JWTペイロードクレームの抽出

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

従業員IDを管理するIDプロバイダーは、多くの場合、メールアドレス従業員ID、割り当てられた権限またはスコープなど、サブジェクトに関する複数の情報を読み込みます。 この情報はJWTにペイロードクレームとして書き込まれます。

ペイロードサイズの制限

JWTペイロードは、サイズ制限の10,240 bytesを超えてはなりません。 ペイロードがこの制限を超えると、リクエストは失敗します。

次の例は、デコードされたJWTペイロードを示しています。 subクレームはAPIクライアントを識別し、その他のクレームはAPI呼び出し元を表します。

json
{
    "sub": "588dec828cc4fc6f579e5252ca4a3acb3d24527efa588e0329a9490a0d1dc062",
    "name": "John Doe",
    "email": "[email protected]",
    "acme_id": "A0122152",
    "admin": true
}

WorkatoはJWTを解析し、すべてのペイロードクレームを読み取ります。 標準クレームAPIクライアント認証に必要なクレームが優先されます。 ペイロードがサイズ制限を超えると、Workatoはそれを切り詰めるため、一部のクレームが使用できなくなる場合があります。

JWTペイロードクレームの抽出方法

レシピでJWTのペイロードクレームにアクセスするには、JWTクレームデータピルを使用します。 入力フィールドをFormulaモードに切り替え、データピルをJSONオブジェクトとして解析します。 その後、使用可能な任意のクレームをキーで参照できます。

たとえば、emailクレームを抽出するには、JWTクレームデータピルをマッピングし、["email"]を追加します。

JWTペイロードクレームの抽出JWTペイロードクレームの抽出

WorkatoはランタイムでJWTを自動的に解析し、レシピロジックで使用できるようにクレームを提供します。

ランタイムで解析されたJWTペイロードクレームランタイムで解析されたJWTペイロードクレーム

Last updated: