# JWT
<a name="odbc-v2-driver-jwt"></a>

El complemento JWT (JSON Web Token) proporciona una interfaz que utiliza los JSON Web Tokens para asumir un rol de IAM de Amazon. La configuración depende del proveedor de identidad. Para obtener información sobre cómo configurar la federación para Google Cloud y AWS, consulte cómo [configurar la federación de identidades en las cargas de trabajo con AWS o Azure](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds) en la documentación de Google Cloud.

## Tipo de autenticación
<a name="odbc-v2-driver-jwt-authentication-type"></a>


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Valor predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obligatoria | IAM Credentials | AuthenticationType=JWT; | 

## Rol preferido
<a name="odbc-v2-driver-jwt-preferred-role"></a>

El nombre de recurso de Amazon (ARN) del rol que se asignará. Para obtener más información sobre los roles de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Valor predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duración de la sesión
<a name="odbc-v2-driver-jwt-session-duration"></a>

La duración de la sesión del rol en segundos. Para obtener más información sobre la duración de la sesión, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) en la *Referencia de la API de AWS Security Token Service*.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Valor predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## Token web JSON
<a name="odbc-v2-driver-jwt-json-web-token"></a>

El token web JSON que se utiliza para recuperar las credenciales temporales de IAM mediante la acción de la API de AWS STS [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html). Para obtener información sobre cómo generar tokens web JSON para los usuarios de Google Cloud Platform (GCP), consulte el [uso de tokens de OAuth de JWT](https://cloud.google.com/apigee/docs/api-platform/security/oauth/using-jwt-oauth) en la documentación de Google Cloud.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Valor predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| web\$1identity\$1token | Obligatoria | none | web\$1identity\$1token=eyJhbGc...<remainder of token>; | 

## Nombre de sesión de rol
<a name="odbc-v2-driver-jwt-role-session-name"></a>

Un nombre para la sesión. Una técnica habitual consiste en utilizar el nombre o identificador del usuario de la aplicación como nombre de la sesión del rol. Esto asocia de forma práctica las credenciales de seguridad temporales que utiliza la aplicación con el usuario correspondiente.


****  

| **Nombre de la cadena de conexión** | **Tipo de parámetro** | **Valor predeterminado** | **Ejemplo de la cadena de conexión** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | Obligatoria | none | role\$1session\$1name=familiarname; |