Token JWT como autenticação em Fluxos Front End

Esta página descreve como configurar a Biblioteca Javascript Front End Fast Track usando um JWT Token que você gerou do seu lado.

O benefício de usar JWT Token com a Biblioteca Javascript Front End Fast Track é:
  1. Você não precisa gastar tempo de desenvolvimento construindo o endpoint /authenticate na sua API do Operador.
  2. O fluxo de autenticação será mais rápido.
  3. Haverá menos requisições contra sua API do Operador.

Passo 1: Gerar o token

Comece gerando o JWT token para ser usado com o fluxo Fast Track On Site. Ele deve ser gerado usando práticas oficiais de JWT que podem ser lidas aqui https://jwt.io/ e aqui https://jwt.io/introduction.
Adicione uma claim no JWT para o user_id também.
Exemplo de claims do payload do JWT Token:
Depois de assinar seu JWT Token com um segredo de 256 bits, compartilhe o segredo com o Fast Track para que a integridade do token possa ser validada no lado do Fast Track.
O JWT Token precisa ser gerado no lado do servidor e retornado para o front end no login.

Passo 2: Fazer uso do token na configuração da biblioteca javascript de notificações no site

Quando você estiver configurando a biblioteca Javascript Front End Fast Track você precisa informar que o token fornecido é um JWT Token. Você também pode selecionar como a Biblioteca Javascript Fast Track deve capturar o JWT Token; seja lendo-o da variável `window.sid`, ou capturando-o do local storage.
Abaixo está a configuração mínima necessária:

Localização do token

A localização do token pode ser especificada acima como mostrado. Se você não definir a propriedade tokenLocation, o JWT token será lido de window.sid em vez disso. Se você quiser mudar a chave do local storage, então você deve modificar a segunda parte na string, após a pontuação. Assim: local_storage.custom_jwt_location.

Auto init

Se você estiver executando com autoInit : false então você pode fornecer o JWT token como primeiro parâmetro na função init, como abaixo: