Подпись JWT
Продукт Авторизация поддерживает два алгоритма генерации подписи JWT:
- HS256 — алгоритм, в котором существует только один ключ. Этот ключ является общим для обеих сторон — для сервера Авторизации Иксолла и вашего приложения — и должен храниться в секрете. Один и тот же ключ используется как для создания подписи токена, так и для ее проверки.
- RS256 — алгоритм, в котором существует пара ключей: один открытый ключ и один закрытый, который должен храниться в секрете. Закрытый ключ хранится только на сервере Авторизации Иксолла и используется для подписания токенов. Открытый ключ (веб-ключ JSON) предоставляется вашему приложению для валидации токенов.
В зависимости от выбранного алгоритма генерации подписи вашему приложению необходимо будет по-разному валидировать токены.
При создании проекта авторизации по умолчанию выбирается алгоритм HS256 и автоматически генерируется секретный ключ для подписания и валидации токенов. Получите ключ, как описано в разделе Как получить ключ валидации JWT. Чтобы изменить алгоритм генерации подписи и/или сгенерировать новый ключ валидации токенов, а также изменить время, в течение которого токен действителен, обратитесь к разделу Как изменить настройки подписи JWT.
Как получить ключ валидации JWT
- Откройте ваш проект в Личном кабинете и перейдите в раздел Авторизация.
- Нажмите Настроить в панели нужного варианта авторизации.
- На странице навигации перейдите к блоку Безопасность и выберите раздел Подпись JWT.
- Нажмите значок копирования.
Используйте скопированный ключ для валидации JWT в ваших приложениях, связанных с данным вариантом авторизации.
Как изменить настройки подписи JWT
Вы можете изменить алгоритм генерации подписи JWT, сгенерировать новый ключ валидации токенов, а также изменить срок действия токенов.
- Откройте ваш проект в Личном кабинете и перейдите в раздел Авторизация.
- Нажмите Настроить в панели нужного варианта авторизации.
- На странице навигации перейдите к блоку Безопасность и выберите раздел Подпись JWT.
- Если необходимо, измените алгоритм генерации подписи: HS256 или RS256.
- Чтобы сбросить текущий ключ, нажмите:
- для алгоритма HS256 — Сбросить секретный ключ;
- для алгоритма RS256 — Сбросить веб-ключ JSON.
- Если вы изменили алгоритм генерации подписи или сбросили текущий ключ, продукт Авторизация сгенерирует новый ключ (пару ключей). В этом случае:
- Скопируйте новый ключ валидации токенов, нажав значок копирования.
- Обновите ключ валидации токенов во всех ваших приложениях, связанных с данным вариантом авторизации.
- Чтобы изменить продолжительность действия токенов, укажите желаемое значение в секундах в поле Срок действия токена.
- Нажмите Сохранить изменения.
- Если вы выполнили действие, которое привело к изменению текущего ключа валидации токенов (изменение алгоритма или сброс текущего ключа), продукт Авторизация запросит подтверждение для применения нового ключа.

- В модальном окне установите флажок Я понимаю и нажмите Да, применить.
Была ли статья полезна?
Оценить страницу
В другой раз
Спасибо за обратную связь!
Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.