JWT-аутентификация

Для входа в мобильное приложение используется JWT-аутентификация.

JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON. Используется для передачи данных для аутентификации. Токены создаются сервером, подписываются секретным ключом и передаются клиенту, который в дальнейшем использует данный токен для подтверждения своей личности.

• Access-токен — это токен, который предоставляет доступ его владельцу к защищенным ресурсам сервера. Обычно он имеет короткий срок жизни (по умолчанию 15 минут) и может нести в себе дополнительную информацию.
• Refresh-токен — это токен, позволяющий клиентам запрашивать новые access-токены по истечении их времени жизни. Данные токены обычно выдаются на длительный срок (по умолчанию 30 дней).

При JWT-аутентификации доступна работа со встроенными приложениями в мобильном приложении.

При использовании JSON Web Token аутентификация может быть системной или пользовательской, тип аутентификации определяется при настройке приложения.

Настройки JWT-аутентификации:

1. В конфигурационном файле dbaccess.properties установите значения параметров:

   • Включите использование JWT-аутентификации:

     ru.naumen.mobile.rest.jwt=true

   • При необходимости включите SSO-аутентификацию:

     ru.naumen.mobile.auth.external.enabled

2. Меню навигации "Настройка системы" → настройка "Мобильное приложение" → вкладка "Прочее" → блок Безопасность установите значения параметров:

   • "Время жизни ключа доступа в мобильном приложении" — параметр задает срок жизни Access Token, по истечению которого выполняется запрос на получение нового с помощью Refresh Token.

   • "Тип аутентификации" — тип аутентификации в мобильном приложении.

     Если в конфигурационном файле dbaccess.properties включена SSO-аутентификация (параметр ru.naumen.mobile.auth.external.enabled=true), то в поле "Тип аутентификации" установлено значение "Аутентификация через SSO". Параметр не доступен для редактирования.