Cookie 内の JWE トークンを使用した WordPress および複数のアプリケーションへのシングル サインオン (SSO)

この機能を使用すると、 Cookie 内の JWE トークンを使用したシングル サインオン (SSO)。 ユーザーが資格情報を再度入力しなくても、複数のアプリケーションに対してシングル サインオン (SSO) を実行できるようにすることができます。 このソリューションには、すべてのアプリケーションをホストするという XNUMX つの条件が必要です。 同じドメインまたはサブドメイン そのため、既存の Cookie を取得することでログインを実行できます。

どういう仕組みで、どうすればいいのですか？

WordPress と Angular という XNUMX つのアプリケーションがあり、 mycompany.com and admin.mycompany.com それぞれ、両方のアプリケーション間のユーザーは共通であるため、ユーザー A が WordPress アプリケーションにログインすると、自動的に Angular アプリケーションにログインするはずです。 以下の手順でこれを実現できます。

• ステップ1： ユーザーが WordPress アプリケーションにアクセスし、自分の資格情報を使用してログインすると、ユーザー セッションの作成中に、WordPress は次のような名前の Cookie を作成します。 mo_jwe_token そしてその値には、WordPress はユーザーの JWE トークンを保存します。
  たとえハッカーがトークンを取得できたとしても、JWE のペイロードは暗号化されてしまうため、JWT トークンの代わりに JWE トークンを Cookie に保存しています。 したがって、ハッカーはユーザー情報を解読できません。


• ステップ2： 他の Angular アプリケーションはサブドメインでホストされているため、 (admin.mycompany.com) メインドメイン（WordPressアプリケーション）のCookieにアクセスできます。 Cookie が設定されており、JWE トークンが有効であるかどうかを確認し、署名の検証を実行します。 署名が有効な場合、JWE トークンが復号化されてユーザー情報が取得され、Angular アプリケーション上に同じユーザー セッションが作成されます。
  また、ユーザーがいずれかのプラットフォームからログアウトした場合、もう一方のプラットフォームでは自動的にログアウトされるように、Cookie を削除するか、Cookie を期限切れにすることができます。

したがって、Cookie 内の JWE トークンを使用して、複数のアプリケーションに SSO を簡単に確立できます。これは安全であり、同じサブドメインでホストされている複数のアプリケーション間で Cookie を簡単に共有できます。

以下は、あなたのユースケースが該当する可能性のあるシナリオです。

1. 既存の Cookie を使用して複数のアプリケーションへのシングル サインオン (SSO) を許可する

• ユーザーが ID プロバイダー (miniOrange など) に保存されており、XNUMX つのアプリケーションで IDP に保存されているユーザー ID から SSO を実行する必要があるとします。ただし、ユーザーがすでに IDP でいずれかのアプリケーションに対して認証されており、ユーザー セッションが作成されている場合は、別のアプリケーションにも自動的にログインされるはずです。
  このシナリオは、Cookie ソリューションで JWE トークンを使用した SSO を使用して簡単に実現できます。

  推奨プラグイン

 Cookie の JWE トークンを使用して、シングル サインオン (SSO) 用の以下の miniOrange SSO プラグインを WordPress および複数のアプリケーションにダウンロードします。

その他のリソース

• WordPressでJWTを使用してログインおよび登録
• WordPress サイトでの自動ログイン

メールでお問い合わせください oauthsupport@xecurify.com お客様の要件に関する迅速なガイダンス（電子メール/会議経由）が必要です。当社のチームは、お客様の要件に応じて最適なソリューション/プランの選択をお手伝いします。