新万博移动客户端Collibra Web标记与JSON REST API认证
在本教程中你检查先决条件的JSON Web标记(JWT)身份验证与Collibra数据智能云,获得访问令牌和测试验证。新万博移动客户端
几乎所有的Collibra API调新万博移动客户端用需要身份验证。
您可以使用JSON Web标记(JWT)应用程序的身份验证与Collibra REST API进行交互。新万博移动客户端在这个过程中,你的应用程序请求一个访问令牌从你的身份提供者(IdP)。国内流离失所者作为身份验证服务器,并返回一个签署了JWT访问令牌。当应用程序使得Collibra API调用,它提供了JWT作为一个访问令牌新万博移动客户端持票人令牌在HTTP授权头。
curl - h的授权:无记名< your_token >…使用JWT令牌认证的好处包括:
- 保持国内流离失所者的身份验证的细节和Collibra分开。新万博移动客户端
- 简化你的安全管理。
- 限制一个令牌有效的时间。
先决条件
- 你有身份提供商(IdP)支持发行JWT令牌。
- 您已经配置了JWT的部分新万博移动客户端Collibra控制台服务配置。
- 您已经创建了一个Collibra用户为新万博移动客户端客户机应用程序提供的用户名国内流离失所者。
你通常可以找到的用户名子主题领域。
获得令牌
作为您的应用程序必须提供身份验证标记持票人令牌在HTTP授权头。使用OAuth 2.0客户端凭证流请求令牌。
测试JWT配置
做任何API调用Collibra测试正确J新万博移动客户端WT身份验证设置,例如得到https:// < your_新万博移动客户端collibra_platform_url > / rest / 2.0 /社区。
邮递员的例子
- 去授权选项卡。
- 从类型下拉菜单,选择不记名的令牌。
- 填写令牌字段。
旋度的例子
curl - h的授权:无记名< your_token >…响应代码
| 代码 | 意义 |
|---|---|
| 204年 | 请求授权。 |
| 401年 | 请求没有被授权。有关详细信息,请参阅载荷。 |
JWT故障排除
下表包含JWT身份验证错误代码,可能会出现在的主体401年未经授权HTTP响应。您可以使用错误代码来确定适当的行动为您的应用程序。
| 错误代码 | 描述 | 可能的行动 |
|---|---|---|
malformedToken |
JWT令牌是错误编码或者语法有错误。 |
检查你的国内流离失所者配置以确保它返回一个令牌JWT格式。 |
expiredToken |
JWT令牌已经过期。 |
在您的应用程序,请求一个新的令牌的国内流离失所者并重试。 |
invalidToken |
JWT令牌是无效的。 常见的原因有:
|
检查你的国内流离失所者和Collibr新万博移动客户端a JWT配置以确保设置是一致的。 |
unableToProcessToken |
JWT令牌不能被处理。 |
检查你的国内流离失所者和Collibr新万博移动客户端a JWT配置,如果问题持续接触新万博移动客户端Collibra支持。 |
诊断拒绝了JWT令牌
配置问题诊断、检查每个三个JWT部分隔开一段时间(.):
| 令牌 | 描述 |
|---|---|
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9。eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ。SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQs |
|
为什么一个令牌可能被拒绝的一个例子是如果国际空间站发行者和澳元观众从令牌负载字段不匹配Collibra配置。新万博移动客户端
额外的资源狗万新闻c
- 读了JSON Web令牌验证部分Collibra安装和配置新万博移动客户端指南。
- 读了新万博移动客户端Collibra JSON Web令牌认证指南。
- 参考你提供的REST API文档版本的Collibra数据智能云https:// < your_collibra_platform新万博移动客户端_url > / docs / index . html。
- 阅读Collibr新万博移动客户端a管理指南API文档。
- 了解基本的身份验证:新万博移动客户端Collibra REST API认证。