Help > Forum > Интеграция веб-сайтов > Единый вход - JWT
Единый вход - JWT
JSON Web Token (JWT) — это открытый стандарт (RFC 7519), который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON. Эту информацию можно проверять и доверять, поскольку она подписана цифровой подписью. JWT SSO позволяет автоматически входить пользователей на форум Website Toolbox при входе на ваш веб-сайт без необходимости повторного ввода учетных данных.
Конфигурация
Чтобы включить JWT SSO, выполните следующие действия:
- Войдите в свою учетную запись Website Toolbox.
- Перейти к Интеграция → Единый вход.
- В разделе «Ваш конструктор сайтов» выберите Настраиваемый JWT из выпадающего списка.
- Введите свой Секрет клиента. Этот секретный ключ используется для проверки токенов, созданных на вашем сервере. Он должен соответствовать секрету, используемому в вашем коде.
- (Необязательно) Введите Идентификатор компании-эмитента клиента. Если предусмотрено,
поцелуйзаявка в полезной нагрузке JWT должна соответствовать этому значению.
Атрибуты полезной нагрузки JWT
Ваша полезная нагрузка JWT должна включать следующие атрибуты:
| Атрибут | Тип | Требуется | Описание |
|---|---|---|---|
письмо |
строка | Да | Адрес электронной почты пользователя |
имя пользователя |
строка | Нет | Имя пользователя |
имя |
строка | Нет | Полное имя пользователя |
идентификатор пользователя или же внешний идентификатор пользователя |
целое | Нет | Уникальный идентификатор пользователя из вашей системы |
URL-адрес аватара, картина, или URL-адрес аватара |
строка | Нет | URL-адрес изображения аватара пользователя. Любое из этих названий атрибутов будет распознано |
поцелуй |
строка | Нет | Идентификатор эмитента. Если вы настроили идентификатор клиента-эмитента в настройках, это значение должно совпадать с ним |
иат |
целое | Нет | Отметка времени, выпущенная в формате эпохи Unix. Если она будет предоставлена, она будет проверена, чтобы убедиться, что ее не будет в будущем |
опыт |
целое | Нет | Временная метка истечения срока действия в формате эпохи Unix. Если указано, токен будет отклонен по истечении срока его действия |
URL-адрес перенаправления
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
Замените FORUM_DOMAIN своим доменом форума. Заменить JWT_TOKEN с вашим токеном JWT.
устранение неисправностей
- Используйте HS256 алгоритм подписи.
- Обеспечьте Секрет клиента соответствует настройкам форума.
- Обеспечьте письмо претензия присутствует.
- Если настроено, убедитесь
поцелуйсоответствует Идентификатор компании-эмитента клиента.
If you still need help, please contact us.