| Produto: | |
|---|---|
| Linha de Produto: | |
| Segmento: | |
| Módulo: | |
| Função: | Validação de Token JWT |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKLOGIX-847 |
Desenvolver função para validar um TOKEN JWT para garantir que o TOKEN além de ser um JWT válido, tenha correspondência de algumas informações do emissor e que não esteja com sua data/hora expirada, pois o TOKEN JWT tem um prazo de validade.
Foi desenvolvida uma biblioteca JAVA chamada JWTValid.jar que realiza a validação de um Token JWT com base no valor da chave "x5c" (cadeia de certificados) ou com base no código da chave "n" (módulo) e da chave "e" (exponenciação).
Todas estas chaves são obtidas a partir da página com os dados das chaves públicas (URL JWKS) fornecida para uso do processo de autenticação via provedores de identidade como (Azure, Google, Gluu Server, etc.).
Foi criada uma função 4GL chamada OIDC_validateIDToken() utilizada para validar um Token JWT emitido por provedores de identidade no ato da autorização de um usuário após confirmar os dados de sua atutenticação. Esta função será utilizada no processo de autenticação de usuário Logix a partir de provedores de identidade via protodolo OpenID Connect.
Não se aplica.