ліміти
    • Реконсиляція
    • [необов’язково] Відділення
      • Відділення (доступ)
      • Як додати працівника до віддлення (філії)
      • Фільтр по відділенню
      • Трансфери (Відділення)
Powered by GitBook
On this page
  1. API МЕТОДИ
  2. Автентифікація

JWT формат

JWT - JSON Web Token

PreviousСлужба Аутентифікації БанкуNextПрацівники

Last updated 1 year ago

Важливо! Необхідно звернутися до для отримання додаткової інформації про специфікацію JWK.

Веб-сайт є помічником для розшифровки та перевірки JWT.

Кожен запит до "Авторизації" містить JWT з атрибутами:

  1. [subject] хто ініціював операцію (співробітник, технічний користувач)

  2. [object] користувач, який використовується, двох видів:

    1. key keeper (для ідентифікації та обробки ідентифікаторів)

    2. customer

Приклад корисного навантаження маркера JWT:

{
  "flow": "sign-in" // enum - see below
  "obj": "123456789", // object
  "sub": "employee@email.com", // subject
  "iat": 1684501806, // issued at
  "exp": 1684501806, // expires at
}

Kid можна перевірити JWT за публічним ключем (список ключів опубліковано за адресою /api/v1/.well-known/jwks.json). Для цілей тестування можна використовувати доданий ключ (нижче), щоб перевірити зразок JWT (зверху).

Параметр flow може мати такі значення:

  • sign-in - авторизація операцій Клієнта (наприклад, трансфер)

  • sign-up - створення нового Клієнта або облікового запису

  • sign-up-processing - створення облікового запису Процесингового ідентифікатра

  • sign-up-emission - створення Ідентифікаційного ідентифікатра

🛠️
RFC7517
jwt.io
576B
jwt.txt
Example of a JWT file
470B
pubkey.json
Public key used in Stage environment