Help > Forum > Integración del sitio web > Inicio de sesión único - JWT
Inicio de sesión único - JWT
El JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir información de forma segura entre las partes como un objeto JSON. Esta información se puede verificar y confiar porque está firmada digitalmente. El SSO de JWT te permite iniciar sesión automáticamente a los usuarios en el foro de Website Toolbox cuando inician sesión en tu sitio web, sin necesidad de que vuelvan a introducir sus credenciales.
Configuración
Para habilitar el SSO de JWT:
- Inicie sesión en su cuenta de Website Toolbox.
- Ir a Integrar → Inicio de sesión único.
- En «Tu creador de sitios web», selecciona JWT personalizado del menú desplegable.
- Introduce tu Secreto del cliente. Esta clave secreta se utiliza para verificar los tokens generados en su servidor. Debe coincidir con el secreto utilizado en su código.
- (Opcional) Introduzca el ID de emisor del cliente. Si se proporciona, el
besola reclamación de tu carga útil de JWT debe coincidir con este valor.
Atributos de carga útil de JWT
Tu carga útil de JWT debe incluir los siguientes atributos:
| Atributo | Tipo | Necesario | Descripción |
|---|---|---|---|
correo electrónico |
cadena | Sí | Dirección de correo electrónico del usuario |
nombre de usuario |
cadena | No | Nombre de usuario |
nombre |
cadena | No | Nombre completo del usuario |
ID de usuario o ID de usuario_externo |
entero | No | ID único del usuario de su sistema |
URL de avatar, fotografía, o url de avatar |
cadena | No | URL de la imagen de avatar del usuario. Se reconocerá cualquiera de estos nombres de atributos |
beso |
cadena | No | Identificador del emisor. Si configuró un ID de emisor de cliente en la configuración, este valor debe coincidir con él |
iat |
entero | No | Emitido en la marca de tiempo en formato época de Unix. Si se proporciona, se validará para garantizar que no esté en el futuro |
exp |
entero | No | Marca de tiempo de caducidad en formato epoch de Unix. Si se proporciona, el token se rechazará si ha caducado |
URL de redireccionamiento
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
Sustituya FORUM_DOMAIN por el dominio de su foro. Reemplazar JWT_TOKEN con tu token JWT.
Solución de problemas
- Usa el HS256 algoritmo de firma.
- Garantice la Secreto del cliente coincide con la configuración del foro.
- Garantice la correo electrónico la reclamación está presente.
- Si está configurado, asegúrese
besocoincide con el ID de emisor del cliente.
If you still need help, please contact us.