JWTペイロードクレームの抽出
従業員IDを管理するIDプロバイダーは、多くの場合、メールアドレス、従業員ID、割り当てられた権限またはスコープなど、サブジェクトに関する複数の情報を読み込みます。 この情報はJWTにペイロードクレームとして書き込まれます。
ペイロードサイズの制限
JWTペイロードは、サイズ制限の10,240 bytesを超えてはなりません。 ペイロードがこの制限を超えると、リクエストは失敗します。
次の例は、デコードされたJWTペイロードを示しています。 subクレームはAPIクライアントを識別し、その他のクレームはAPI呼び出し元を表します。
json
{
"sub": "588dec828cc4fc6f579e5252ca4a3acb3d24527efa588e0329a9490a0d1dc062",
"name": "John Doe",
"email": "[email protected]",
"acme_id": "A0122152",
"admin": true
}WorkatoはJWTを解析し、すべてのペイロードクレームを読み取ります。 標準クレームとAPIクライアント認証に必要なクレームが優先されます。 ペイロードがサイズ制限を超えると、Workatoはそれを切り詰めるため、一部のクレームが使用できなくなる場合があります。
JWTペイロードクレームの抽出方法
レシピでJWTのペイロードクレームにアクセスするには、JWTクレームデータピルを使用します。 入力フィールドをFormulaモードに切り替え、データピルをJSONオブジェクトとして解析します。 その後、使用可能な任意のクレームをキーで参照できます。
たとえば、emailクレームを抽出するには、JWTクレームデータピルをマッピングし、["email"]を追加します。
JWTペイロードクレームの抽出
WorkatoはランタイムでJWTを自動的に解析し、レシピロジックで使用できるようにクレームを提供します。
ランタイムで解析されたJWTペイロードクレーム
Last updated: