JSON-Web-Token (JWT) generieren

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

JSON-Web-Token (JWT) generieren

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Erstellen Sie ein JSON-Web-Token (JWT), um Ansprüche zwischen zwei Parteien auf der Now Platformsicher darzustellen.

Die GlideJWT-API ist eine bereichsbezogene, skriptfähige API, die ein JWTgeneriert. Vor dem Generieren des JWT sind drei Argumente erforderlich:

Sys_id des JWT -Providers
Serialisierter JSON-Header
Serialisierte JSON-Nutzlast

Es gibt zwei JWT-API-Skripts, JWTTokenInternal und JWTTokenRestricted, die Sie beim Konfigurieren eines JWT-Providers verwenden können. Mit dem Skript JWTTokenRestricted können Administratoren konfigurieren, wer ein JWT generieren kann. Das JWTTokenInternal-Skript ist schreibgeschützt und ermöglicht nur angemeldeten Benutzern das Generieren eines JWT.

So generieren Sie ein JWT:

Sie können die API verwenden, um Ihr Token zu erstellen.

Sie können standardmäßige und benutzerdefinierte Ansprüche verwenden, wenn Sie einen JWT-Provider konfigurieren. Sie können dynamische Header- und Nutzlastansprüche als Teil der generateJWT-API-Signatur übergeben.

Beispielskript zum Testen der API:

var jwtAPI = new sn_auth.GlideJWTAPI();
var headerJSON = {  "kid": "a1234"  };
var header = JSON.stringify(headerJSON);

var payloadJSON = { "jti": "testjti", "iss": "testiss", "sub": "testsub" };
var payload = JSON.stringify(payloadJSON);

var jwtProviderSysId = "7a40dde2d5303300964fb7c8f3c14ab5";
var jwt = jwtAPI.generateJWT(jwtProviderSysId, header, payload);

gs.info("JWT:" + jwt);