Token JWT como autenticação em Fluxos Front End
Esta página descreve como configurar a Biblioteca JavaScript Front End Fast Track usando um Token JWT que você gerou do seu lado.
O benefício de usar Token JWT com a Biblioteca JavaScript Front End Fast Track é:
- Você não precisa gastar tempo de desenvolvimento construindo o endpoint /authenticate na sua API do Operador.
- O fluxo de autenticação será mais rápido.
- Haverá menos requisições contra sua API do Operador.
Passo 1: Gerar o token
Comece gerando o token JWT para ser usado com o fluxo Fast Track On Site. Ele deve ser gerado usando práticas oficiais de JWT que podem ser lidas aqui https://jwt.io/ e aqui https://jwt.io/introduction.
Adicione uma claim no JWT para o user_id também.
Exemplo de claims do payload do Token JWT:
Depois de assinar seu Token JWT com um segredo de 256 bits, compartilhe o segredo com o Fast Track para que a integridade do token possa ser validada do lado do Fast Track.
O Token JWT precisa ser gerado no lado do servidor e retornado para o front end no login.
Passo 2: Fazer uso do token na configuração da biblioteca javascript de notificações on site
Quando você estiver configurando a biblioteca JavaScript Front End Fast Track, você precisa informá-la que o token fornecido é um Token JWT. Você também pode selecionar como a Biblioteca JavaScript Fast Track deve capturar o Token JWT; seja lendo-o da variável `window.sid`, ou pegando-o do armazenamento local.
Abaixo está a configuração mínima necessária:
Localização do token
A localização do token pode ser especificada acima conforme mostrado. Se você não definir a propriedade tokenLocation, o token JWT será lido do window.sid. Se você quiser alterar a chave do armazenamento local, então você deve modificar a segunda parte na string, após a pontuação. Assim: local_storage.custom_jwt_location.
Inicialização automática
Se você estiver executando com autoInit : false, então você pode fornecer o token JWT como primeiro parâmetro na função init, como abaixo: