Suporte para JWT de chave privada para autenticação de cliente OAuth 2.0

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Suporte ao JWT para autenticação de cliente OAuth 2.0.

    A autenticação de cliente JWT de chave privada é um método de autenticação que pode ser usado por clientes para se autenticarem no servidor de autorização ao usar o endpoint de token.

    Neste mecanismo de autenticação, somente os clientes que registraram uma chave pública e assinaram um JWT usando essa chave podem ser autenticados.

    O JWT deve conter valores de declaração NECESSÁRIOS e pode conter valores de declaração OPCIONAIS. Para saber mais sobre os valores de declaração necessários para o JWT para autenticação private_key_jwt, consulte a seção Autenticação de cliente na documentação principal da Conexão OpenID.

    Nota:
    O token de autenticação deve ser enviado como o valor do parâmetro client_assertion. O valor do parâmetro client_assertion_type deve ser urn:ietf:params:oauth:client-assertion-type:jwt-Bearer.

    Plug-ins necessários para a Autenticação de cliente OAuth 2.0 usando o token JWT:

    • OAuth 2.0 (com.snc.platform.security.oauth): este plug-in está ativo em instâncias novas e atualizadas. Se o plug-in não estiver ativo em sua instância, você poderá ativá-lo.
    • Integração - Instalador de Single Sign-On de vários provedores (com.snc.integration.sso.multi.installer): para caso de uso de Single Sign-On baseado em OIDC.

    Você pode usar a Autenticação de cliente OAuth 2.0 usando o JWT de chave privada para os seguintes casos: