Einmalige Anmeldung mit JSON-Web-Token
Table of Contents
Helpjuice unterstützt die Authentifizierung von Benutzern über Single Sign On mit JWT. Es funktioniert so:
- Der Benutzer entscheidet sich für die Authentifizierung über SSO
- Helpjuice leitet den Benutzer auf Ihre Website weiter, wo er sich mit Benutzer / Passwort authentifizieren kann
- Ihre Website generiert mithilfe des von Helpjuice bereitgestellten gemeinsamen Schlüssels ein JSON-Web-Token und leitet den Benutzer mit dem Token zurück zu Helpjuice
- Helpjuice entschlüsselt das Token und authentifiziert den Benutzer mit der von Ihnen angegebenen E-Mail
- Wenn der Benutzer neu ist, erstellen wir für ihn ein neues Benutzerkonto
Um es einzurichten, gehen Sie zu Ihren Kontoeinstellungen > Einmaliges Anmelden mit JWT
Dann füllen Sie das Formular aus:
JWT-Felder
Dies sind die Felder, die Helpjuice von Ihrem JSON-Web-Token verwendet:
Aufstellen | Erforderlich? | Beschreibung |
jti | Jawohl | Dieses Feld enthält eine eindeutige Token-ID, die von Ihrer Website generiert wurde. Helpjuice wird es verwenden, um Replay-Angriffe zu verhindern. |
ja | Jawohl | Dieses Feld muss die Token-Erstellungszeit in Millisekunden seit der Unix-Epoche enthalten. Helpjuice akzeptiert nur Token, die bis zu 3 Minuten alt sind. |
Jawohl | Die E-Mail des authentifizierten Benutzers, damit Helpjuice den Benutzer identifizieren kann. | |
Vorname | nein | Der Vorname des Benutzers. |
Nachname | nein | Der Nachname des Benutzers |
Um Probleme mit Ihrem Token zu debuggen, verwenden Sie https://jwt.io . Es bietet ein Tool zum Analysieren Ihres Tokens und zeigt Ihnen, ob es das richtige Layout verwendet.
Anmelden von Benutzern
Wenn Helpjuice einen Benutzer auf Ihre Anmeldeseite umleitet, hängt es einen Parameter an die URL namens service an und setzt ihn auf helpjuice , wie: https://my.website.com/login?service= helpjuice . Dies kann hilfreich sein, um den Dienst zu identifizieren und das Layout des Authentifizierungstokens richtig zu konfigurieren.
Nach erfolgreicher Authentifizierung müssen Sie das generierte Token mit dem Shared Secret signieren, das Helpjuice Ihnen auf dieser Einstellungsseite zur Verfügung stellt. Dann müssen Sie sie zu https:// helpjuice .com/jwt/YOUR_SUBDOMAIN?jwt=YOUR_ENCODED_TOKEN umleiten .
Benutzer abmelden
Nach dem Abmelden eines Benutzers leitet Helpjuice ihn an die von Ihnen angegebene Abmelde-URL weiter (falls vorhanden).