Help > Forum > Website-Integration > Einmalige Anmeldung - JWT
Einmalige Anmeldung - JWT
JSON Web Token (JWT) ist ein offener Standard (RFC 7519), der eine kompakte und eigenständige Methode zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt definiert. Diese Informationen können verifiziert und vertrauenswürdig sein, da sie digital signiert sind. Mit JWT SSO können Sie Benutzer automatisch in Ihrem Website Toolbox-Forum anmelden, wenn sie sich auf Ihrer Website anmelden, ohne dass sie ihre Anmeldeinformationen erneut eingeben müssen.
Konfiguration
So aktivieren Sie JWT SSO:
- Loggen Sie sich in Ihr Website Toolbox-Konto ein.
- Gehe zu Integrieren → Einmaliges Anmelden.
- Wählen Sie unter „Your Website Builder“ Benutzerdefiniertes JWT aus dem Dropdown.
- Gib dein Geheimer Kunde. Dieser geheime Schlüssel wird verwendet, um die auf Ihrem Server generierten Token zu überprüfen. Er muss mit dem in Ihrem Code verwendeten Geheimnis übereinstimmen.
- (Optional) Geben Sie den Aussteller-ID des Kunden. Falls angegeben, die
IssDer Anspruch in Ihrer JWT-Payload muss diesem Wert entsprechen.
JWT-Payload-Attribute
Ihre JWT-Payload sollte die folgenden Attribute enthalten:
| Attribut | Typ | Erforderlich | Beschreibung |
|---|---|---|---|
E-Mail senden |
Schnur | Ja | E-Mail-Adresse des Benutzers |
Nutzername |
Schnur | Nein | Nutzername des Benutzers |
Name |
Schnur | Nein | Vollständiger Name des Benutzers |
Benutzer-ID oder externe_Benutzer-ID |
Ganzzahl | Nein | Die eindeutige ID des Benutzers aus Ihrem System |
Avatar-URL, Bild, oder Avatar_URL |
Schnur | Nein | URL zum Avatarbild des Benutzers. Jeder dieser Attributnamen wird erkannt |
Iss |
Schnur | Nein | Emittentenkennung. Wenn Sie in den Einstellungen eine Client-Aussteller-ID konfiguriert haben, muss dieser Wert mit dieser übereinstimmen |
iat |
Ganzzahl | Nein | Ausgegebener Zeitstempel im Unix-Epochenformat. Falls angegeben, wird es validiert, um sicherzustellen, dass es nicht in der Zukunft liegt |
exp |
Ganzzahl | Nein | Ablaufzeitstempel im Unix-Epochenformat. Falls angegeben, wird das Token abgelehnt, wenn es abgelaufen ist |
URL umleiten
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
Ersetzen Sie FORUM_DOMAIN durch Ihre Forum-Domain. Ersetzen JWT_TOKEN mit deinem JWT-Token.
Problembehebung
- Benutze das HS256 Signaturalgorithmus.
- Stellen Sie sicher, dass Geheimer Kunde entspricht den Foreneinstellungen.
- Stellen Sie sicher, dass E-Mail senden Anspruch ist vorhanden.
- Falls konfiguriert, stellen Sie sicher
Issentspricht dem Aussteller-ID des Kunden.
If you still need help, please contact us.