اصطلاح واژهنامه · B
جeton Bearer
تعریف
جتوان Bearer (جتوان حامل) یک جتوان دسترسی API است که به صاحب آن (" حامل ") حق دسترسی به منابع محافظتشده را میدهد، بدون اثبات هویت دیگری — صرفنظر مالکیت کافی است، مانند پول نقد. در سرصفحه HTTP
Authorization: Bearer <token> منتقل میشود. در OAuth 2.0 : جتوانهای Bearer فرمت معیار جتوان دسترسی هستند؛ معمولاً کوتاهمدت هستند و Scopeهایی را حمل میکنند که آنچه حامل میتواند انجام دهد را محدود میکنند. API REST Certyneo از جتوانهای Bearer برای احراز هویت تماسهای برنامهریزیشده استفاده میکند: ایجاد پاکتها، پرسوجوی وضعیت، پیکربندی webhooks و دانلود اسناد امضاشده. مسائل امنیتی : از آنجایی که جتوان شناسه است، باید تنها روی TLS منتقل شود، هرگز کلاینتسوی در معرض دید نیست و ثبت نشدهاند، و به صورت منظم تجدید شوند؛ یک جتوان Bearer فاششده تا زمان انقضا یا لغو آن تا حد ریسک یک رمز عبور است. بهترین عمل : هر جتوان را به دسترسیهای دقیقاً مورد نیاز محدود کنید، انقضای کوتاهی را تعیین کنید و یک جتوان در هر یکپارچگی ترجیح دهید تا بتوانید یکی را بدون تأثیر بر دیگران لغو کنید.راهنماهای مرتبط
اصطلاحات مرتبط
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.