Catégorie authentication

Dans cette catégorie de logs se trouvent toutes les requêtes métier concernant les jetons d'authentification JWT. Ces derniers sont générés par un outil tiers et garantissent l'identité de l'utilisateur.

Action verify

L'action verify signifie que la validation d'un jeton d'authentification JWT vient d'être effectuée. Elle génère un log de sévérité "info" si le jeton est valide ou un log de sévérité "notice" s'il est invalide.

Les champs des logs pour cette action sont les suivants :

Champ	Description	Type	Obligatoire/Optionnel
tenant_id	Identifiant du tenant. Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0	Chaîne de caractères au format uuid v4	Obligatoire
jwk	Information sur le JWK utilisé pour valider le jeton. VoirDescription de l'objet JWK.	Objet	Obligatoire
jwt	Contenu du jeton. VoirDescription de l'objet JWT.	Objet	Obligatoire
valid	Vérification de la légitimité du jeton. Valeurs possibles : true false	Bouléen	Obligatoire
source	Source de la configuration JWK. Valeurs possibles : local_configuration remote_well_known_cse_configuration	Chaîne de caractères	Obligatoire
type	Type du jeton. Valeurs possibles : user_authentication admin_authentication kacsl-to-kacls_authentication wrapprivatekey_authentication delegate_authentication	Chaîne de caractères	Obligatoire
details	Message complémentaire décrivant la cause de refus du jeton. Présent uniquement quand le jeton est invalide : Exemple : JWT expired	Chaîne de caractères	Optionnel

Description de l'objet JWK

Champ	Description	Type	Obligatoire/Optionnel
kid	Identifiant de la clé. Exemple : 87bbe0815b064e6d449cac999f0e50e72a3e4374	Chaîne de caractères	Obligatoire
alg	Algorithme utilisé. Valeur possible : RS256	Chaîne de caractères	ObligatoireS

Champ

Description

Type

Obligatoire/Optionnel

kid

Identifiant de la clé.

Exemple : 87bbe0815b064e6d449cac999f0e50e72a3e4374

Chaîne de caractères

Obligatoire

alg

Algorithme utilisé.

Valeur possible :

RS256

Chaîne de caractères

ObligatoireS

Description de l'objet JWT

Champ	Description	Type	Obligatoire/Optionnel
email	Adresse e-mail de l'utilisateur concerné par le jeton. Exemple : alice.dupont@gmail.com	Chaîne de caractères	Obligatoire
google_email	Adresse e-mail du compte Google de l'utilisateur. Ce champ est toujours absent dans le cas d'une action digest. Exemple : alice.google@gmail.com	Chaîne de caractères	Optionnel
iss	Service qui génère le jeton (issuer). Exemple : https://google.onelogin.com/	Chaîne de caractères	Obligatoire
aud	Destinataire du jeton (audience). Exemple : a7cb5600-cbb0-023b-531e-02449949762c38534	Tableau de chaînes de caractères	Obligatoire
exp	Délai d'expiration après lequel le JWT ne doit plus être accepté. Sous la forme d'un timestamp en secondes. Exemple : 1720542398	Entier	Obligatoire
iat	Date de création du jeton (issued at). Sous la forme d'un timestamp en secondes. Exemple : 1720535198	Entier	Obligatoire
number_of_custom_claims	Nombre de données personnalisées (custom claims) contenues dans le jeton. Exemple : 1	Entier	Obligatoire
kacls_url	URL du KACLS, uniquement pour les jetons de type kacls_to_kacls. Exemple : https://cse.mysds.io/api/v1/f438ae27-f33d-1fa3-b1e2-efc4d7635684	Chaîne de caractères	Optionnel
resource_name	Identifiant de la ressource du jeton, uniquement pour les jetons de type kacls_to_kacls. Exemple : //googleapis.com/drive/files/1OJsaKJM5JES1yi79QCKx-13wOR1i8JPU	Chaîne de caractères	Optionnel