رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · B

جeton Bearer

تعریف

جتوان Bearer (جتوان حامل) یک جتوان دسترسی API است که به صاحب آن (" حامل ") حق دسترسی به منابع محافظت‌شده را می‌دهد، بدون اثبات هویت دیگری — صرف‌نظر مالکیت کافی است، مانند پول نقد. در سرصفحه HTTP Authorization: Bearer <token> منتقل می‌شود. در OAuth 2.0 : جتوان‌های Bearer فرمت معیار جتوان دسترسی هستند؛ معمولاً کوتاه‌مدت هستند و Scope‌هایی را حمل می‌کنند که آنچه حامل می‌تواند انجام دهد را محدود می‌کنند. API REST Certyneo از جتوان‌های Bearer برای احراز هویت تماس‌های برنامه‌ریزی‌شده استفاده می‌کند: ایجاد پاکت‌ها، پرس‌وجوی وضعیت، پیکربندی webhooks و دانلود اسناد امضا‌شده. مسائل امنیتی : از آن‌جایی که جتوان شناسه است، باید تنها روی TLS منتقل شود، هرگز کلاینت‌سوی در معرض دید نیست و ثبت نشده‌اند، و به صورت منظم تجدید شوند؛ یک جتوان Bearer فاش‌شده تا زمان انقضا یا لغو آن تا حد ریسک یک رمز عبور است. بهترین عمل : هر جتوان را به دسترسی‌های دقیقاً مورد نیاز محدود کنید، انقضای کوتاهی را تعیین کنید و یک جتوان در هر یکپارچگی ترجیح دهید تا بتوانید یکی را بدون تأثیر بر دیگران لغو کنید.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.