Security Event Token (SET) - Schema
Im Ereignisprotokoll (Event Log) werden relevante Ereignisse (events) aufgezeichnet. Beim Abruf des Ereignisprotokolls liefert die API ein Array von JSON Web Token (JWT) gemäß RFC 7519. Der JWT ist einen Security Event Token (SET) gemäß RFC 8417. Wie mit den Security Event Token (SET) umgegangen wird, wird genauer in Ereignisprotokoll beschrieben.
Hinweis
Nachdem eine nachfolgende Patch-, Minor- oder Major-Version veröffentlicht wurde, ist die weitere Verwendung eines SET-Schemas zeitlich begrenzt. Nach Ablauf der unten aufgeführten Fristen wird das jeweilige SET-Schema nicht mehr unterstützt. Ein SET-Schema wird abgekündigt
- 3 Monate nach Erscheinen einer nachfolgenden Patch-Version (z.B. 1.0.0 -> 1.0.1),
- 6 Monate nach Erscheinen einer nachfolgenden Minor-Version (z.B. 1.0.0 -> 1.1.0) sowie
- 1 Jahr nach Erscheinen einer nachfolgenden Major-Version (z.B. 1.0.0 -> 2.0.0).
Konkret bedeutet das:
- Ab 01.07.2024: SET-Payload-Schema verpflichtend und 0.1.0, 1.0.0 sowie 1.0.1 ungültig.
- Ab 01.10.2024: 1.1.0 ungültig und nur noch 1.2.1, 1.2.2. oder höher sind gültig
Security Event Token Payload Schema
Lädt...