の検索結果 :
×このソリューションにより、以下の設定が可能になります。 シングルサインオン(SSO)買い物をする そして経由して認証します JWT あなたと Cognito 認証情報。 使うとき シングル サインオン (SSO) による JWT 認証、ユーザーの ID は、Cognito にサインインするときに検証されます。 これにより、ユーザーは追加のサインイン情報を入力せずに Shopify ストアにアクセスできるようになります。 Shopify ストアには、Cognito アプリケーションによって認証されたユーザーのみがアクセスできます。
ユーザーがログインすると、 コグニートアプリケーション JWT発行者 Cognito ユーザーベースからユーザーの情報を取得して、ヘッダー、ペイロード、署名の XNUMX つの部分からなる JWT トークンを作成します。 この JWT トークンは Shopify SSO リンクに追加され、ユーザーが SSO リンクをクリックすると、署名検証プロセスが発生します。 署名が検証された場合、ユーザーは本物であり、Shopify ストアへのアクセスが許可されます。 それ以外の場合、アクセスは拒否されます。
設定するには シングルサインオン(SSO) あなたの上 JWTを使用したShopifyストア、Shopify ストアに miniOrange シングル サインオン - SSO アプリケーションをインストールする必要があります。
miniOrange は、Shopify アプリケーション (Plus ストアと非 Plus ストアの両方) への安全なシングル サインオン (SSO) アクセスを提供します。
| JWT識別子 | 適切な IDP 名を入力します (SSO リンクで使用されます)。 |
| ログインURL | ユーザーが認証され、miniOrange JWT SSO リンクにリダイレクトされる会社の認証エンドポイント |
| ユーザー識別子 | 電子メールアドレスをパラメータとして渡す属性 |
| JWT署名アルゴリズム |
トークンのイントロスペクション |
| イントロスペクションエンドポイント | Cognito アプリケーションによって提供されるトークン イントロスペクション エンドポイント。これを使用して jwt トークンを検証します。 |
| 顧客ID | miniOrange は顧客 ID を提供します |
| IdpIdentifier | JWT識別子 上の画像 |
| JWTトークン | SSO サービスを使用して組織によって提供されます。 JWT トークンには、ペイロードに次の XNUMX つの必須パラメータが含まれている必要があります。
イート - このトークンが発行された時刻。 EXP - このトークンの有効期限。 ユーザー識別子 - 電子メールアドレスを渡す属性 |
| ストアドメイン | Shopify ストアのプライマリ ドメイン |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
見つからないものをお探しの場合は、メールでお問い合わせください。 shopifysupport@xecurify.com.
助けが必要? 私たちはここにいます!
