Help > Forum > 網站集成 > 单点登录-JWT
单点登录-JWT
JSON 网络令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全传输信息。此信息是经过数字签名的,因此可以验证和信任。JWT SSO 允许您在用户登录您的网站时自动将他们登录到您的Website Toolbox论坛,无需他们重新输入凭据。
配置
要启用 JWT SSO,请执行以下操作:
- 登录您的Website Toolbox账户。
- 前往 集成 → 单点登录.
- 在 “您的建站工具” 下,选择 自定义 JWT 从下拉列表中。
- 输入你的 客户机密。此密钥用于验证服务器上生成的令牌。它必须与您的代码中使用的密钥相匹配。
- (可选)输入 客户发行人 ID。如果提供,
小姐您的 JWT 负载中的声明必须匹配此值。
JWT 有效负载属性
您的 JWT 负载应包含以下属性:
| 属性 | 类型 | 必填项 | 描述 |
|---|---|---|---|
电子邮件 |
串 | 是的 | 用户的电子邮件地址 |
用户名 |
串 | 没有 | 用户的用户名 |
名称 |
串 | 没有 | 用户的全名 |
用户 ID 要么 external_userID |
整数 | 没有 | 用户在系统中的唯一 ID |
头像网址, 图片,或 头像_网址 |
串 | 没有 | 用户头像的网址。这些属性名称中的任何一个都会被识别 |
小姐 |
串 | 没有 | 发行人标识符。如果您在设置中配置了客户端颁发者 ID,则此值必须与之匹配 |
iat |
整数 | 没有 | 以 Unix 纪元格式发行的时间戳。如果提供,将对其进行验证以确保将来不会出现 |
exp |
整数 | 没有 | Unix 纪元格式的到期时间戳。如果提供,则令牌已过期时将被拒绝 |
重定向网址
https://FORUM_DOMAIN/oauth?action=doOauthCallback&service=JWT&code=JWT_TOKEN
将 FORUM_DOMAIN 替换为您的论坛域名。 替换 JWT_TOKEN 使用您的 JWT 代币。
故障排除
- 使用 HS256 签名算法。
- 确保 客户机密 与论坛设置相匹配。
- 确保 电子邮件 索赔存在。
- 如果已配置,请确保
小姐匹配 客户发行人 ID.
If you still need help, please contact us.