Chiffrer des jetons d'accès pour les serveurs d'autorisations

Chiffrez les jetons d'accès pour vous assurer que les informations contenues dans le jeton sont protégées contre un accès non autorisé. Pour plus d'informations sur le chiffrement des jetons d'accès à l'aide de l'API, consultez Gérer les clés.

1. Dans la Admin Console, accédez à Sécurité > API.

2. Ouvrez un serveur d'autorisations pour modification.

3. Cliquez sur l'onglet Paramètres.

4. Dans la section Clés de chiffrement, cliquez sur Modifier.

5. Sélectionnez Enregistrer les clés dans Okta ou Utiliser une URL pour récupérer les clés de façon dynamique.

6. Si vous avez sélectionné Enregistrer les clés dans Okta, cliquez sur Ajouter une clé. La fenêtre Ajouter une clé publique s'affiche.

   1. Cliquez sur Générer une nouvelle clé de chiffrement pour générer une nouvelle paire de clés. Vous pouvez aussi coller votre propre clé publique.

   2. Cliquez sur Terminé. Votre clé publique apparaît dans la section Clés de chiffrement.

7. Si vous avez sélectionné Utiliser une URL pour récupérer les clés de façon dynamique, saisissez l'URL dans le champ URL.

8. Dans la liste déroulante Chiffrement des jetons d'accès, sélectionnez un algorithme de chiffrement.

9. Cliquez sur Enregistrer.