Help > Forum > ウェブサイトの統合 > シングルサインオン-JWT
シングルサインオン-JWT
JSON Web Token (JWT) は、当事者間で情報をJSONオブジェクトとして安全に転送するためのコンパクトで自己完結型の方法を定義するオープンスタンダード (RFC 7519) です。この情報はデジタル署名されているため、検証と信頼が可能です。JWT SSO では、ユーザーがウェブサイトにサインインしたときに、認証情報を再入力しなくても Web サイトツールボックスフォーラムに自動的にログインさせることができます。
コンフィギュレーション
JWT SSO を有効にするには:
- Website Toolboxアカウントにログインします。
- に移動 統合 → シングルサインオン.
- [サイトビルダー] で [選択] を選択します カスタム JWT ドロップダウンから。
- あなたのを入力してください クライアントシークレット。このシークレットキーは、サーバーで生成されたトークンを検証するために使用されます。コードで使われているシークレットと一致する必要があります。
- (オプション) 次のように入力します クライアント発行者 ID。提供されている場合、
キスJWT ペイロードのクレームはこの値と一致する必要があります。
JWT ペイロード属性
JWT ペイロードには次の属性が含まれている必要があります。
| 属性 | タイプ | 必須 | [説明] |
|---|---|---|---|
Eメール |
ひも | はい | ユーザーのメールアドレス |
ユーザー名 |
ひも | いいえ | ユーザーのユーザー名 |
名前 |
ひも | いいえ | ユーザーのフルネーム |
ユーザ ID または 外部ユーザ ID |
整数 | いいえ | システムからのユーザー固有の ID |
アバター URL, ピクチャ、または アバター_url |
ひも | いいえ | ユーザーのアバター画像の URL。これらの属性名はすべて認識されます。 |
キス |
ひも | いいえ | 発行者識別子。設定でクライアント発行者 ID を設定した場合、この値はそれと一致する必要があります。 |
iat |
整数 | いいえ | Unixエポック形式の発行時タイムスタンプ。もし提供されれば、それが将来のものでないことを確認するために検証されます。 |
経験値 |
整数 | いいえ | Unix エポック形式の有効期限タイムスタンプ。トークンを指定すると、有効期限が切れているとトークンは拒否されます。 |
リダイレクト URL
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
FORUM_DOMAIN をご使用のフォーラムドメインに置き換えてください。 置換 JWT_TOKEN JWT トークンを使用してください。
トラブルシューティング
- を使う HS256 署名アルゴリズム。
- 以下を確認してください クライアントシークレット フォーラム設定と一致します。
- 以下を確認してください Eメール クレームが存在します。
- 設定されている場合は、
キスと一致します クライアント発行者 ID.
If you still need help, please contact us.