Token Exchange
Foreløpig kun tilgjengelig i sky
Token Exchange er kun tilgjengelig i atgcp1-prod og atgcp1-dev. On-prem vil være tilgjengelig soon™️
Generelt om Token Exchange
Token exchange er en mekanisme for å veksle inn et token, f.eks et Entra ID-, ID-porten- eller Maskinporten-token, og få et nytt token tilbake som kan brukes for autentisering og autorisasjon mot underliggende tjenester. Token exchange har flere sikkerhetsmessige fordeler sammenliknet med alternativene (f.eks token forwarding, der sluttbrukers token sendes med videre), blant annet:
- Begrenset sannsynlighet for, og risiko ved, lekkasje av (sluttbruker-)tokens
client-claim i innvekslet token kan brukes for å verifisere at tokenet er utstedt til applikasjonen som utfører et kall mot en underliggende tjenesteaud-claim i innvekslet token kan brukes for å verifisere at tokenet er ment brukt mot den tjenesten det presenteres for
Token Exchange på SKIP
Vi tilbyr en tjeneste på SKIP for token exchange. Den baserer seg på både komponenter utviklet av applikasjonsplattformen i Nav, Nais, og egenutviklede Kartverket-komponenter:
- Tokendings, en token exchange-server
- Jwker, en Kubernetes-operator for klientregistrering i Tokendings
- Texas, en sidecar-tjeneste for veksling av tokens mot Tokendings og validering av tokens i applikasjonen din
- Accesserator, en Kubernetes-operator og tilhørende Kubernetes-ressurser som tilbyr token exchange på en SKIP-vennlig måte
Les mer om token exchange og hvordan du tar dette i bruk her.