Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Prueba tu configuración de JWT

Prev Next

Una vez que hayas implementado la lógica SSO de JWT en tu backend, prueba la integración antes de ponerla en marcha. Estas pruebas simulan cómo tu backend se comunica con el servidor de identidad de Document360 para recuperar un código de autorización de un solo uso.

Prueba usando cURL

Ejecuta una solicitud de línea de comandos para verificar que las credenciales y la carga útil de tu cliente hayan sido aceptadas por el servidor de identidad de Document360.

Saltar a la → cURL

Prueba usando Postman

Envía una solicitud POST manual en Postman para confirmar que se ha generado correctamente un código de autorización de un solo uso.

Saltar a Postman →

Prueba usando cURL

Para probar la configuración JWT usando cURL, la versión HTTP debe especificarse como HTTP/2 sobre TLS con la versión SSL configurada en TLS 1.2. Sin esto, la solicitud cURL fallará.

curl -X POST https://identity.document360.io/api/jwt/generate-code \
  -H "Authorization: Basic BASE64_ENCODED_CLIENTID:CLIENTSECRET" \
  -H "Content-Type: application/json" \
  --http2-prior-knowledge \
  --tls-max 1.2 \
  -d '{
        "username": "john.doe",
        "firstName": "John",
        "lastName": "Doe",
        "emailId": "john.doe@example.com",
        "readerGroupIds": ["group1", "group2"],
        "tokenValidity": 15
      }'

NOTA

Sustituye la cadena de autorización codificada y los campos de carga útil por las credenciales reales de tu cliente e información de usuario de tu sistema.

Los lectores no necesitan una cuenta separada en Document360. Una cuenta en la aplicación cliente es suficiente para acceder a la base de conocimiento.

Si la configuración es correcta, recibirás una 200 OK respuesta que contendrá un codeúnico . Utiliza este código para redirigir al lector al sitio de la base de conocimientos y completar el flujo de inicio de sesión SSO.


Prueba usando Postman

Puedes probar tu configuración SSO de JWT usando Postman enviando manualmente una solicitud a la URL de generación de código. Esto te permite verificar que tus credenciales y carga útil de cliente han sido aceptadas y que se genera correctamente un código de autorización de un solo uso.

  1. Abre Postman y crea una nueva solicitud. Configura el método de solicitud en POST e introduce la URL de generación de código desde la página de configuración de JWT en el campo URL:
https://identity.document360.io/api/jwt/generate-code
  1. Ve a la pestaña de Autorización .
  2. Establece el Tipo en Basic Auth.
  3. En el campo Nombre de usuario , introduce tu ID de cliente.
  4. En el campo Contraseña , introduce tu Secreto del Cliente.
  5. Navega a la pestaña Cuerpo .
  6. Selecciona la opción raw y pon el formato en JSON.
  7. Introduce la carga útil JSON requerida:
{
  "username": "john.doe",
  "firstName": "John",
  "lastName": "Doe",
  "emailId": "john.doe@example.com",
  "readerGroupIds": ["group1", "group2"],
  "tokenValidity": 15
}
  1. Haz clic en Enviar para enviar la solicitud.

Si la configuración es correcta, recibirás una 200 OK respuesta con un único code. Luego puedes usar este código para redirigir al lector al sitio de la base de conocimientos y completar el flujo de inicio de sesión SSO.


Mejores prácticas

  • Utiliza siempre tus credenciales reales al hacer el examen. Sustituye el ID del cliente, el secreto del cliente y los valores de la carga útil por valores reales de tu página de configuración JWT en Document360. Las pruebas que usan valores de marcador no producirán un código de autorización válido.
  • Establece TLS 1.2 explícitamente en cURL. Se requiere HTTP/2 sobre TLS con TLS 1.2. Omitir las --http2-prior-knowledge banderas y --tls-max 1.2 hará que la solicitud fracase.
  • Usa el código de autorización inmediatamente después de recibirlo. El código devuelto por el servidor de identidad es de un solo uso y no puede reutilizarse. Si la redirección a la base de conocimientos no se completa a tiempo, debe solicitarse un nuevo código.
  • Prueba con una cuenta de usuario real de tu aplicación. Los lectores no necesitan una cuenta separada en Document360. Utiliza una cuenta que exista en tu aplicación cliente para simular con precisión el flujo de inicio de sesión del lector.
  • Copia la URL de generación de código directamente desde Document360. Utiliza la URL exacta que se muestra en la página de configuración de JWT en lugar de construirla manualmente, para evitar errores en los endpoints.