Help > Forum > Integração de sites > Login único - JWT
Login único - JWT
O JSON Web Token (JWT) é um padrão aberto (RFC 7519) que define uma forma compacta e independente de transmitir informações com segurança entre as partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente. O JWT SSO permite que você inscreva automaticamente os usuários no fórum do Website Toolbox quando eles acessam seu site, sem exigir que eles insiram novamente suas credenciais.
Configuração
Para ativar o JWT SSO:
- Faça login na sua conta do Website Toolbox.
- Vá para Integrar → Login único.
- Em “Seu construtor de sites”, selecione JWT personalizado do menu suspenso.
- Insira seu Segredo do cliente. Essa chave secreta é usada para verificar os tokens gerados em seu servidor. Ele deve corresponder ao segredo usado em seu código.
- (Opcional) Insira o ID do emissor do cliente. Se fornecido, o
beijoa reivindicação em sua carga útil do JWT deve corresponder a esse valor.
Atributos da carga útil do JWT
Sua carga útil do JWT deve incluir os seguintes atributos:
| Atributo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
e-mail |
fio | sim | Endereço de e-mail do usuário |
nome de usuário |
fio | Não | Nome de usuário do usuário |
nome |
fio | Não | Nome completo do usuário |
ID de usuário ou ID de usuário externo |
inteira | Não | ID exclusivo do usuário do seu sistema |
URL do avatar, imagem, ou url_do_avatar |
fio | Não | URL para a imagem do avatar do usuário. Qualquer um desses nomes de atributos será reconhecido |
beijo |
fio | Não | Identificador do emissor. Se você configurou uma ID do emissor do cliente nas configurações, esse valor deve corresponder a ela |
fiat |
inteira | Não | Emitido no carimbo de data/hora no formato Unix epoch. Se fornecido, ele será validado para garantir que não seja no futuro |
exp |
inteira | Não | Carimbo de data e hora de expiração no formato Unix epoch. Se fornecido, o token será rejeitado se tiver expirado |
URL de redirecionamento
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
Substitua FORUM_DOMAIN pelo domínio do seu fórum. Substituir JWT_TOKEN com seu token JWT.
Solução de problemas
- Use o HS256 algoritmo de assinatura.
- Garanta o Segredo do cliente corresponde às configurações do fórum.
- Garanta o e-mail a reivindicação está presente.
- Se configurado, assegure
beijocorresponde ao ID do emissor do cliente.
If you still need help, please contact us.