IBM Cloud Docs
Conteneur d'authentification par jeton

Conteneur d'authentification par jeton

La collection SoftLayer_Container_Network_CdnMarketplace_Configuration_Behavior_TokenAuth contient les attributs qui sont utilisés par nos API d'authentification par jeton. Chacune de ces API renvoie une collection de ce type.

Classe SoftLayer_Container_Network_CdnMarketplace_Configuration_Behavior_TokenAuth :

  • uniqueId - ID unique du mappage auquel appartient cette authentification par jeton.
  • path - Chemin relatif au domaine accessible via l'authentification par jeton.
  • tokenKey - Clé secrète partagée utilisée pour valider les jetons. Ce paramètre doit correspondre à la clé qui est utilisée dans le code de génération du jeton. Elle doit spécifier un nombre pair de caractères hexadécimaux pour la clé de jeton. Une entrée peut contenir jusqu'à 64 caractères.
  • name - Nom du jeton sur la requête HTTP client entrante : nom du cookie, nom du paramètre de la chaîne de requête ou nom de l'en-tête HTTP. La valeur par défaut est __token__.
  • tokenDelimiter - Indique un caractère unique pour séparer les zones de jeton individuelles. La valeur par défaut est ~.
  • aclDelimiter - Indique un caractère unique pour séparer les zones de liste contrôle d'accès (ACL). La valeur par défaut est !.
  • hmacAlgorithm - Algorithme utilisé par le code HMAC pour générer le jeton. Ce paramètre doit correspondre à la méthode choisie dans le code de génération du jeton. Attention : Les algorithmes, classés du plus sûr au moins sûr, sont SHA256, SHA1 et MD5. Nous vous conseillons de ne pas modifier la valeur par défaut SHA256, sauf si vous avez une raison particulière de le faire (par exemple, si vous avez des exigences de vitesse ou des limitations de calcul pour générer des jetons à l'origine).
  • escapeTokenInputs - Indique si les URL des jetons d'entrée doivent contenir une séquence d'échappement pour générer le jeton. Par défaut, les entrées contiennent des URL avec caractères d'échappement. Ce paramètre doit correspondre à celui utilisé dans le code de génération du jeton. Valeurs possibles 0 et 1. Si la valeur est 1, les valeurs d'entrée sont échappés avant de les ajouter au jeton. La valeur par défaut est 1.
  • ignoreQueryString - Indique si la chaîne de requête est incluse dans l'URL d'entrée du jeton. Par défaut, la requête de chaîne est incluse. Ce paramètre doit correspondre à celui utilisé dans le code de génération du jeton. Valeurs possibles 0 et 1. Si la valeur est 1, les chaînes de requête sont supprimées d'une URL lors du calcul de l'algorithme HMAC du jeton. La valeur par défaut est 0.
  • transitionKey - Clé de transition du jeton. Il s'agit d'une clé secrète partagée permettant de valider les jetons, et d'éviter les temps d'indisponibilité lors de la rotation des clés. Le paramètre de clé primaire ou de transition doit correspondre à la clé utilisée dans le code de génération du jeton. Elle doit correspondre à un nombre pair de caractères hexadécimaux pour la clé de transition du jeton. Une entrée peut contenir jusqu'à 64 caractères.