...
Для авторизации пользователя на iSpring Learn, сообщение JWT должно содержать уникальный идентификатор пользователя, являющийся электронной почтой. Пароль не требуется.
JSON Web Token передается в iSpring Learn как GET-параметр.
Например, полная ссылка, содержащая JWT-сообщение будет выглядеть так:
https://yourcompany.ispringlearn.ru/sso/login/jwt?jwt=XXXXXX.YYYYYY.ZZZ
Составляющие части JWT
JWT Токен передается в зашифрованном виде и состоит из трёх частей, разделенных точками:
XXXXXX закодированный заголовок
Заголовок представляет собой base64-код, который содержит информацию о типе стандарта ("JWT") и об алгоритме шифрования ("HS256").HTML { "Тип": "JWT", "ALG": "HS256"}YYYYYY тело токена
Тело токена, также называемое “полезный груз” или payload, содержит идентификатор пользователя. Он также представлен в формате base64-кода.HTML { "IAT": 123456789, "JTI": f4as6d5f4as6d54fasd6df4, "ехр": 123456849, "электронная почта": "username@yourcompany.com"}IAT (Issued At) Содержит время создания токена JTI (JWT ID) Это идентификатор маркера, выдается автоматически, закодирован ехр Это время истечения этого токена email Это адрес электронной почты пользователя или идентификатор пользователя, который требуется для проверки подлинности. +
ZZZ цифровая подпись
Эта часть содержит ключ для шифрования всего токена (все 3 части) и выглядит следующим образом:HTML HMACSHA256(base64UrlEncode(XXXXXX) + "." + base64UrlEncode(YYYYYY), secret)secret Это ключ шифрования, который используется обеими сторонами для кодирования сообщений.
Чтобы настроить JWT в аккаунте iSpring Learn:
...