Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Teste deine JWT-Konfiguration

Prev Next

Sobald du die JWT-SSO-Logik im Backend implementiert hast, teste die Integration vor dem Live-Gehen. Diese Tests simulieren, wie Ihr Backend mit dem Document360-Identitätsserver kommuniziert, um einen einmaligen Autorisierungscode abzurufen.

Testen Sie mit cURL

Führen Sie eine Kommandozeilenanfrage aus, um zu überprüfen, ob Ihre Client-Zugangsdaten und die Nutzlast vom Document360-Identitätsserver akzeptiert werden.

Springen Sie zu cURL →

Test mit Postman

Senden Sie eine manuelle POST-Anfrage in Postman, um zu bestätigen, dass ein einmaliger Autorisierungscode erfolgreich generiert wurde.

Springen Sie zum Postboten →

Testen Sie mit cURL

Um die JWT-Konfiguration mit cURL zu testen, muss die HTTP-Version als HTTP/2 über TLS angegeben werden, während die SSL-Version auf TLS 1.2 gesetzt ist. Ohne dies schlägt die cURL-Anfrage fehl.

curl -X POST https://identity.document360.io/api/jwt/generate-code \
  -H "Authorization: Basic BASE64_ENCODED_CLIENTID:CLIENTSECRET" \
  -H "Content-Type: application/json" \
  --http2-prior-knowledge \
  --tls-max 1.2 \
  -d '{
        "username": "john.doe",
        "firstName": "John",
        "lastName": "Doe",
        "emailId": "john.doe@example.com",
        "readerGroupIds": ["group1", "group2"],
        "tokenValidity": 15
      }'

HINWEIS

Ersetzen Sie die codierten Autorisierungsstring- und Nutzlastfelder durch Ihre tatsächlichen Client-Zugangsdaten und Benutzerinformationen aus Ihrem System.

Leser benötigen kein separates Konto auf Document360. Ein Konto in der Client-Anwendung reicht aus, um auf die Wissensdatenbank zuzugreifen.

Wenn die Konfiguration korrekt ist, erhalten Sie eine 200 OK Antwort mit codeeinem einmaligen . Verwenden Sie diesen Code, um den Leser auf die Knowledge Base-Seite umzuleiten und den SSO-Login-Ablauf abzuschließen.


Test mit Postman

Sie können Ihre JWT-SSO-Konfiguration mit Postman testen, indem Sie eine Anfrage manuell an die Code-Generierungs-URL senden. So können Sie überprüfen, ob Ihre Client-Zugangsdaten und die Nutzlast akzeptiert werden und dass ein einmaliger Autorisierungscode erfolgreich generiert wurde.

  1. Postman öffnen und eine neue Anfrage erstellen. Setze die Anfragemethode auf POST und gib die Code-Generierungs-URL von der JWT-Konfigurationsseite im URL-Feld ein:
https://identity.document360.io/api/jwt/generate-code
  1. Gehe zum Reiter Autorisierung .
  2. Setze den Typ auf Basic Auth.
  3. Im Feld Benutzername geben Sie Ihre Client-ID ein.
  4. Im Passwortfeld geben Sie Ihr Client Secret ein.
  5. Navigiere zum Reiter "Leichen".
  6. Wählen Sie die RAW-Option und setzen Sie das Format auf JSON.
  7. Geben Sie die erforderliche JSON-Nutzlast ein:
{
  "username": "john.doe",
  "firstName": "John",
  "lastName": "Doe",
  "emailId": "john.doe@example.com",
  "readerGroupIds": ["group1", "group2"],
  "tokenValidity": 15
}
  1. Klicken Sie auf Senden , um die Anfrage einzureichen.

Wenn die Konfiguration korrekt ist, erhalten Sie eine 200 OK Antwort mit einem einmaligen code. Mit diesem Code können Sie den Leser dann zur Knowledge Base-Seite weiterleiten und den SSO-Login-Flow abschließen.


Best Practices

  • Verwenden Sie beim Testen immer Ihre tatsächlichen Zugangsdaten. Ersetzen Sie die Platzhalter-Client-ID, Client Secret- und Payload-Werte durch echte Werte von Ihrer JWT-Konfigurationsseite in Document360. Tests, die Platzhalterwerte verwenden, erzeugen keinen gültigen Autorisierungscode.
  • Setze TLS 1.2 explizit in cURL. HTTP/2 über TLS mit TLS 1.2 ist erforderlich. Das Weglassen der --http2-prior-knowledge und-Flags --tls-max 1.2 führt dazu, dass die Anfrage fehlschlägt.
  • Verwenden Sie den Autorisierungscode sofort nach Erhalt des Autorisierungscodes. Der vom Identitätsserver zurückgegebene Code ist einmalfrei und kann nicht wiederverwendet werden. Wenn die Weiterleitung zur Wissensdatenbank nicht rechtzeitig abgeschlossen wird, muss ein neuer Code angefordert werden.
  • Testen Sie mit einem echten Benutzerkonto aus Ihrer Anwendung. Leser benötigen kein separates Document360-Konto. Verwenden Sie ein Konto, das in Ihrer Client-Anwendung existiert, um den Anmeldefluss des Lesers genau zu simulieren.
  • Kopiere die Code-Generierungs-URL direkt aus Document360. Verwenden Sie die genaue URL, die auf der JWT-Konfigurationsseite angezeigt wird, anstatt sie manuell zu erstellen, um Endpunktfehler zu vermeiden.