の検索結果 :
×このソリューションにより、以下の設定が可能になります。 シングルサインオン(SSO)買い物をする そして経由して認証します JWT あなたと Cognito 認証情報。 使うとき シングル サインオン (SSO) による JWT 認証、ユーザーの ID は、Cognito にサインインするときに検証されます。 これにより、ユーザーは追加のサインイン情報を入力せずに Shopify ストアにアクセスできるようになります。 Shopify ストアには、Cognito アプリケーションによって認証されたユーザーのみがアクセスできます。
ユーザーがログインすると、 コグニートアプリケーション JWT発行者 Cognito ユーザーベースからユーザーの情報を取得して、ヘッダー、ペイロード、署名の XNUMX つの部分からなる JWT トークンを作成します。 この JWT トークンは Shopify SSO リンクに追加され、ユーザーが SSO リンクをクリックすると、署名検証プロセスが発生します。 署名が検証された場合、ユーザーは本物であり、Shopify ストアへのアクセスが許可されます。 それ以外の場合、アクセスは拒否されます。
設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。
miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。
JWT識別子 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
ログインURL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
JWT署名アルゴリズム |
トークンのイントロスペクション |
イントロスペクションエンドポイント | Cognito アプリケーションによって提供されるトークン イントロスペクション エンドポイント。これを使用して jwt トークンを検証します。 |
顧客ID | miniOrange は顧客 ID を提供します |
IdpIdentifier | JWT識別子 上の画像 |
JWTトークン | SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。
イート - このトークンが発行された時刻。 EXP - このトークンの有効期限。 ユーザー識別子 - 電子メールアドレスを渡す属性 |
ストアドメイン | Shopify ストアのプライマリ ドメイン |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com.
助けが必要? 私たちはここにいます!
このプライバシーに関する声明は、個人情報の取り扱い方法を説明する miniorange の Web サイトに適用されます。 Web サイトにアクセスすると、ブラウザ上の情報が主に Cookie の形式で保存または取得されることがあります。 この情報はあなた、あなたの設定、またはデバイスに関するものであり、主にサイトを期待どおりに動作させるために使用されます。 この情報はお客様を直接特定するものではありませんが、よりパーソナライズされた Web エクスペリエンスを提供することができます。 カテゴリの見出しをクリックして、Cookie の処理方法を確認してください。 当社のソリューションのプライバシーに関する声明については、以下を参照してください。 プライバシーポリシーをご覧ください。.
必要な Cookie は、サイト ナビゲーション、ログイン、フォームへの入力などの基本機能を有効にすることで、Web サイトを十分に利用できるようにするのに役立ちます。この機能に使用される Cookie には個人を特定できる情報は保存されません。 ただし、Web サイトの一部の部分は Cookie がないと正しく動作しません。
これらの Cookie は、訪問者、ソース、ページのクリックとビューなどを含む、Web サイトのトラフィックに関する集約情報のみを収集します。これにより、当社は、最も人気のあるページと最も人気のないページ、およびアクション可能な要素でのユーザーのインタラクションについてさらに詳しく知ることができるため、当社は、当社のウェブサイトおよび当社のサービスのパフォーマンスを向上させます。