...
- Для создания JWT-токена и его подписания воспользуемся сайтом https://jwt.io/
, раздел JWT Encoder - Если использовались скрпты из данной инструкции, то поле HEADERраздел Header: ALGORITHM & TOKEN TYPE должно Algorithm & Token Type должен содержать следующие поля:
UI Text Box {
"alg": "RS256",
"typ": "JWT"
}
alg - алгоритм шифрования RS256
typ - тип токена JWT - Поле PAYLOAD:DATA должно Раздел Payload: Data должен содержать следующие поля:
UI Text Box {
"iss": "Company",
"sub": "9eacedbf-48e3-4bf3-a00c-78b58b2721d7",
"aud": "esa.hr-link.ru",
"iat": 1735111111,
"nbf": 1735111111,
"exp": 1735679400
}
iss - Значение поля издателя (issuer) Bearer-токена, которое мы зарегистрировали через Службу заботы в п. 2.1.3. данной инструкции.
sub - ID интегратора, который мы получили в ответе от Службы заботы в п. 2.2. данной инструкции.
aud - всегда равно esa.hr-link.ru
iat - момент выпуска токена в формате unixtimestamp.
nbf - момент начала действия токена в формате unixtimestamp.
exp - момент истечения срока действия токена в формате unixtimestamp. Не может быть больше 10 минут от момента начала действия (есть возможность изменить ограничение через Службу заботы)Tip Для удобной генерацииunixtimestamp можно воспользоваться сайтом https://www.unixtimestamp.com/
- В поля VERIFY SIGNATURE разделе Sign JWT: Private Key заполнить содержимое из файлов файла integrator_private.key и
integrator_pubkey.pem. - В поле Encoded разделе JSON Web Token (справа) сгенерируется подписанный вашим приватным ключом Bearer-токен, который мы ниже будем обменивать на мастер-токен.
...