Token Forward

Azione di elaborazione che consiste nell’inoltro del token ricevuto al destinatario. Una volta attivata questa opzione, devono essere indicate le seguenti informazioni:

  • Originale: opzione che consente di inoltrare il token originale al destinatario. Attivando questo flag è necessario specificare la modalità di inoltro a scelta tra le seguenti opzioni:

    • Come è stato ricevuto: Il token viene inoltrato al destinatario utilizzando lo stesso metodo con cui è stato ricevuto dal gateway.

    • RFC 6750 - Bearer Token Usage (Authorization Request Header Field): Il token viene inoltrato al destinatario utilizzando l’header Authorization presente nella richiesta HTTP.

    • RFC 6750 - Bearer Token Usage (URI Query Parameter): Il token viene inoltrato al destinatario tramite parametro access_token della Query String.

    • Header HTTP: Il token viene inoltrato al destinatario utilizzando un header HTTP il cui nome deve essere specificato nel campo seguente.

    • Parametro URL: Il token viene inoltrato al destinatario utilizzando un parametro della Query String il cui nome deve essere specificato nel campo seguente.

  • Informazioni Raccolte: opzione disponibile quando è stata abilitata una delle azioni di validazione del token (introspection, user info o validazione JWT), consente di veicolare i dati ottenuti dal servizio di validazione, al destinatario. Una volta attivato il flag è necessario specificare la modalità di inoltro dei dati selezionando una tra le opzioni seguenti:

    • GovWay Headers: I dati raccolti dal token vengono inseriti nei seguenti header HTTP:

      GovWay-Token-Issuer
      GovWay-Token-Subject
      GovWay-Token-Username
      GovWay-Token-Audience
      GovWay-Token-ClientId
      GovWay-Token-IssuedAt
      GovWay-Token-Expire
      GovWay-Token-NotToBeUsedBefore
      GovWay-Token-Scopes
      GovWay-Token-FullName
      GovWay-Token-FirstName
      GovWay-Token-MiddleName
      GovWay-Token-FamilyName
      GovWay-Token-EMail
      
    • GovWay JSON: I dati raccolti dal token vengono inseriti in un oggetto JSON, il cui JsonSchema è il seguente:

      {
          "required" : [ "id" ],
          "properties": {
              "id": {"type": "string"},
              "issuer": {"type": "string"},
          "subject": {"type": "string"},
          "username": {"type": "string"},
          "audience": {"type": "string"},
          "clientId": {"type": "string"},
          "iat": {
                  "type": "string",
                  "format": "date-time"
              },
          "expire": {
                  "type": "string",
                  "format": "date-time"
              },
          "expire": {
                  "type": "string",
                  "format": "date-time"
              },
              "roles": {
                  "type": "array",
                  "items": {"type": "string"}
              },
              "scope": {
                  "type": "array",
                  "items": {"type": "string"}
              },
          "userInfo": {
              "type": "object",
              "properties": {
                  "fullName": {"type": "string"},
                  "firstName": {"type": "string"},
                  "middleName": {"type": "string"},
                  "familyName": {"type": "string"},
                  "email": {"type": "string"},
              },
              "additionalProperties": false
          }
          },
          "additionalProperties": false
      }
      

      Il JSON risultante viene inserito nell’Header HTTP GovWay-Token.

    • GovWay JWS: I dati raccolti dal token vengono inseriti in un oggetto JSON, come descritto al punto precedente. In questo caso il token JSON viene inserito successivamente in un JWT e quindi firmato. Il JWS risultante viene inserito nell’Header HTTP GovWay-JWT.

    • JSON: Le informazioni ottenute dai servizi di introspection, userinfo o il json estratto dal token jwt dopo la validazione, vengono inseriti negli header http o proprietà delle url indicati.

Nota

Le informazioni sono esattamente quelle recuperate dai servizi originali (o presenti nel token originale nel caso di validazione jwt).

  • JWS/JWE: Uguale alla modalità JSON con la differenza che negli header http, o nelle proprietà delle url, vengono inseriti dei JWT firmati (caso JWS) o cifrati (caso JWE) contenenti al loro interno il JSON.