Json Web Token - JWT
JWT (JSON Web Token) é uma maneira eficaz e segura de transmitir informações entre partes confiáveis em um formato autenticado e compacto. Ele é amplamente usado em aplicações web modernas como uma solução de autenticação e autorização. Com esse conector será possivel validar, criar e extrair valores de tokens JWTs fornecendo assim uma maior segurança e compatibilidade nos fluxos de integração.
Nota: Para mais informações consulte o site oficial do jwt.io
1- Este conector não precisa de conexão para ser usado. Basta configurar suas parametrizações de acordo com a lógica a ser implementada no fluxo. Para usá-lo, crie um fluxo e arraste o conector JWT para o canvas.
OBS: Acesse aqui o passo a passo para criar um fluxo.
2- Após arrastar o conector para o canvas, selecione-o e na aba Parametrizações, preencha os seguintes parâmetros de configuração:
- Operação: ação que será realizada.
- Decodificar Token: requer o preenchimento do campo Token e da parte do token que será decodificado no campo Decodificar, tendo disponiveis as opções Reivindicações(claims) e Cabeçalho(header);
- Criar Token: requer o preenchimento do campo Chave Secreta no qual será usado para assinatura do token, o campo Método de Assinatura (atualmente é suportado três tipos, sendo eles HS256, HS384 e HS512), e por fim o campo Reivindicações usado para informar o payload que deseja criptografar, podendo ser eviado utilizando De/para ou Template;
- Validar Token: requer o preenchimento dos campos Chave Secreta e Token;
Nota: Estes campos podem ser preenchidos usando Fluid Expression Language.
3- Na aba Propriedades dê um nome ao 'Passo' e se necessário detalhe uma descrição.
Neste tópico criaremos um fluxo que irá demonstrar todas as operações disponíveis do conector JWT. O fluxo terá quatro passos, sendo eles create, decode-claims, decode-header e validate, onde será criado um token que irá ser decodificado e validado.
Assim ficará a Parametrização do nosso primeiro passo:
As reinvidicações do token gerado estão sendo enviadas via De/para , que pegará um valor de entrada enviado no disparo do fluxo e criará um objeto para as reinvidicações do token. E assim ficou nosso de/para:
Na aba Propriedades informamos o nome do passo:
Assim ficará a Parametrização nosso segundo passo:
Utilizamos uma função do Fluid Expression Language para buscar o valor do token criado no primeiro passo 'create'.
Na aba Propriedades informamos o nome do passo:
Assim ficará a Parametrização nosso terceiro passo:
Utilizamos uma função do Fluid Expression Language para buscar o valor do token criado no primeiro passo 'create'.
Na aba Propriedades informamos o nome do passo:
Assim ficará a Parametrização nosso quarto e ultimo passo:
Utilizamos uma função do Fluid Expression Language para buscar o valor do token criado no primeiro passo 'create'.
Na aba Propriedades informamos o nome do passo:
Com os passos configurados, basta disparar o fluxo enviando o payload com o campo esperado no De/para do primeiro passo:
Após o disparo, o resultado do fluxo será apresentado em tempo real no canvas:
Detalhes passo create
Detalhes passo decode-claims
Detalhes passo decode-header
Detalhes passo validate
Verificando o token criado no jwt.io