post https://{tenanturl}/v1.0/socialjwt/exchange
Cette API permet de générer le jeton d'accès IBM Security Verify en envoyant un jeton d'accès à partir d'un fournisseur d'identité sociale. Le jeton doit être inclus dans un JWT contenant les revendications suivantes :
Si le jeton d'accès n'est pas disponible, une revendication "userinfo" peut être transmise à la place du jeton. Le JWT signé est la preuve d'une connexion valide. Les revendications doivent être similaires à celles de l'id_token.
| Nom | Description | Optionnel | Valeurs valides |
|---|---|---|---|
| plat | Plateforme de réseau social qui a émis le jeton | .td>false | |
| sub | Identifiant principal du sujet sur le réseau social | false | Identifiant unique de l'utilisateur sur la plateforme sociale |
| token | Le jeton d'accès délivré par la plateforme | false | valide délivré par la plateforme sociale |
| iss | émetteur du jeton JWT utilisé pour invoquer l'API d'échange de jetons | false | any uri |
| typ | Type du jeton JWT | false | urn :com:ibm:cloudidentity:social |
| exp | Le délai d'expiration après lequel le JWT ne sera pas accepté. Le format est en secondes depuis epoch | true | 1594123601 |
| userinfo | A Objet JSON qui contient les demandes d'information de l'utilisateur. Il s'agit des revendications utilisées pour rechercher l'utilisateur et, le cas échéant, pour le créer. La seule revendication requise est l'attribut configuré pour être l'identifiant unique de l'utilisateur. Si cette revendication est incluse, la revendication "token" est ignorée. | true | {"plat" : "plat",..., "userinfo" : { "email": "[email protected]"} } |
| <attribute name> | Une déclaration de l'utilisateur qui sera ajoutée à la pièce d'identité résultante. Le nom de l'attribut doit être configuré dans les mappages d'attributs de la source d'identité. | true | La valeur à ajouter à l'attribut cred |
Voici les revendications attendues lorsque l'appel précédent a renvoyé un 400 demandant un attribut manquant
Td>state_id.td>state_id
| Nom | Description | Optionnel | Valeurs valides |
|---|---|---|---|
| plat | Plateforme de réseau social qui a émis le jeton | false | |
| The state_id returned from the previous request | false | 1231424525 | |
| eg: phone_number | Should be the name of the missing attribute returned from the previous call. Ex : le premier appel a renvoyé un 400 avec missingAttrName = numéro de téléphone. Le nom serait numéro de téléphone. | false | La valeur de l'attribut manquant, ex : le numéro de téléphone |