Login / Signature JWT
  Retour à la documentation

Login

Signature JWT

Le produit Login prend en charge deux algorithmes de génération de signature JWT :

  • HS256 est un algorithme qui utilise une seule clé partagée entre le serveur Xsolla Login et votre application. Cette clé doit être gardée secrète. Elle est utilisée à la fois pour créer la signature du jeton et pour la valider.
  • RS256 est un algorithme qui utilise une paire de clés : une clé publique et une clé privée. Ces clés doivent être gardées secrètes. La clé privée est stockée uniquement sur le serveur Xsolla Login et est utilisée pour signer les jetons. La clé publique (JSON Web Key) est fournie à votre application pour valider les jetons.

Selon l’algorithme de génération de signature choisi, votre application devra valider les jetons différemment.

Lors de la création d’un projet de connexion, l’algorithme HS256 est sélectionné par défaut et une clé secrète pour la signature et la validation des jetons est automatiquement générée. Obtenez la clé comme décrit dans la section Comment obtenir la clé de validation JWT. Pour modifier l’algorithme de génération de signature et/ou générer une nouvelle clé de validation de jeton, ainsi que pour modifier la période de validité du jeton, reportez-vous à la section Comment modifier les paramètres de signature JWT.

Comment obtenir la clé de validation JWT

  1. Ouvrez votre projet dans le Compte éditeur et accédez à la section Login.
  2. Dans le volet du projet de connexion, cliquez sur Configure.
  3. Accédez au bloc Security et sélectionnez la section JWT signature.

  1. Cliquez sur l'icône de copie.

Utilisez la clé copiée pour valider les JWT dans vos applications associées à ce projet de connexion.

Comment modifier les paramètres de signature JWT

Vous pouvez modifier l’algorithme de génération de la signature JWT, générer une nouvelle clé de validation du jeton et modifier la période de validité du jeton.

  1. Ouvrez votre projet dans le Compte éditeur et accédez à la section Login.
  2. Dans le volet du projet de connexion, cliquez sur Configure.
  3. Accédez au bloc Security et sélectionnez la section JWT signature.
  4. Si nécessaire, changez l’algorithme de génération de signature : HS256 ou RS256.
  5. Pour réinitialiser la clé actuelle, cliquez sur :
    • pour l’algorithme HS256Reset secret key ;
    • pour l’algorithme RS256Reset JSON Web Key.

  1. Si vous avez modifié l'algorithme de génération de signature ou réinitialisé la clé actuelle, le produit Login générera une nouvelle clé (paire de clés). Dans ce cas :
    1. Copiez la nouvelle clé de validation du jeton en cliquant sur l'icône de copie ;
    2. Mettez à jour la clé de validation du jeton dans toutes vos applications associées à ce projet de connexion.
  2. Pour modifier la période de validité des jetons, indiquez la valeur souhaitée en secondes dans le champ Token lifetime.
  3. Cliquez sur Save changes.

  1. Si vos actions ont entraîné une modification de la clé de validation du jeton (changement d'algorithme ou réinitialisation de la clé actuelle), le produit Login vous demandera de confirmer l'application de la nouvelle clé.
Avis
Une fois la confirmation reçue, tous les nouveaux JWT seront signés avec la nouvelle clé, et la clé précédente ne sera plus disponible.
  1. Dans la fenêtre modale, cochez la case I understand et cliquez sur Yes, apply.
Cet article vous a été utile ?
Merci !
Que pouvons-nous améliorer ? Message
Nous sommes désolés de l'apprendre
Dites-nous pourquoi vous n'avez pas trouvé cet article utile. Message
Merci pour votre commentaire !
Nous examinerons votre message et l'utiliserons pour améliorer votre expérience.
Dernière mise à jour: 18 Septembre 2024

Faute de frappe ou autre erreur dans le texte ? Sélectionnez le texte concerné et appuyez sur Ctrl+Entée.

Signaler un problème
Nous améliorons continuellement notre contenu grâce à vos commentaires.
Indiquez votre adresse e-mail pour un suivi
Merci pour votre commentaire !