Cómo usarlo

Para autenticar contra Athento ECM usando JWT (JSON Web Token), es necesario incluir el header "Authorization" y el valor Bearer seguido del token.

"Authorization": Bearer <jwt-token>

Para fabricar el token, hay que seguir la especificación JWT donde se incluye el valor del username con el que se pretende autenticar en el claim subject, y el issuer con identificador "athento". El resto de claims fundamentales, como la aplicación de TTL al token, o audiencia son opcionales en este caso, pero igualmente aplicables.

Este enlace puede ayudar a la fabricación online de tokens JWT para la realización de pruebas: http://jwtbuilder.jamiekurtz.com/

Athento ECM cuenta con una clave secreta para firmar los tokens con algoritmo HS512 (HMAC512) que se añade como propiedad de configuración del sistema, y que debe conocer el fabricante del bearer token de autenticación.

Delegación de login

Para delegar el login en otro usuario del sistema, es necesario incluir un custom claim en el token con clave "delegatedUser" y con valor el nombre del usuario al que se quiere delegar. Es muy importante destacar, que por seguridad, el usuario que autentica la petición debe estar incluido por parte del Administrador del sistema en el grupo "systemics" (usuarios sistémicos), dado que si el usuario no pertenece a este grupo la autenticación será rechazada.