Durchsuchbare Dokumentation aufrufen | Zurück zur Dokumentationsübersicht
Navigation: Dokumentationen agorum core > agorum core für Administratoren > Werkzeuge für die Administration
JWT-Generator
Mit dem JWT-Generator kannst du JWT-Tokens (JSON Web Tokens) für ausgewählte technische Benutzer erstellen, um diese für die Authentifizierung beim Herstellen einer Verbindung zu agorum core über eine REST-API zu verwenden.
Die Oberfläche erleichtert die Erstellung eines JWT-Tokens. Selbstverständlich kannst du das Token aber weiterhin auch auf andere Weise erzeugen, siehe JavaScript-Bibliothek common/jwt.
Hintergrundinformationen zu JWT
JSON Web Token (JWT) ist ein offener Standard, der einen Weg zur Übertragung von Informationen zwischen zwei Parteien als JSON-Objekt definiert. Die Vertrauenswürdigkeit dieser Informationen kann verifiziert werden, da sie digital signiert sind. JWT-Tokens werden häufig in RESTful-APIs eingesetzt, um Benutzersitzungen zu verwalten. Sie ermöglichen es, REST-Abfragen sicher durchzuführen,
Ein JWT besteht aus drei Teilen, die durch Punkte getrennt sind:
- Header: Gibt den Typ des Tokens und den verwendeten Signaturalgorithmus an.
- Payload: Enthält die Ansprüche (claims), also Informationen über den Benutzer und weitere Metadaten.
- Signature: Dient zur Verifizierung des Absenders des JWT und zur Sicherstellung, dass der Inhalt nicht manipuliert wurde.
Für die Kommunikation mit agorum core werden JWT folgendermaßen verwendet:
- agorum core verfügt über einen Secret-Key (Servergeheimnis). Dieser Secret-Key liegt ausschließlich auf der Seite von agorum core.
- Mit dem JWT-Generator oder der Bibliothek wird ein JWT für diesen Secret-Key und einen bestimmten technischen Benutzer erstellt.
- Das Fremdsystem ruft die REST-API von agorum core auf und übergibt dabei das JWT, um sich zu authentifizieren.
- Der agorum core REST-Service liest das JWT aus und überprüft die Gültigkeit des Tokens. Wenn das Token ungültig ist, erfolgt eine entsprechende Rückmeldung (Unauthorized). Nur wenn das Token gültig ist, wird die REST-Anfrage beantwortet.
JWT erzeugen
Du kannst ein JWT mit dem JWT-Generator wie folgt erzeugen:
- Klicke oben rechts in der Kopfleiste auf
und dann auf Administration > Werkzeuge > JWT-Generator. - Wähle den Benutzer, für den das JWT erstellt werden soll, in der Auswahlliste aus.
Hinweis: In der Regel handelt es sich dabei um einen technischen Benutzer, der speziell für die Schnittstellenkommunikation eingerichtet und verwendet wird.
- Optional kannst du ein Ablaufdatum festlegen. Die Entscheidung über die Gültigkeitsdauer ist abhängig vom Einsatzzweck und den Sicherheitsanforderungen.
- Klicke auf den Button JWT erzeugen.
Ergebnis: Die JWT-Datei wird erzeugt und lokal auf deinen Rechner heruntergeladen.
Servergeheimnis zurücksetzen
Der JWT-Generator erlaubt es dir, das Servergeheimnis (Secret-Key) zurückzusetzen.
Achtung: Beachte, dass du nach dem Zurücksetzen des Secret-Keys alle verwendeten JWT-Tokens neu generieren musst.
Du kannst das Servergeheimnis im JWT-Generator zurücksetzen:
- Klicke oben rechts in der Kopfleiste auf und dann auf Administration > Werkzeuge > JWT-Generator.
- Klicke auf den Button Servergeheimnis zurücksetzen.
- Bestätige die Sicherheitsabfrage mit Ja.
Ergebnis: Das Servergeheimnis wird zurückgesetzt; ein neuer Secret-Key für den agorum core Server wird erzeugt. Alle mit dem alten Secret-Key generierten JWT-Tokens können nicht mehr verwendet werden. - Generiere alle verwendeten JWT-Tokens neu und aktualisiere die Tokens in den Anwendungen/Aufrufen, in denen sie verwendet werden.