新万博移动客户端Collibra REST API认证与JSON Web令牌

在本教程中,您将使用Collibra Data Intelligence Cloud检查JSON Web Token (JWT)身份验证的先决条件,获取访问令牌并测试身份验证。新万博移动客户端

几乎所有的Collibra API调新万博移动客户端用都需要身份验证。

您可以对与Collibra REST API交互的应用程序使用JSON Web令牌(JWT)身份验证。新万博移动客户端在此过程中,应用程序从身份提供者(Identity Provider, IdP)请求访问令牌。IdP充当身份验证服务器,并返回一个签名的JWT访问令牌。当您的应用程序对Collibra进行API调用时,它将提供JWT访问令牌作为新万博移动客户端持票人HTTP中的令牌授权头。

curl -H '授权:持有者'…

使用JWT令牌身份验证的好处包括:

  • 将身份验证细节保存在IdP中,并与Collibra分开。新万博移动客户端
  • 简化安全管理。
  • 限制令牌的有效时间。

先决条件

  • 您有一个支持发布JWT令牌的标识提供程序(IdP)。
  • 的JWT部分已配置新万博移动客户端Collibra控制台业务配置
  • 已使用IdP提供的用户名为客户端应用程新万博移动客户端序创建Collibra用户。

    用户名通常可以在主题领域。

获取令牌

应用程序必须提供身份验证令牌作为持票人HTTP中的令牌授权头。使用OAuth 2.0客户端凭据流请求一个令牌。

测试JWT配置

例如,对Collibra进行任何API调用新万博移动客户端,以测试正确的JWT身份验证设置得到https:// < your_新万博移动客户端collibra_platform_url > / rest / 2.0 /社区

邮递员的例子

  1. 授权选项卡。
  2. 类型下拉菜单,选择不记名的令牌
  3. 填写令牌字段。

旋度的例子

curl -H '授权:持有者'…

响应代码

代码 意义
204 请求已被批准。
401 该请求尚未获得授权。有关详细信息,请参阅有效载荷。

JWT故障排除

类的主体中可能出现的JWT身份验证错误代码401年未经授权HTTP响应。您可以使用错误代码来确定应用程序的适当操作过程。

错误代码 描述 可能的行动

malformedToken

JWT令牌编码错误或语法不正确。

检查IdP配置,确保它返回JWT格式的令牌。

expiredToken

JWT令牌已过期。

在应用程序中,从IdP请求一个新的令牌,然后重试。

invalidToken

JWT令牌无效。

常见的原因有:

  • 糟糕的签名。
  • 错误的观众。
  • 错误的发行人。
  • 错误的媒体类型。
  • 不允许签名算法。

检查您的IdP和Collibra JW新万博移动客户端T配置,以确保设置一致。

unableToProcessToken

无法处理JWT令牌。

检查您的IdP和Collibra JW新万博移动客户端T配置,如果问题仍然存在,请联系新万博移动客户端Collibra支持

诊断被拒绝的JWT令牌

要诊断配置问题,请检查JWT的三个部分,每个部分用句点(.)隔开:

令牌 描述
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQs
  • 第一部分是一个base-64编码的JSON头。
  • 第二部分是base-64编码的JSON有效负载。
  • 第三部分是头部和有效负载的数字签名,用于证明令牌的真实性。

令牌可能被拒绝的一个例子是国际空间站发行者和澳元令牌有效负载中的受众字段与Collibra配置不匹配。新万博移动客户端

额外的资源狗万新闻c