JWT-Unterstützung für privaten Schlüssel für OAuth 2,0-Clientauthentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Unterstützt JWT-Unterstützung für OAuth 2,0-Clientauthentifizierung.

    Die JWT-Clientauthentifizierung mit privatem Schlüssel ist eine Authentifizierungsmethode, die von Clients zur Authentifizierung beim Autorisierungsserver verwendet werden kann, wenn der Token-Endpunkt verwendet wird.

    In diesem Authentifizierungsmechanismus können sich nur Clients authentifizieren, die einen öffentlichen Schlüssel registriert und eine JWT mit diesem Schlüssel signiert haben.

    Das JWT muss ERFORDERLICHE Anspruchswerte enthalten und kann OPTIONALE Anspruchswerte enthalten. Um mehr über die Anspruchswerte zu erfahren, die für JWT für erforderlich sind Private_key_jwt Authentifizierung siehe Abschnitt „Clientauthentifizierung“ in OpenID Connect-Core Dokumentation.

    Hinweis:
    Das Authentifizierungstoken muss als Wert des Parameters „Client_Assertion“ gesendet werden. Der Wert von  Client_Assertion_type  Parameter muss sein  URN:ietf:params:oauth:Client-Assertion-type:jwt-Bearer .

    Für die OAuth 2,0-Clientauthentifizierung mit JWT-Token erforderliche Plugins:

    • OAuth 2,0 (com.snc.platform.security.oauth) : Dieses Plugin ist in neuen und aktualisierten Instanzen aktiv. Wenn das Plugin in Ihrer Instanz nicht aktiv ist, können Sie es aktivieren.
    • Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer) : Für OIDC-basierten Single Sign-on-Anwendungsfall.

    Sie können die OAuth 2,0-Client-Authentifizierung mit privatem Schlüssel JWT für Folgendes verwenden: