Login / Assinatura JWT
  Voltar aos Documentos

Login

Assinatura JWT

O produto Login suporta dois algoritmos de geração de assinatura JWT:

  • HS256 é um algoritmo que usa apenas uma chave. Essa chave é compartilhada entre ambas as partes — o servidor Xsolla Login e seu aplicativo — e deve ser mantida em segredo. A mesma chave é usada tanto para criar a assinatura do token quanto para validá-lo.
  • RS256 é um algoritmo que usa um par de chaves: uma chave pública e uma chave privada, que deve ser mantida em segredo. A chave privada é armazenada apenas no servidor Xsolla Login e é usada para assinar tokens. A chave pública (chave da Web JSON) é emitida para seu aplicativo para validação de token.

Dependendo do algoritmo de geração de assinatura escolhido, seu aplicativo precisará validar tokens de forma diferente.

Ao criar um projeto Login, o algoritmo HS256 é selecionado por padrão e uma chave secreta para assinar e validar tokens é gerada automaticamente. Obtenha a chave conforme descrito na seção How to get the JWT validation key. Para alterar o algoritmo de geração de assinatura e/ou gerar uma nova chave de validação de token, bem como alterar o período de validade do token, consulte a seção How to change JWT signature settings.

Como obter a chave de validação JWT

  1. Abra seu projeto na Conta de Distribuidor e vá para a seção Login.
  2. Clique em Configure no painel de um projeto Login.
  3. Vá para o bloco Segurança e selecione a seção JWT signature.

  1. Clique no ícone de cópia.

Use a chave copiada para validar os JWTs em seus aplicativos associados a este projeto Login.

Como alterar as configurações de assinatura JWT

Você pode alterar o algoritmo de geração de assinatura JWT, gerar uma nova chave de validação de token e alterar o período de validade do token.

  1. Abra seu projeto na Conta de Distribuidor e vá para a seção Login.
  2. Clique em Configure no painel de um projeto Login.
  3. Vá para o bloco Security e selecione a seção JWT signature.
  4. Se necessário, altere o algoritmo de geração de assinatura: HS256 ou RS256.
  5. Para redefinir a chave atual, clique em:
    • para o algoritmo HS256Reset secret key;
    • para o algoritmo RS256Reset JSON Web Key.

  1. Se você alterou o algoritmo de geração de assinatura ou redefiniu a chave atual, o produto Login gerará uma nova chave (par de chaves). Nesse caso:
    1. Copie a nova chave de validação de token clicando no ícone de cópia.
    2. Atualize a chave de validação de token em todos os seus aplicativos associados a este projeto Login.
  2. Para alterar o período de validade dos tokens, especifique o valor desejado em segundos no campo Token lifetime.
  3. Clique em Save changes.

  1. Se suas ações levaram a uma alteração na chave de validação de token atual (alteração de algoritmo ou redefinição da chave atual), o produto Login solicitará uma confirmação para aplicar a nova chave.
Aviso
Assim que a confirmação for recebida, todos os novos JWTs serão assinados com a nova chave, e a chave anterior não estará mais disponível.
  1. Na janela modal, marque a caixa I understand e clique em Sim, apply.
Este artigo foi útil?
Obrigado!
Podemos melhorar alguma coisa? Mensagem
Que pena ouvir isso
Explique porque este artigo não foi útil para você. Mensagem
Obrigado pelo seu feedback!
Avaliaremos sua mensagem e a usaremos para melhorar sua experiência.
Última atualização: 18 de Setembro de 2024

Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.

Relatar um problema
Nós sempre avaliamos nossos conteúdos. Seu feedback nos ajuda a melhorá-los.
Forneça um e-mail para que possamos responder
Obrigado pelo seu feedback!