Zodra je de JWT SSO-logica in je backend hebt geïmplementeerd, test je de integratie voordat je live gaat. Deze tests simuleren hoe je backend communiceert met de Document360-identiteitsserver om een eenmalige autorisatiecode op te halen.
Test met cURL
Voer een commandoregelverzoek uit om te verifiëren dat je clientgegevens en payload worden geaccepteerd door de Document360 identiteitsserver.
Spring naar cURL →Test met Postman
Stuur een handmatig POST-verzoek in Postman om te bevestigen dat een eenmalige autorisatiecode succesvol is gegenereerd.
Spring naar Postbode →Test met cURL
Om de JWT-configuratie met cURL te testen, moet de HTTP-versie worden gespecificeerd als HTTP/2 over TLS met de SSL-versie ingesteld op TLS 1.2. Zonder dit zal het cURL-verzoek mislukken.
curl -X POST https://identity.document360.io/api/jwt/generate-code \
-H "Authorization: Basic BASE64_ENCODED_CLIENTID:CLIENTSECRET" \
-H "Content-Type: application/json" \
--http2-prior-knowledge \
--tls-max 1.2 \
-d '{
"username": "john.doe",
"firstName": "John",
"lastName": "Doe",
"emailId": "john.doe@example.com",
"readerGroupIds": ["group1", "group2"],
"tokenValidity": 15
}'
Vervang de gecodeerde autorisatiestring- en payloadvelden door je daadwerkelijke clientgegevens en gebruikersinformatie van je systeem.
Lezers hebben geen apart account nodig op Document360. Een account in de clientapplicatie is voldoende om toegang te krijgen tot de kennisbank.
Als de configuratie correct is, ontvang je een 200 OK antwoord met een eenmalige code. Gebruik deze code om de lezer door te leiden naar de kennisbanksite en voltooi de SSO-inlogflow.
Test met Postman
Je kunt je JWT SSO-configuratie testen met Postman door handmatig een verzoek naar de Code generatie-URL te sturen. Dit stelt je in staat te verifiëren dat je clientgegevens en payload worden geaccepteerd en dat een eenmalige autorisatiecode succesvol is gegenereerd.
- Open Postman en maak een nieuw verzoek aan. Stel de aanvraagmethode in op POST en voer de Code generatie-URL in vanaf de JWT-configuratiepagina in het URL-veld:
https://identity.document360.io/api/jwt/generate-code
- Ga naar het tabblad Autorisatie .
- Stel het Type in op
Basic Auth. - Voer in het veld Gebruikersnaam je Client ID in.
- Voer in het veld Wachtwoord je Client Secret in.
- Ga naar het tabblad Lichaam .
- Selecteer de raw-optie en stel het formaat in op JSON.
- Voer de vereiste JSON-payload in:
{
"username": "john.doe",
"firstName": "John",
"lastName": "Doe",
"emailId": "john.doe@example.com",
"readerGroupIds": ["group1", "group2"],
"tokenValidity": 15
}
- Klik op Verzenden om het verzoek in te dienen.
Als de configuratie correct is, ontvang je een 200 OK eenmalige codereactie . Je kunt deze code vervolgens gebruiken om de lezer door te leiden naar de kennisbanksite en de SSO-inlogflow te voltooien.
Best practices
- Gebruik altijd je echte inloggegevens bij het testen. Vervang de tijdelijke Client ID, Client Secret- en payloadwaarden door echte waarden van je JWT-configuratiepagina in Document360. Tests met placeholderwaarden zullen geen geldige autorisatiecode opleveren.
- Stel TLS 1.2 expliciet in cURL in. HTTP/2 over TLS met TLS 1.2 is vereist. Het weglaten van de
--http2-prior-knowledgeen--tls-max 1.2vlaggen zorgt ervoor dat het verzoek faalt. - Gebruik de autorisatiecode direct na ontvangst. De code die door de identiteitsserver wordt teruggestuurd, is eenmalig en kan niet worden hergebruikt. Als de doorverwijzing naar de kennisbank niet op tijd is voltooid, moet er een nieuwe code worden aangevraagd.
- Test met een echt gebruikersaccount uit je applicatie. Lezers hebben geen apart Document360-account nodig. Gebruik een account dat in je clientapplicatie bestaat om de inlogflow van de lezer nauwkeurig te simuleren.
- Kopieer de Code generatie-URL rechtstreeks van Document360. Gebruik de exacte URL die op de JWT-configuratiepagina staat in plaats van deze handmatig te construeren, om eindpuntfouten te voorkomen.