Help > Forum > Integrazione del sito web > Accesso singolo - JWT
Accesso singolo - JWT
JSON Web Token (JWT) è uno standard aperto (RFC 7519) che definisce un modo compatto e autonomo per la trasmissione sicura di informazioni tra le parti come oggetto JSON. Queste informazioni possono essere verificate e considerate attendibili perché sono firmate digitalmente. JWT SSO ti consente di far accedere automaticamente gli utenti al forum di Website Toolbox quando accedono al tuo sito Web, senza richiedere loro di inserire nuovamente le proprie credenziali.
Configurazione
Per abilitare JWT SSO:
- Accedi al tuo account Website Toolbox.
- Vai a Integra → Single Sign-On.
- In «Your Website Builder», seleziona JWT personalizzato dal menu a discesa.
- Inserisci il tuo Segreto del cliente. Questa chiave segreta viene utilizzata per verificare i token generati sul server. Deve corrispondere al segreto utilizzato nel codice.
- (Facoltativo) Inserisci ID emittente del cliente. Se fornito,
bacioil claim nel payload JWT deve corrispondere a questo valore.
Attributi del payload JWT
Il payload JWT deve includere i seguenti attributi:
| Attributo | Tipo | Richiesto | Descrizione |
|---|---|---|---|
e-mail |
corda | sì | Indirizzo email dell'utente |
nome utente |
corda | No | Nome utente |
nome |
corda | No | Nome completo dell'utente |
ID utente o id_utente esterno |
intero | No | ID univoco dell'utente dal tuo sistema |
URL avatar, immagine, oppure avatar_url |
corda | No | URL dell'immagine dell'avatar dell'utente. Tutti i nomi di questi attributi verranno riconosciuti |
bacio |
corda | No | Identificativo dell'emittente. Se hai configurato un Client Issuer ID nelle impostazioni, questo valore deve corrispondere |
fiat |
intero | No | Timestamp emesso in formato epoca Unix. Se fornito, verrà convalidato per garantire che non sia disponibile in futuro |
exp |
intero | No | Timestamp di scadenza in formato epoca Unix. Se fornito, il token verrà rifiutato se è scaduto |
URL di reindirizzamento
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
Sostituisci FORUM_DOMAIN con il dominio del tuo forum. Sostituisci JWT_TOKEN con il tuo token JWT.
Risoluzione dei problemi
- Usa il HS256 algoritmo di firma.
- Garantire il Segreto del cliente corrisponde alle impostazioni del forum.
- Garantire il e-mail il reclamo è presente.
- Se configurato, assicurati
baciocorrisponde al ID emittente del cliente.
If you still need help, please contact us.