Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Testez votre configuration JWT

Prev Next

Une fois que vous avez implémenté la logique SSO JWT dans votre backend, testez l’intégration avant de la mettre en ligne. Ces tests simulent la façon dont votre backend communique avec le serveur d’identité Document360 pour récupérer un code d’autorisation à usage unique.

Tester avec cURL

Lancez une requête en ligne de commande pour vérifier que vos identifiants et votre charge utile client sont acceptés par le serveur d’identité Document360.

Aller à la cURL →

Test avec Postman

Envoyez une requête POST manuelle dans Postman pour confirmer qu’un code d’autorisation à usage unique a été généré avec succès.

Passer à Postman →

Tester avec cURL

Pour tester la configuration JWT en utilisant cURL, la version HTTP doit être spécifiée comme HTTP/2 sur TLS avec la version SSL définie sur TLS 1.2. Sans cela, la requête cURL échouera.

curl -X POST https://identity.document360.io/api/jwt/generate-code \
  -H "Authorization: Basic BASE64_ENCODED_CLIENTID:CLIENTSECRET" \
  -H "Content-Type: application/json" \
  --http2-prior-knowledge \
  --tls-max 1.2 \
  -d '{
        "username": "john.doe",
        "firstName": "John",
        "lastName": "Doe",
        "emailId": "john.doe@example.com",
        "readerGroupIds": ["group1", "group2"],
        "tokenValidity": 15
      }'

NOTE

Remplacez la chaîne d’autorisation encodée et les champs de charge utile par vos véritables identifiants clients et les informations utilisateur de votre système.

Les lecteurs n’ont pas besoin d’un compte séparé sur Document360. Un compte sur l’application client suffit pour accéder à la base de connaissances.

Si la configuration est correcte, vous recevrez une 200 OK réponse contenant un codefichier unique . Utilisez ce code pour rediriger le lecteur vers le site de la base de connaissances et compléter le flux de connexion SSO.


Test avec Postman

Vous pouvez tester votre configuration JWT SSO avec Postman en envoyant manuellement une requête à l’URL de génération de code. Cela vous permet de vérifier que vos identifiants clients et votre charge utile sont acceptés et qu’un code d’autorisation à usage unique est généré avec succès.

  1. Ouvre Postman et crée une nouvelle demande. Réglez la méthode de requête sur POST et entrez l’URL de génération de code depuis la page de configuration JWT dans le champ URL :
https://identity.document360.io/api/jwt/generate-code
  1. Allez dans l’onglet Autorisation .
  2. Définissez le Type à Basic Auth.
  3. Dans le champ Nom d’utilisateur , saisissez votre identifiant client.
  4. Dans le champ Mot de passe , saisissez votre Secret Client.
  5. Naviguez jusqu’à l’onglet Corps .
  6. Sélectionnez l’option raw et réglez le format sur JSON.
  7. Voici la charge utile JSON requise :
{
  "username": "john.doe",
  "firstName": "John",
  "lastName": "Doe",
  "emailId": "john.doe@example.com",
  "readerGroupIds": ["group1", "group2"],
  "tokenValidity": 15
}
  1. Cliquez sur Envoyer pour soumettre la demande.

Si la configuration est correcte, vous recevrez une 200 OK réponse avec un codefichier unique . Vous pouvez ensuite utiliser ce code pour rediriger le lecteur vers le site de la base de connaissances et compléter le flux de connexion SSO.


Meilleures pratiques

  • Utilisez toujours vos véritables références lors des tests. Remplacez l’identifiant client provisoire, le secret client et les valeurs de la charge utile par des valeurs réelles de votre page de configuration JWT dans Document360. Les tests utilisant des valeurs provisoires ne produiront pas un code d’autorisation valide.
  • Définissez TLS 1.2 explicitement dans cURL. HTTP/2 sur TLS avec TLS 1.2 est nécessaire. Omettre les --http2-prior-knowledge drapeaux et --tls-max 1.2 entraînera l’échec de la requête.
  • Utilisez le code d’autorisation immédiatement après l’avoir reçu. Le code retourné par le serveur d’identité est à usage unique et ne peut pas être réutilisé. Si la redirection vers la base de connaissances n’est pas achevée à temps, un nouveau code doit être demandé.
  • Testez avec un vrai compte utilisateur de votre application. Les lecteurs n’ont pas besoin d’un compte Document360 séparé. Utilisez un compte existant dans votre application client pour simuler fidèlement le flux de connexion du lecteur.
  • Copiez l’URL de génération de code directement depuis Document360. Utilisez l’URL exacte affichée dans la page de configuration JWT plutôt que de la construire manuellement, afin d’éviter les erreurs de terminaison.