Gestión de JWT
Tokens web JSON (JWT) son un medio compacto y seguro de URL para representar reclamos que se transferirán entre dos partes. Vonage utiliza JWT para la autenticación en una variedad de API tanto en el front-end como en el back-end; para obtener una lista completa de las API que utilizan JWT, consulta la tabla en la sección Autenticación guía.
Generación de JWT
La CLI de Vonage contiene un vonage jwt create que se puede utilizar para generar JWTs. Para utilizar el comando, debe tener tanto su app-id y private-key. La clave privada se genera desde el panel de control de la aplicación, o ejecutando vonage apps create. Encontrará más información sobre este comando en Gestión de Applications.
Al crear el JWT, puede pasar una ruta de archivo que apunte a su archivo de clave privada, o guardar esta información para la CLI ejecutando vonage auth set (véase aquí para más información). El contenido de la clave privada se guardará en la carpeta .vonagerc archivo o $HOME/.vonage/config.json.
Credenciales de Vonage:
| Bandera | Descripción | Tipo |
|---|---|---|
--app-id | ID de la aplicación que se va a utilizar. Se encuentra en la sección "Applications" del panel de control o se obtiene con vonage apps. | Cadena |
--private-key | La ruta o el contenido de la clave privada. Solo se puede acceder a la clave privada cuando se crea la aplicación o cuando se regeneran las claves en el panel de control. | Cadena |
**JWT Options:**
| Bandera | Descripción | Tipo |
|---|---|---|
--exp | Fecha de caducidad del token | Numbers |
--ttl | El tiempo de vivir en segundos | Numbers |
--sub | El tema de la ficha | Cadena |
--acl | La lista de control de acceso para el token | Cadena |
Lista de control de acceso (ACL)
Si estás generando un JWT para utilizarlo con los SDK para clientes de Vonage, es posible que debas especificar una ACL, que se utiliza para especificar permisos para usuarios.
En la CLI, una ACL se configura mediante el parámetro --acl bandera. En el siguiente ejemplo, se puede ver la bandera path que contiene una lista de diferentes puntos finales que corresponden a diferentes permisos concedidos al usuario. La lista completa de estos endpoints se encuentra en el archivo Autenticación guía.
Validación de JWT
En vonage jwt validate <token> se puede utilizar para comprobar que el token está correctamente firmado en tu aplicación, pero también puede comprobar las otras reclamaciones. Esto puede ser útil si te encuentras con problemas de autenticación al realizar llamadas a la API.
Por defecto, se utilizarán la clave privada y el identificador de aplicación de la configuración; puede comprobar estos valores utilizando vonage auth show.
Si desea validar un token con una clave privada o un identificador de aplicación diferentes,
puede utilizar la función --private-key y --app-id para sobrescribirlas.
Credenciales de Vonage:
| Bandera | Descripción | Tipo |
|---|---|---|
--app-id | ID de la aplicación que se va a utilizar. Se encuentra en la sección "Applications" del panel de control o se obtiene con vonage apps. | Cadena |
--private-key | La ruta o el contenido de la clave privada. Solo se puede acceder a la clave privada cuando se crea la aplicación o cuando se regeneran las claves en el panel de control. | Cadena |
**JWT Options:**
| Bandera | Descripción | Tipo |
|---|---|---|
--sub | El tema de la ficha | Cadena |
--acl | La lista de control de acceso para el token | Cadena |