Help > Forum > Intégration de sites Web > Authentification unique - JWT
Authentification unique - JWT
Le JSON Web Token (JWT) est une norme ouverte (RFC 7519) qui définit un moyen compact et autonome de transmettre en toute sécurité des informations entre des parties sous forme d'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. JWT SSO vous permet de connecter automatiquement les utilisateurs à votre forum Website Toolbox lorsqu'ils se connectent à votre site Web, sans qu'ils aient à saisir à nouveau leurs informations d'identification.
Configuration
Pour activer JWT SSO :
- Connectez-vous à votre compte Website Toolbox.
- Accédez à Intégrer → Authentification unique.
- Sous « Votre créateur de site Web », sélectionnez JWT personnalisé depuis la liste déroulante.
- Entrez votre Secret du client. Cette clé secrète est utilisée pour vérifier les jetons générés sur votre serveur. Il doit correspondre au secret utilisé dans votre code.
- (Facultatif) Entrez le ID d'émetteur du client. S'il est fourni, le
bisela réclamation de votre charge utile JWT doit correspondre à cette valeur.
Attributs de charge utile JWT
Votre charge utile JWT doit inclure les attributs suivants :
| Attribut | Tapez | Nécessaire | Descriptif |
|---|---|---|---|
courriel |
chaîne | Oui | Adresse e-mail de l'utilisateur |
nom d'utilisateur |
chaîne | Non | Nom d'utilisateur |
nom |
chaîne | Non | Nom complet de l'utilisateur |
nom d'utilisateur ou identifiant_utilisateur externe |
entier | Non | L'identifiant unique de l'utilisateur provenant de votre système |
URL de l'avatar, photo, ou url_avatar |
chaîne | Non | URL de l'image d'avatar de l'utilisateur. N'importe lequel de ces noms d'attributs sera reconnu |
bise |
chaîne | Non | Identifiant de l'émetteur. Si vous avez configuré un ID client émetteur dans les paramètres, cette valeur doit correspondre à celui-ci |
iat |
entier | Non | Horodatage émis au format Unix Epoch. S'il est fourni, il sera validé pour s'assurer que ce n'est pas le cas dans le futur |
exp |
entier | Non | Horodatage d'expiration au format d'époque Unix. S'il est fourni, le jeton sera rejeté s'il a expiré |
URL de redirection
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
Remplacez FORUM_DOMAIN par le domaine de votre forum. Remplacer JWT_TOKEN avec votre jeton JWT.
Résolution des problèmes
- Utilisez le HS256 algorithme de signature.
- Assurez-vous que Secret du client correspond aux paramètres du forum.
- Assurez-vous que courriel la réclamation est présente.
- Si configuré, assurez-vous
bisecorrespond à ID d'émetteur du client.
If you still need help, please contact us.