Token JWT como autenticación en Flujos de Front End

Esta página describe cómo configurar la Biblioteca Javascript del Front End de Fast Track usando un Token JWT que has generado en tu lado.

El beneficio de usar Token JWT con la Biblioteca Javascript del Front End de Fast Track es:
  1. No necesitas invertir tiempo de desarrollo construyendo el endpoint /authenticate en tu API del Operador.
  2. El flujo de autenticación será más rápido.
  3. Habrá menos solicitudes contra tu API del Operador.

Paso 1: Generar el token

Comienza generando el token JWT para ser usado con el flujo On Site de Fast Track. Debe ser generado usando prácticas oficiales de JWT sobre las cuales puedes leer aquí https://jwt.io/ y aquí https://jwt.io/introduction.
Agrega también una reclamación en el JWT para el user_id.
Ejemplo de reclamaciones del payload del Token JWT:
Después de que hayas firmado tu Token JWT con un secreto de 256 bits, comparte el secreto con Fast Track para que la integridad del token pueda ser validada del lado de Fast Track.
El Token JWT necesita ser generado del lado del servidor y devuelto al front end al iniciar sesión.

Paso 2: Hacer uso del token en la configuración de la biblioteca javascript de notificaciones en el sitio

Cuando estés configurando la biblioteca Javascript del Front End de Fast Track necesitas decirle que el token proporcionado es un Token JWT. También puedes seleccionar cómo la Biblioteca Javascript de Fast Track debe recoger el Token JWT; ya sea leyéndolo desde la variable `window.sid`, o recogiéndolo desde el almacenamiento local.
A continuación está la configuración mínima requerida:

Ubicación del token

La ubicación del token puede ser especificada arriba como se muestra. Si no estableces la propiedad tokenLocation, el token JWT será leído desde window.sid en su lugar. Si quieres cambiar la clave del almacenamiento local, entonces debes modificar la segunda parte en la cadena, después de la puntuación. Así: local_storage.custom_jwt_location.

Inicialización automática

Si estás ejecutando con autoInit : false entonces puedes proporcionar el token JWT como primer parámetro en la función init, como se muestra a continuación: