검색 결과 :
×이 솔루션을 사용하면 다음을 구성할 수 있습니다. 통합 인증(SSO)Shopify 스토어 인증을 통해 JWT 와 코그니토 자격 증명. 사용하면 SSO(Single Sign-On)를 사용한 JWT 인증, 사용자가 Cognito에 로그인할 때 사용자의 신원이 확인됩니다. 그러면 사용자는 추가 로그인 정보를 입력하지 않고도 Shopify 스토어에 액세스할 수 있습니다. Shopify 스토어는 Cognito 애플리케이션으로 인증된 사용자만 액세스할 수 있습니다.
사용자가 귀하의 코그니토 애플리케이션Walk Through California 프로그램, JWT 발급자 Cognito 사용자 기반에서 사용자 정보를 가져와 헤더, 페이로드, 서명의 세 부분으로 구성된 JWT 토큰을 생성합니다. 그런 다음 이 JWT 토큰이 Shopify SSO 링크에 추가되고, 사용자가 SSO 링크를 클릭하면 서명 확인 프로세스가 발생합니다. 서명이 확인되면 사용자가 인증되고 Shopify 스토어에 대한 액세스 권한이 부여됩니다. 그렇지 않으면 액세스가 거부됩니다.
구성하려면 통합 인증(SSO) 귀하의에 JWT를 사용하는 Shopify 스토어, Shopify 스토어에 miniOrange Single Sign On - SSO 애플리케이션을 설치해야 합니다.
miniOrange는 Shopify 애플리케이션(플러스 및 비 플러스 스토어 모두)에 대한 보안 SSO(Single Sign-On) 액세스를 제공합니다.
| JWT 식별자 | 적절한 IDP 이름을 입력하세요. (SSO 링크에 사용됩니다.) |
| 로그인 URL | 사용자가 인증을 받고 miniOrange JWT SSO 링크로 리디렉션되는 회사의 인증 끝점 |
| 사용자 식별자 | 이메일 주소를 매개변수로 전달하는 속성 |
| JWT 서명 알고리즘 |
토큰 성찰 |
| 내부 검사 끝점 | jwt 토큰을 확인하는 데 사용되는 Cognito 애플리케이션에서 제공하는 토큰 내부 검사 엔드포인트입니다. |
| 고객 ID | miniOrange에서 고객 ID를 제공합니다. |
| Idp식별자 | JWT 식별자 위 이미지 |
| JWT 토큰 | SSO 서비스를 사용하는 조직에서 제공합니다. JWT 토큰에는 페이로드에 다음 세 가지 필수 매개변수가 있어야 합니다.
이트 - 이 토큰이 발행된 시간입니다. 특급 - 이 토큰의 만료 시간. user_identifier - 이메일 주소를 전달하는 속성 |
| 매장 도메인 | Shopify 스토어의 기본 도메인 |
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
찾을 수 없는 내용이 있으면 다음 주소로 이메일을 보내주세요. shopifysupport@xecurify.com.
도움이 필요하다? 우리는 바로 여기에 있습니다!
