JWT-Unterstützung für den privaten Schlüssel für OAuth 2.0-Clientauthentifizierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Support für JWT-Unterstützung für OAuth 2.0-Clientauthentifizierung.

    Die JWT-Client-Authentifizierung für den privaten Schlüssel ist eine Authentifizierungsmethode, die von Clients zur Authentifizierung beim Autorisierungsserver verwendet werden kann, wenn sie den Tokenendpunkt verwenden.

    Bei diesem Authentifizierungsmechanismus können sich nur Clients authentifizieren, die einen öffentlichen Schlüssel registriert und ein JWT mit diesem Schlüssel signiert haben.

    Das JWT muss ERFORDERLICHE Anspruchswerte enthalten und kann OPTIONALE Anspruchswerte enthalten. Weitere Informationen zu den Anspruchswerten, die für das JWT für die Private_key_jwt- Authentifizierung erforderlich sind, finden Sie im Abschnitt „Client-Authentifizierung“ in der OpenID Connect-Core- Dokumentation.

    Hinweis:
    Das Authentifizierungstoken muss als Wert des Parameters „client_assertion“ gesendet werden. Der Wert des Parameters „ client_assertion_type“ muss urn:ietf:params:oauth:client-assertion-type:jwt-bearer lauten.

    Plugins, die für die OAuth 2.0-Client-Authentifizierung mit JWT-Token erforderlich sind:

    • OAuth 2.0 (com.snc.platform.security.oauth): Dieses Plugin ist auf neuen und aktualisierten Instanzen aktiv. Wenn das Plugin in Ihrer Instanz nicht aktiv ist, können Sie es aktivieren.
    • Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer): Für OIDC-basierten Single Sign-on-Anwendungsfall.

    Sie können die OAuth 2.0-Clientauthentifizierung mit Private Key JWT für Folgendes verwenden: