Дана сторінка присвячена застосуванню JSON Web Tokens (JWT) розробниками сторонніх застосувань для інтеграції з Шифр-CaaS.

Звернення до REST API за протоколом HTTP/HTTPS, підтримує авторизацію за допомогою JWT. 

Задача Банку/Організації

1. Створити обліковий запис "Клієнта " у веб-клієнті сервісу авторизації Шифр-Auth.
2. Заповнити всі поля для розуміння:
   1. що за обліковий запис,
   2. де буде JWT використовуватися,
   3. хто буде відповідальний за даний JWT,
   4. роль - не обирати нічого.
3. Зазначити термін дії JWT на який він створюється.
4. Створити JWT для клієнта.
5. Зберегти JWT (зберігається тектовий документ з розширенням *.txt).
6. Передати розробнику стороннього застосування.
7. Зафіксувати та звернути увагу на термін дії JWT до якого він діє, так як при наближенні дати завершення його треба перегенерувати вручну, так як він самостійно не оновлюється.

Задача розробників стороннього застосування

1. Отримати текстовий документ від Банку/Організації, скопіювати його вміст.
2. В заголовку "Authorization header" вміст текстового документу.

Приклад, як може виглядати JWT:

eyJraWQiOiJrZXlJZCMzIiwidHlwIjoiSldUIiwiYWxnIjoiRVMyNTYifQ.eyJzdWIiOiJ1c2VyLTAzIiwibmJmIjoxNTc1OTk2NTY4LCJzY29wZSI6WyJVT1NfQVVUSE9SSVpFRF9DTElFTlQiXSwiaXNzIjoiY2lwaGVyQ2NzRGV2Iiwic2ZuIjoi0J_QvtC_0L7QsiDQkNC70YzQsdC10YDRgiIsImV4cCI6MTU3NjA4Mjk2OCwiaWF0IjoxNTc1OTk2NTY4LCJqdGkiOiJhNjU0NGFhZi01NGI4LTQzN2MtYWZkOC03YzJmOGU4OGNhNDEifQ.tCdbKymCqNPmJiqMoOlGOyyT5vAbifqp7uqg4ZNipzFE9qVn_wXXItNtE4EtrIaAYVdNJtmemekn3oXl7-Kcfg

Приклад запиту:

curl --request POST 'https://caas-api.cipher.com.ua/ccs/api/v1/ticket' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer eyJraWQiOiJrZXlJZCMzIiwidHlwIjoiSldUIiwiYWxnIjoiRVMyNTYifQ.eyJzdWIiOiJ1c2VyLTAzIiwibmJmIjoxNTc1OTk2NTY4LCJzY29wZSI6WyJVT1NfQVVUSE9SSVpFRF9DTElFTlQiXSwiaXNzIjoiY2lwaGVyQ2NzRGV2Iiwic2ZuIjoi0J_QvtC_0L7QsiDQkNC70YzQsdC10YDRgiIsImV4cCI6MTU3NjA4Mjk2OCwiaWF0IjoxNTc1OTk2NTY4LCJqdGkiOiJhNjU0NGFhZi01NGI4LTQzN2MtYWZkOC03YzJmOGU4OGNhNDEifQ.tCdbKymCqNPmJiqMoOlGOyyT5vAbifqp7uqg4ZNipzFE9qVn_wXXItNtE4EtrIaAYVdNJtmemekn3oXl7-Kcfg' \
--header 'Cookie: JSESSIONID=B96CB7737CCF415800917EAF5BBF68D9' \
--data ''

Для коректної роботи, необхідно:

• налаштувати коректно доступ до Шифр-CaaS.
• сам JWT має бути діючим. Перевірити термін дії та його повноження можна тут.

Таким чином, завдяки JWT не буде запитів від неавторизованих клієнтів (сторонніх застосувань) до Банку/Організації (Шифр-CaaS).