网络令牌

关于网络令牌：

JSON Web 令牌 (JWT) 是 RFC 7519 中定义的行业标准，作为一种紧凑且自包含的方式来创建访问令牌，以便在两方之间安全地传输信息。当用户使用其凭证登录身份验证服务器时，将返回一个 Web 令牌。当同一用户对应用程序进行 API 调用时，应用程序使用 Web 令牌对尝试访问受保护资源的用户进行身份验证。

创建 Web 令牌：

向您的身份验证服务器注册 Site24x7，以 使用 Web 令牌监控受保护的网站和端点 API。要设置监控，请按照以下步骤操作：

1. 登录到 Site24x7。
2. 导航到 管理> 配置文件 >Web 令牌。
   
3. 单击添加 Web 令牌。
4. 系统将提示您 添加 Web 令牌 表单。
5. 指定以下详细信息：
   • Web 令牌名称：提供将用于验证 API 端点的 Web 令牌名称。
   • 刷新间隔：通过查询端点 URL，在指定的时间间隔后刷新 Web Token。
   • Web 令牌端点 URL：指定身份验证服务器的端点 URL。
   • HTTP 方法：指定用于连接网页的方法 - POST 或 GET。使用单选按钮为 POST HTTP 方法配置表单提交方法和适当的正文类型。
   • HTTP 请求标头：有时您可能想要自定义默认的 HTTP 请求标头信息。在这种情况下，可以在此处添加额外的标头名称和值。
   • 凭证：为需要基于基本/NTLM 身份验证的 URL 指定用户名和密码。
                                                                                                                               

• • 认证请求方式：选择用于提交 Web 令牌以验证 API 端点的方法。选择并定义传递访问令牌的方法。您始终可以在参数字段中使用自定义命名法。  
    • 请求标头： 访问令牌作为请求标头发送。使用以下名称-值语法发送不记名令牌： 
      
         “授权：承载 ${access.token}”
    • URI 查询参数： 您可以使用以下语法在 URI 查询参数中发送访问令牌：          
          “access_token=${access.token}”
      • 令牌提取：响应中的令牌值被提取，并可进一步用于为请求 URI 中需要身份验证的其他监视器类型自定义请求参数、标头等。
        • 响应格式：从 Web 令牌中提取值作为正则表达式、JSONPath 表达式或基于所选格式的 XPath 表达式：文本、XML 或 JSON。
        • Web Token 刷新失败告警：选择一个用户告警组以在 Web Token 刷新连续 3 次失败时接收通知。
        • 示例 Webtoken 响应：
    
    
       {
        "access_token": "XXXXXXX",
        "token_type": "bearer",
        "expires_in": 3599,
        "refresh_token": "YYYYYYY",
        ".issued": "Mon, 20 Jan 2020 09:39:44 GMT",
        ".expires": "Mon, 20 Jan 2020 10:39:44 GMT"
        }
    
    
    '$.access_token' 是用于从响应中获取令牌的 Json 表达式。