Partager:
){kind=small}
Benjamin Aronov est un défenseur des développeurs chez Vonage. C'est un bâtisseur de communauté qui a fait ses preuves, avec une formation en Ruby on Rails. Benjamin apprécie les plages de Tel Aviv, où il vit. Sa base à Tel Aviv lui permet de rencontrer et d'apprendre de certains des meilleurs fondateurs de startups du monde. En dehors de la technologie, Benjamin aime voyager à travers le monde à la recherche du parfait pain au chocolat.
Générer des JWT avec le générateur de JWT en ligne de Vonage
Temps de lecture : 3 minutes
Découvrez le potentiel inexploité du portail des développeurs de Vonage, un trésor de ressources pour les développeurs. En plus de notre documentation et de nos articles de blog perspicaces, le portail offre une gamme d'outils puissants. L'un de ces outils est le Générateur JWT en lignequi permet de créer en toute transparence des jetons Web JSON (JWT) pour les Applications Vonage. Libérez la puissance des JWT dans votre flux de développement en toute simplicité !
Le générateur de JWT en ligne est un outil intuitif qui permet aux développeurs de générer instantanément des JWT pour les applications Vonage, rationalisant ainsi le processus de configuration. Cela peut s'avérer très utile lors de la mise en place d'applications Vonage. Par exemple, si vous construisez avec l'API Messages, vous pouvez rapidement tester que vous avez tout configuré correctement en envoyant des SMS à partir de votre numéro virtuel avec un script bash comme celui-ci :
curl -X POST https://api.nexmo.com/v1/messages \
-H 'Authorization: Bearer '$JWT\
-H 'Content-Type: application/json' \
-H 'Accept: application/json' \
-d $'{
"message_type": "text",
"text": "Testing Vonage Messages API.",
"to": "'$TO_NUMBER'",
"from": "'$FROM_NUMBER'",
"channel": "sms"
}'Mais remarquez que nous devons ajouter un $JWT à cette opération pour faire savoir à Vonage qu'il s'agit d'une demande légitime, c'est-à-dire authentifiée.
Les JWT jouent un rôle essentiel dans l'authentification sécurisée pour vos applications Vonage. Apprenez les meilleures pratiques pour l'authentification sécurisée avec les JWT dans notre guide complet.
Pour créer un JWT pour votre application Vonage, suivez ces étapes simples :
Ouvrez votre tableau de bord Vonage et naviguez jusqu'à l'application désirée. Une fois que vous avez ouvert votre application, elle devrait ressembler à ceci :
application-in-vonage-dashboard.png
Copiez l'identifiant de l'APPLICATION à partir du tableau de bord et saisissez-le dans le générateur :
vonage-jwt-generator-with-application-id.png
Le petit message nous indique déjà qu'il nous manque quelque chose : notre clé privée ! Qu'est-ce qu'une clé privée ? C'est un code alphanumérique unique qui est utilisé pour crypter l'accès.
Pour obtenir la clé privée, nous devons la générer. Cliquez donc sur "edit". Cela ouvrira une page similaire à celle-ci.
vonage-application-private-key-generation.png
Dans la section authentification, nous pouvons voir qu'il est question des JWT et de l'utilisation des clés comme signatures. Nous allons cliquer sur le bouton "Generate public and private key". Cela téléchargera un fichier appelé "private.key" sur notre ordinateur. Veillez à l'enregistrer en toute sécurité dans un endroit où vous vous en souviendrez.
Il est très important, même si vous avez téléchargé votre clé privée, de sauvegarder le nouvel état de l'application ! Faites défiler l'écran jusqu'en bas et cliquez sur "Enregistrer". Chaque fois qu'une nouvelle clé est générée, l'ancienne n'est plus valide. Vous devez donc utiliser la clé actuelle, valide.
Ouvrez le fichier de la clé privée à l'aide d'un éditeur de texte (comme VS Code ou Sublime Text), en veillant à ce qu'il n'y ait pas d'espaces ou de sauts de ligne superflus. La clé privée sert de clé sécurisée pour déverrouiller l'accès aux points d'extrémité de l'API de votre application. Elle doit ressembler à ceci :
vonage-private-key-example.png
Nous pouvons maintenant ajouter la clé privée au générateur :
vonage-jwt-generator-complete-example.png
Et maintenant, le générateur va créer un JWT instantanément !
Pour valider l'intégrité de votre JWT, vous pouvez utiliser jwt.io. Ces outils offrent des capacités complètes d'analyse et de débogage des JWT, garantissant la validité et la sécurité de vos jetons.
Si vous souhaitez accorder certaines autorisations à un utilisateur, vous pouvez définir l'ACL dans le générateur de JWT. Par exemple, pour permettre à un utilisateur de créer/gérer des conversations ainsi que d'envoyer/recevoir des textes, des images et de l'audio, l'ACL ressemblerait à ceci :
acl-options-example.png
Il existe de nombreuses options pour vos JWT, que vous pouvez explorer ici.
Rejoignez la communauté des développeurs de Vonage sur le Communauté Vonage Slack. Collaborez avec d'autres développeurs, partagez vos idées et échangez vos connaissances. Connectez-vous avec nous sur Twitter pour obtenir de l'aide ou des renseignements supplémentaires.
Partager:
Benjamin Aronov est un défenseur des développeurs chez Vonage. C'est un bâtisseur de communauté qui a fait ses preuves, avec une formation en Ruby on Rails. Benjamin apprécie les plages de Tel Aviv, où il vit. Sa base à Tel Aviv lui permet de rencontrer et d'apprendre de certains des meilleurs fondateurs de startups du monde. En dehors de la technologie, Benjamin aime voyager à travers le monde à la recherche du parfait pain au chocolat.