Conectores
Segurança e Autenticação
Json Web Token - JWT
10min
objetivo/resumo jwt (json web token) é uma maneira eficaz e segura de transmitir informações entre partes confiáveis em um formato autenticado e compacto ele é amplamente usado em aplicações web modernas como uma solução de autenticação e autorização com esse conector será possivel validar, criar e extrair valores de tokens jwts fornecendo assim uma maior segurança e compatibilidade nos fluxos de integração nota para mais informações consulte o site oficial do jwt io criando um fluxo utilizando conector jwt 1 este conector não precisa de conexão para ser usado basta configurar suas parametrizações de acordo com a lógica a ser implementada no fluxo para usá lo, crie um fluxo e arraste o conector jwt para o canvas obs criar fluxo docid\ ocjtbfhi9rerkr2d6owip o passo a passo para criar um fluxo 2 após arrastar o conector para o canvas, selecione o e na aba parametrizações , preencha os seguintes parâmetros de configuração operação ação que será realizada decodificar token requer o preenchimento do campo token e da parte do token que será decodificado no campo decodificar , tendo disponiveis as opções reivindicações(claims) e cabeçalho(header); criar token requer o preenchimento do campo chave secreta no qual será usado para assinatura do token, o campo método de assinatura (atualmente é suportado três tipos, sendo eles hs256, hs384 e hs512) , e por fim o campo reivindicações usado para informar o payload que deseja criptografar, podendo ser eviado utilizando de/para docid\ voqdaukjjknbswvrhbzqw ou template docid\ treajh8tvdyh6ukyeaqzp ; validar token requer o preenchimento dos campos chave secreta e token; nota estes campos podem ser preenchidos usando fluid expression language docid 0vqvpw6saqz2z1jgp8fwc 3 na aba propriedades dê um nome ao 'passo' e se necessário detalhe uma descrição na prática neste tópico criaremos um fluxo que irá demonstrar todas as operações disponíveis do conector jwt o fluxo terá quatro passos, sendo eles create , decode claims , decode header e validate , onde será criado um token que irá ser decodificado e validado 1º passo create assim ficará a parametrização do nosso primeiro passo as reinvidicações do token gerado estão sendo enviadas via de/para docid\ voqdaukjjknbswvrhbzqw , que pegará um valor de entrada enviado no disparo do fluxo e criará um objeto para as reinvidicações do token e assim ficou nosso de/para na aba propriedades informamos o nome do passo 2º passo decode claims assim ficará a parametrização nosso segundo passo utilizamos uma função do fluid expression language docid 0vqvpw6saqz2z1jgp8fwc para buscar o valor do token criado no primeiro passo 'create' na aba propriedades informamos o nome do passo 3ºpasso decode header assim ficará a parametrização nosso terceiro passo utilizamos uma função do fluid expression language docid 0vqvpw6saqz2z1jgp8fwc para buscar o valor do token criado no primeiro passo 'create' na aba propriedades informamos o nome do passo 4º passo validate assim ficará a parametrização nosso quarto e ultimo passo utilizamos uma função do fluid expression language docid 0vqvpw6saqz2z1jgp8fwc para buscar o valor do token criado no primeiro passo 'create' na aba propriedades informamos o nome do passo disparando o fluxo com os passos configurados, basta disparar o fluxo enviando o payload com o campo esperado no de/para docid\ voqdaukjjknbswvrhbzqw do primeiro passo após o disparo, o resultado do fluxo será apresentado em tempo real no canvas detalhes passo create detalhes passo decode claims detalhes passo decode header detalhes passo validate verificando o token criado no jwt io