OSR:2019/JWT: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
(Header parameters)
(Header parameters)
Regel 101: Regel 101:
 
|
 
|
 
|}
 
|}
  +
  +
==Payload parameters==
  +
{|class="wikitable"
  +
! style="text-align:left;"| Parameters
  +
! style="text-align:left;"| Omschrijving
  +
! style="text-align:left;"| Verplicht/Optioneel
  +
!
  +
|-
  +
| | iat
  +
| Issued at. Dit geeft de datum aan wanneer het JWT token is aangemaakt.
  +
| Verplicht
  +
|-
  +
| | nbf
  +
| Not before. Dit geeft de startdatum aan wanneer het JWT token gebruikt mag worden
  +
| Verplicht
  +
|-
  +
| | exp
  +
| Expiration date. Dit geeft aan tot wanneer het JWT token gebruikt mag worden
  +
| Verplicht
  +
|-
  +
| aud
  +
| Audience. Dit geeft aan voor wie het JWT token is aangemaakt. In het geval een POST/PUT naar OSR is dit altijd Kennisnet
  +
| Verplicht
  +
|-
  +
| iss
  +
| Issuer. Degene die het JWT token heeft aangemaakt
  +
| Verplicht
  +
|-
  +
| hash*
  +
| Hash waarde van de body data. De daadwerkelijke body data van de POST/PUT operatie| Verplicht
  +
| Verplicht
  +
|-
  +
}

Versie van 30 jan 2019 om 15:53

Hieronder is een voorbeeld weergegeven van het gedecodeerde JWT token:

header
{
  "alg": "RS256",
  "type": "JWT",
  "jwk": {
    "kty": "RSA",
    "n": "25wryfsgd_OVH4_RAy6afe-ruuzKrK58zJK- …jjj ",
    "e": "AQAB",
    "x5c": [
      "MIIFijCCA3KgAwIBAgIJANIncLtaUQHdMA… /rV"
    ],
    "x5t": "vzAuinLys_OgCFLDv_G2CJQdUhY",
    "x5t#256": "jkrWxwlbDlMSA3OzQOMhBJo0tjlLbp4IbDpAgwYOFGA",
    "kid": "Kennisnet signing certificate",
    "alg": "RS256",
    "use": "sig"
  }
}

Payload data

{
  "iat": 1548330681,
  "nbf": 1548330681,
  "exp": 1548334281,
  "aud": "00000003272448340204",
  "iss": "00000003272448340116",
  "hash": "DmSGW0lCV3OSNp/rVgGpodZ/Hcuje5ciQkiDqPhFpAk="
}


Header parameters

Parameters Waarde Omschrijving Verplicht/Optioneel
alg RS256 Het algoritme van de key wordt hier aangegeven Verplicht
type JWT Typering van het token Verplicht
Jwk kty RSA Key type Verplicht
n Modulus van het pem certificaat Verplicht
e AQAB Exponent van het pem certificaat Verplicht
x5c x509 certifcate chain. Hiermee kan worden geverifieerd of het certificaat is uitgegeven door de juiste CA en of het op blacklist staat van de revoke list Verplicht
x5t Thumbprint van x509 certificaat Verplicht
x5t#256 Verplicht
kid Een naam om het certificaat te onderscheiden Verplicht
alg Algoritme van de key Verplicht
use sig Hoe de key gebruikt moet worden. Bij OSR gaat het om het ondertekenen van een bericht. Verplicht

Payload parameters

}
Parameters Omschrijving Verplicht/Optioneel
iat Issued at. Dit geeft de datum aan wanneer het JWT token is aangemaakt. Verplicht
nbf Not before. Dit geeft de startdatum aan wanneer het JWT token gebruikt mag worden Verplicht
exp Expiration date. Dit geeft aan tot wanneer het JWT token gebruikt mag worden Verplicht
aud Audience. Dit geeft aan voor wie het JWT token is aangemaakt. In het geval een POST/PUT naar OSR is dit altijd Kennisnet Verplicht
iss Issuer. Degene die het JWT token heeft aangemaakt Verplicht
hash* Verplicht Verplicht