# JWT
<a name="odbc-v2-driver-jwt"></a>

O plug-in JWT (JSON Web Token) fornece uma interface que usa JSON Web Tokens para assumir um perfil do Amazon IAM. A configuração depende do provedor de identidades. Para obter informações sobre como configurar a federação para o Google Cloud e a AWS, consulte [Configurar a federação de identidade da carga de trabalho com a AWS ou o Azure](https://cloud.google.com/iam/docs/workload-identity-federation-with-other-clouds) na documentação do Google Cloud.

## Tipo de autenticação
<a name="odbc-v2-driver-jwt-authentication-type"></a>


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| AuthenticationType | Obrigatório | IAM Credentials | AuthenticationType=JWT; | 

## Perfil preferencial
<a name="odbc-v2-driver-jwt-preferred-role"></a>

O nome do recurso da Amazon (ARN) da função a ser assumida. Para obter mais informações sobre perfis de ARN, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| preferred\$1role | Opcional | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; | 

## Duração da sessão
<a name="odbc-v2-driver-jwt-session-duration"></a>

A duração, em segundos, da sessão do perfil. Para obter mais informações sobre duração da sessão, consulte [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) na *AWS Security Token Service API Reference*.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| duration | Opcional | 900 | duration=900; | 

## JSON Web Token
<a name="odbc-v2-driver-jwt-json-web-token"></a>

O JSON Web Token que é usado para recuperar credenciais temporárias do IAM usando a ação da API [AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) do AWS STS. Para obter informações sobre como gerar JSON Web Tokens para usuários do Google Cloud Platform (GCP), consulte [Como usar tokens OAuth do JWT](https://cloud.google.com/apigee/docs/api-platform/security/oauth/using-jwt-oauth) na documentação do Google Cloud.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| web\$1identity\$1token | Obrigatório | none | web\$1identity\$1token=eyJhbGc...<remainder of token>; | 

## Nome da sessão da função
<a name="odbc-v2-driver-jwt-role-session-name"></a>

Um nome para a sessão. Uma técnica comum é usar o nome ou o identificador do usuário da aplicação como o nome de sessão do perfil. Isso associa, de maneira conveniente, as credenciais de segurança temporárias que sua aplicação usa ao usuário correspondente.


****  

| **Nome da string de conexão** | **Tipo de parâmetro** | **Valor padrão** | **Exemplo de string de conexão** | 
| --- | --- | --- | --- | 
| role\$1session\$1name | Obrigatório | none | role\$1session\$1name=familiarname; |