JWT-Signatur

Das Login-Produkt unterstützt zwei Algorithmen zur Generierung von JWT-Signaturen:

  • HS256 ist ein Algorithmus, der nur einen Schlüssel verwendet. Dieser Schlüssel wird von beiden Parteien (dem Xsolla-Login-Server und Ihrer Anwendung) gemeinsam genutzt und muss vertraulich behandelt werden. Derselbe Schlüssel wird sowohl für die Erstellung der Signatur des Tokens als auch für dessen Validierung verwendet.
  • RS256 ist ein Algorithmus, der ein Schlüsselpaar verwendet: einen öffentlichen Schlüssel und einen privaten Schlüssel, letzterer muss vertraulich behandelt werden. Der private Schlüssel ist auf dem Xsolla-Login-Server gespeichert und dient dazu, Token zu signieren. Der öffentliche Schlüssel (JSON-Webschlüssel) wird Ihrer Anwendung zur Tokenvalidierung übergeben.

Je nach gewähltem Algorithmus muss Ihre Anwendung die Token unterschiedlich validieren.

Wenn Sie ein Login-Projekt erstellen, ist standardmäßig der Algorithmus HS256 ausgewählt, ein geheimer Schlüssel zum Signieren und Validieren von Token wird automatisch generiert. Besorgen Sie sich den Schlüssel wie im Abschnitt So finden Sie den JWT-Validierungsschlüssel beschrieben. Wie Sie den Signaturgenerierungsalgorithmus ändern und/oder einen neuen Tokenvalidierungsschlüssel generieren sowie die Gültigkeitsdauer des Tokens ändern, erfahren Sie im Abschnitt So ändern Sie die JWT-Signatureinstellungen.

So finden Sie den JWT-Validierungsschlüssel

  1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
  2. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
  3. Scrollen Sie auf der Navigationsseite zum Block Sicherheit, und klicken Sie auf JWT-Signatur.

  1. Klicken Sie auf das Kopieren-Symbol.

Validieren Sie mithilfe des kopierten Schlüssels die JWTs in den mit diesem Login-Projekt verknüpften Anwendungen.

So ändern Sie die JWT-Signatureinstellungen

Sie können den Algorithmus für die JWT-Signaturgenerierung ändern, einen neuen Tokenvalidierungsschlüssel generieren und die Gültigkeitsdauer des Tokens ändern.

  1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
  2. Klicken Sie beim gewünschten Login-Projekt auf Konfigurieren.
  3. Scrollen Sie auf der Navigationsseite zum Block Sicherheit, und klicken Sie auf JWT-Signatur.
  4. Ändern Sie ggf. den Algorithmus für die Signaturerstellung: HS256 oder RS256.
  5. So setzen den aktuellen Schlüssel zurück:
    • Klicken Sie bei ausgewähltem HS256-Algorithmus auf Geheimen Schlüssel zurücksetzen.
    • Klicken Sie bei ausgewähltem RS256-Algorithmus auf JSON-Webschlüssel zurücksetzen.

  1. Wenn Sie den Signaturgenerierungsalgorithmus geändert oder den aktuellen Schlüssel zurückgesetzt haben, generiert das Login-Produkt einen neuen Schlüssel (Schlüsselpaar). Gehen Sie in diesem Fall wie folgt vor:
    1. Kopieren Sie den neuen Tokenvalidierungsschlüssel, indem Sie auf das Kopieren-Symbol klicken.
    2. Aktualisieren Sie den Tokenvalidierungsschlüssel in allen mit diesem Login-Projekt verknüpften Anwendungen.
  2. Um die Gültigkeitsdauer der Token zu ändern, geben Sie im Feld Tokenlebensdauer den gewünschten Wert in Sekunden an.
  3. Klicken Sie auf Speichern.

  1. Wenn Sie den aktuellen Tokenvalidierungsschlüssel ändern (z. B. durch Änderung des Algorithmus oder Zurücksetzen des aktuellen Schlüssels), müssen Sie Ihre Aktion bestätigen, damit der neue Schlüssel angewendet wird.

Achtung
Sobald die Bestätigung vorliegt, werden alle neuen JWTs mit dem neuen Schlüssel signiert, der vorherige Schlüssel ist sodann nicht mehr verfügbar.

  1. Setzen Sie im Modalfenster ein Häkchen bei Ich habe verstanden, und klicken Sie auf Ja, anwenden.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Diese Seite bewerten
Diese Seite bewerten
Gibt es etwas, das wir verbessern können?

Jetzt nicht

Vielen Dank für Ihr Feedback!
Letztmalig aktualisiert: 8. August 2022

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!