Échangez un JWT social valide contre un jeton d'accès IBM Security Verify.

Cette API permet de générer le jeton d'accès IBM Security Verify en envoyant un jeton d'accès à partir d'un fournisseur d'identité sociale. Le jeton doit être inclus dans un JWT contenant les revendications suivantes :
Si le jeton d'accès n'est pas disponible, une revendication "userinfo" peut être transmise à la place du jeton. Le JWT signé est la preuve d'une connexion valide. Les revendications doivent être similaires à celles de l'id_token.

NomDescriptionOptionnelValeurs valides
platPlateforme de réseau social qui a émis le jeton.td>falsewechat
subIdentifiant principal du sujet sur le réseau socialfalseIdentifiant unique de l'utilisateur sur la plateforme sociale
tokenLe jeton d'accès délivré par la plateformefalsevalide délivré par la plateforme sociale
issémetteur du jeton JWT utilisé pour invoquer l'API d'échange de jetonsfalseany uri
typType du jeton JWTfalseurn :com:ibm:cloudidentity:social
expLe délai d'expiration après lequel le JWT ne sera pas accepté. Le format est en secondes depuis epochtrue1594123601
userinfoA Objet JSON qui contient les demandes d'information de l'utilisateur. Il s'agit des revendications utilisées pour rechercher l'utilisateur et, le cas échéant, pour le créer. La seule revendication requise est l'attribut configuré pour être l'identifiant unique de l'utilisateur. Si cette revendication est incluse, la revendication "token" est ignorée.true{"plat" : "plat",..., "userinfo" : { "email": "[email protected]"} }
<attribute name>Une déclaration de l'utilisateur qui sera ajoutée à la pièce d'identité résultante. Le nom de l'attribut doit être configuré dans les mappages d'attributs de la source d'identité.trueLa valeur à ajouter à l'attribut cred

Voici les revendications attendues lorsque l'appel précédent a renvoyé un 400 demandant un attribut manquant
Td>state_id.td>state_id
NomDescriptionOptionnelValeurs valides
platPlateforme de réseau social qui a émis le jetonfalsewechat
The state_id returned from the previous requestfalse1231424525
eg: phone_numberShould be the name of the missing attribute returned from the previous call.
Ex : le premier appel a renvoyé un 400 avec missingAttrName = numéro de téléphone. Le nom serait numéro de téléphone.
falseLa valeur de l'attribut manquant, ex : le numéro de téléphone

Language
URL