Formati dei token

Nella funzionalità “Token Policy Validazione” viene attuato un parsing del token ricevuto nel caso sia abilitata la “Validazione JWT” per estrarre le informazioni principali che vengono registrate da GovWay e possono essere inoltrate al backend sotto forma di header di integrazione (”Token Forward”). Un parsing delle informazione avviene inoltre anche se risulta attivata la funzionalità “Token Introspection” e/o “OIDC - UserInfo”. Ogni funzionalità precedentemente indicata richiede che venga indicato il formato del token per poter interpretare correttamente le informazioni presenti. Di seguito viene fornita una tabella di mapping tra le informazioni che GovWay cerca di estrarre dal token e i nomi dei claims rispetto al formato impostabile nelle funzionalità suddette.

Tabella 16 Mapping informazione-claim per ogni formato di token

Informazione

RFC 7519 - JSON Web Token

RFC 7662 - Introspection

OpenID Connect - ID Token

Google - ID Token

Issuer

iss

iss

iss

iss

Subject

sub

sub

sub

sub

Audience

aud

aud

aud

aud

Expire

exp

exp

exp

exp

IssuedAt

iat

iat

iat

iat

NotToBeUsedBefore

nbf

nbf

non supportato

non supportato

Identifier

jti

jti

non supportato

non supportato

Scope

scope

scope

scope

scope

ClientId

non supportato

client_id

azp

azp

Username

non supportato

username

preferred_username o name

name

User Full name

non supportato

non supportato

name

name

User First name

non supportato

non supportato

given_name

given_name

User Middle name

non supportato

non supportato

middle_name

middle_name

User Family name

non supportato

non supportato

family_name o last_name

family_name

User eMail

non supportato

non supportato

email

email

All’interno di ogni funzionalità presente in “Validazione JWT” è anche inoltre possibile indicare un formato personalizzato che consente di definire un mapping puntuale tra il nome di un claim e l’informazione che GovWay cerca di estrarre dal token. Per ogni campo possono essere indicati più claims, separandoli con la virgola, ed in tal caso nel token verranno cercati nell’ordine in cui sono definiti. L’indicazione di un claim per ogni informazione non è vincolante rispetto alla presenza di tale claim all’interno del token.

../../../_images/ValidazioneJWT_personalizzato.png

Fig. 262 Personalizzazione del formato del token