쿠키의 JWE 토큰을 사용하여 WordPress 및 여러 애플리케이션에 대한 SSO(Single Sign-On)

이 기능을 사용하면 다음을 설정할 수 있습니다. 쿠키에서 JWE 토큰을 사용하는 SSO(Single Sign-On). 사용자가 자격 증명을 다시 입력하지 않고도 여러 애플리케이션에 SSO(Single Sign-On)를 수행하도록 허용할 수 있습니다. 이 솔루션에는 모든 애플리케이션이 호스트되어야 한다는 한 가지 조건이 필요합니다. 동일한 도메인 또는 하위 도메인 기존 쿠키를 가져와서 로그인을 수행할 수 있습니다.

어떤 서비스인가요?

WordPress와 Angular라는 두 개의 애플리케이션이 호스팅되어 있다고 가정해 보겠습니다. mycompany.com admin.mycompany.com 이제 두 애플리케이션 간의 사용자는 공통이므로 사용자 A가 WordPress 애플리케이션에 로그인하면 자동으로 Angular 애플리케이션에 로그인되어야 합니다. 다음 단계를 통해 이를 달성할 수 있습니다.

• 1 단계 : 사용자가 WordPress 애플리케이션을 방문하여 자신의 자격 증명으로 로그인합니다. 사용자 세션을 생성하는 동안 WordPress는 이름이 다음과 같은 쿠키를 생성합니다. mo_jwe_token 그리고 그 가치에 WordPress는 사용자의 JWE 토큰을 저장합니다.
  해커가 토큰을 획득하더라도 JWE의 페이로드는 암호화되기 때문에 JWT 토큰 대신 JWE 토큰을 쿠키에 저장합니다. 따라서 해커는 사용자 정보를 해독할 수 없습니다.


• 2 단계 : 다른 Angular 애플리케이션은 하위 도메인에서 호스팅되므로 (admin.mycompany.com) 메인 도메인(WordPress 애플리케이션)의 쿠키에 접근할 수 있습니다. 쿠키가 설정되어 있고 JWE 토큰이 유효한지 확인한 다음 일부 서명 유효성 검사를 수행합니다. 서명이 유효하면 JWE 토큰을 해독하고 사용자 정보를 가져온 다음 Angular 애플리케이션에서 동일한 사용자 세션을 생성합니다.
  또한 사용자가 어느 한 플랫폼에서 로그아웃하면 쿠키를 제거하거나 쿠키를 만료시켜 다른 쪽 플랫폼에서는 자동으로 로그아웃되도록 할 수 있습니다.

따라서 JWE 토큰을 쿠키에 사용하여 여러 애플리케이션에 SSO를 쉽게 설정할 수 있습니다. 이는 안전하며 쿠키는 동일한 하위 도메인에서 호스팅되는 경우 여러 애플리케이션 간에 쉽게 공유할 수 있습니다.

다음은 사용 사례에 해당할 수 있는 시나리오입니다.

1. 기존 쿠키를 사용하여 여러 애플리케이션에 SSO(Single Sign-On) 허용

• 사용자가 miniOrange라는 ID 공급자에 저장되어 있고 두 개의 애플리케이션에서 IDP에 저장된 사용자 ID에서 SSO를 수행해야 한다고 가정합니다. 그러나 사용자가 이미 애플리케이션에서 IDP로 인증되어 있고 사용자 세션이 생성된 경우 다른 애플리케이션에도 자동으로 로그인되어야 합니다.
  쿠키 솔루션에서 JWE 토큰과 함께 SSO를 사용하면 이 시나리오를 쉽게 달성할 수 있습니다.

  권장 플러그인

 쿠키의 JWE 토큰을 사용하여 싱글 사인온(SSO)용 아래 miniOrange SSO 플러그인을 WordPress 및 여러 애플리케이션에 다운로드하세요.

추가 자료

• JWT를 사용하여 WordPress 로그인 및 등록
• WordPress 사이트의 자동 로그인

메일을 보내주세요 oauthsupport@xecurify.com 귀하의 요구 사항에 대한 빠른 안내(이메일/회의를 통해)를 원하시면 저희 팀이 귀하의 요구 사항에 따라 가장 적합한 솔루션/계획을 선택하도록 도와드릴 것입니다.