Zum Hauptinhalt springen

Security Event Token (SET) - Schema

Im Ereignisprotokoll (Event Log) werden relevante Ereignisse (events) aufgezeichnet. Beim Abruf des Ereignisprotokolls liefert die API ein Array von JSON Web Token (JWT) gemäß RFC 7519. Der JWT ist einen Security Event Token (SET) gemäß RFC 8417. Wie mit den Security Event Token (SET) umgegangen wird, wird genauer in Ereignisprotokoll beschrieben.

Hinweis

Nachdem eine nachfolgende Patch-, Minor- oder Major-Version veröffentlicht wurde, ist die weitere Verwendung eines SET-Schemas zeitlich begrenzt. Nach Ablauf der unten aufgeführten Fristen wird das jeweilige SET-Schema nicht mehr unterstützt. Ein SET-Schema wird abgekündigt

  • 3 Monate nach Erscheinen einer nachfolgenden Patch-Version (z.B. 1.0.0 -> 1.0.1),
  • 6 Monate nach Erscheinen einer nachfolgenden Minor-Version (z.B. 1.0.0 -> 1.1.0) sowie
  • 1 Jahr nach Erscheinen einer nachfolgenden Major-Version (z.B. 1.0.0 -> 2.0.0).

Konkret bedeutet das:

  • Ab 01.07.2024: SET-Payload-Schema verpflichtend und 0.1.0, 1.0.0 sowie 1.0.1 ungültig.
  • Ab 01.10.2024: 1.1.0 ungültig und nur noch 1.2.1, 1.2.2. oder höher sind gültig

Security Event Token Payload Schema

Lädt...