埋め込まれた Web ページソリューション内で JWT を使用する方法:
1.対称的な暗号化を使用した JWT の作成。JWT は以下をベースとします (i)(要求と呼ばれる) プロパティ値の情報。(ii) ランダムな文字列 (共有される秘密)。
2.Web ページから送信されたを検証するための JWT のための MobileTogether Server のセットアップ 。2つの情報を提供します: (i) JWT を生成するために使用された秘密。(ii) オーディエンスの要求の値 (JWT を生成するために使用されたものと同じである必要があります)。
3.Web ページ内では、 JWT が IFrame にパスされます。
JWT がサーバーにパスされると、オーディエンスの情報と JWT を生成するために使用した設定内に入力した秘密を使用してサーバーは検証します。
JWT の作成
説明では ジェレミー クルツのオンライン JWT ビルダー を使用して対称キー (共有される秘密)を用いたの JWT 作成のプロセスが説明されています。ここでは MobileTogether の埋め込まれた Web ページソリューション内での JWT の使用に関連した要求 (JSON プロパティ–値ペア)について説明されています。
標準の要求
標準の要求はコアの要求を構成します (下のスクリーンショットを参照) :
•MobileTogether Server は、サーバーへのアクセスの時刻が JWT の有効期間内に存在するかをチェックします。有効期限を適切に設定してください。
•オーディエンス パラメーターは、 MobileTogether Server 上で設定する設定の1つです。ですから、(JWT を設定する際の ) オーディエンス パラメーター と MobileTogether Server オーディエンス 設定 内で同じ値を設定してください(次を参照してください:MobileTogether Server 設定 )。
•サブジェクトパラメーターは、 MobileTogether Server へログインするユーザーを指定する場所です。ユーザー名が MobileTogether Server を使用して登録されているユーザーの場合、ログインはそのユーザーが有するパーミッションを使用して行われます。ユーザーが MobileTogether Server に登録されておらず MobileTogether Server にログインした場合、関連するワークフローにアクセスできるようにこの新規のユーザーのためにパーミッションを設定する必要があります 。
JWT 対称キー のための (または、 共有される秘密)
キー (または、共有される秘密) は、他の入力されたデータと共に、 JWT を生成するために使用されます。この秘密は、 Web ページから受信される JWT を非暗号化し認証するために使用されます。MobileTogether Server により使用されます。秘密は、 (JWT の) 暗号化と非暗号化に使用されます。JWT を生成する際、共有される秘密として任意の文字列を指定することができます。MobileTogether Server 秘密 設定として同じ文字列が入力されなければなりません (下の MobileTogether Server 設定 を参照してください)。
下のスクリーンショットでは、 32-文字の長さの秘密が入力され、暗号化アルゴリズム HS256 が選択されます。「署名された JWT の作成」をクリックすると、JWT が作成され、テキストボックス内に表示されます。
MobileTogether Server 設定
MobileTogether Server の設定タブ内で、JWT 認証を有効化する必要があり、次の2つの設定を入力する必要があります (下のスクリーンショットを参照):
•秘密: JWT を作成するために使用されたこれは対照的なキー (共有された秘密) です。この情報を用いて、 サーバーは JWT を検証することができます。(非対称暗号化 を使用する場合、このフィールド内に秘密–公開ペアの公開キーを入力します)。
•オーディエンス: JWT を作成する際にオーディエンスの要求のために入力された文字列と同じ文字列を入力します。
