JWT
Mit der Einstellung JWT-Authentifizierung (Abbildung unten) wird die JSON Web Token (JWT)-Authentifizierung eingebetteter Webseiten-Lösungen aktiviert. Wenn eine Lösung in eine Webseite eingebettet ist und die JWT-Authentifizierung auf dem Server aktiviert ist, wird die Lösung in die einbettende Webseite geladen, ohne dass sich der Benutzer auf MobileTogether Server anmelden muss. Nähere Informationen dazu finden Sie in der MobileTogether Designer-Dokumentation in der Beschreibung zu eingebetteten Webseiten-Lösungen.
Nachdem Sie die JWT-Authentifizierung aktiviert haben, müssen Sie zwei Einstellungen definieren:
•Secret: Wenn Sie zur Erstellung des JWT einen symmetrischen Schlüssel (Shared Secret) verwendet haben, geben Sie hier den Shared Secret-Schlüssel ein. Wenn Sie asymmetrische Verschlüsselung verwendet haben (Public-Private Key-Verschlüsselung), geben Sie hier den Public Key ein. Anhand dieser Informationen kann der Server das JWT überprüfen, das mit dem ersten GET Request von der eingebetteten Lösung gesendet wird.
•Audience: Geben Sie hier denselben String ein, den Sie bei Erstellung des JWT für den Audience Claim eingegeben haben (Nähere Informationen dazu finden Sie in der MobileTogether Designer-Dokumentation).
Wenn Sie eine Einstellung geändert haben, klicken Sie am unteren Rand des Registers auf Speichern, damit die Änderung wirksam wird.