Как настроить единый вход (SSO) в Shopify с использованием протокола JWT?
miniOrange включает Аутентификация на основе JWTпредлагая безопасный и бесперебойный единый вход (SSO) в Shopify Storefront с помощью JWT-токены. Наше решение поддерживает как учетные записи клиентов Shopify, так и устаревшие учетные записи, что делает его подходящим для любого типа магазина. Независимо от того, управляете ли вы магазином Shopify Plus или обычным магазином, или вам необходима расширенная функциональность входа в Shopify B2B, наше решение вам подойдет. Shopify JWT SSO предоставляет масштабируемое решение для аутентификации.
Наше решение предоставляет унифицированный SSO доступ для потребителей, оптовиков и сотрудников, обеспечивающий бесперебойный и безопасный вход в системуНаше приложение совместимо со всеми поставщиками идентификации, поддерживающими SAML/OAuth, такими как Entra ID, Okta, Keycloak и другими. Это руководство шаг за шагом покажет вам, как настроить интеграцию JWT в ваш магазин Shopify.
Что такое JWT (JSON Web Token)?
ДЖ.В.Т.JSON Web Token (или JSON Web Token) — это открытый стандарт, используемый для безопасного обмена информацией между двумя сторонами — клиентом и сервером. В большинстве случаев это закодированный JSON, содержащий набор утверждений и подпись. Клиенту необходимо один раз пройти аутентификацию на сервере, используя свои учетные данные. Сервер проверяет учетные данные и отправляет клиенту JSON Web Token. (JWT)Клиент может использовать этот JSON Web Token (JWT) для аутентификации на сервере, чтобы избежать необходимости повторной отправки учетных данных, таких как имя пользователя и пароль.
Это решение позволяет вам настроить Единый вход (SSO) в
Магазин магазинов и пройти аутентификацию посредством ДЖ.В.Т. из вашего клиентского приложения. Когда вы используете
Единый вход (SSO) с аутентификацией JWTПри входе в клиентское приложение личность пользователя проверяется. После этого пользователь может получить доступ к... Магазин магазинов Без необходимости ввода каких-либо дополнительных учетных данных. Только для пользователей, которые завершили
Единый вход Shopify JWT и прошедшие аутентификацию в клиентском приложении имеют доступ к Магазин магазинов.
При каждом входе пользователя в ваше клиентское приложение его данные извлекаются из базы данных пользователей приложения. Эмитент JWT для создания JWT-токен состоит из трех частей: заголовка, полезной нагрузки и подписи. JWT-токен затем добавляется в Ссылка SSO Shopify Когда пользователь переходит по ссылке SSO, запускается процесс проверки подписи, и если подпись подтверждена, пользователь считается подлинным и получает доступ к системе. Магазин магазиновВ противном случае доступ будет запрещен.
Предварительные условия: установка приложения.
- Войти в свой Администратор Shopify.
- Перейдите на Мини аппы → Купить магазин App Store
- Найдите Единый вход miniOrange (SSO)
- Нажмите Установите чтобы добавить приложение в свой магазин
- Откройте приложение из Мини аппы для начала настройки JWT SSO
Пошаговая инструкция по настройке единого входа в магазин Shopify с использованием JWT-токена.
Шаг 1: Настройка аутентификации JWT в приложении единого входа (SSO) Shopify
- К вашей Магазин магазинов и перейдите в Приложение раздела и нажмите Единый вход (SSO) Приложение.
- Нажмите на Добавить поставщика идентификации кнопка для добавления вашего IDP.
- Выберите ДЖ.В.Т. протокол.
- Заполните поля ниже, используя приведенную ниже таблицу:
| Отображаемое имя IDP | Введите соответствующее имя поставщика идентификации (оно будет использоваться в соединении SSO). |
| URL для входа через JWT | Конечная точка аутентификации компании, через которую пользователь будет аутентифицирован и перенаправлен на ссылку miniOrange JWT SSO. |
| Идентификатор пользователя | Введите идентификатор пользователя как "email". |
| Алгоритм подписи JWT |
RSA256 / HS256 / Интроспекция токенов |
- Нажмите на Сохранено.
- Перейдите к настроенному приложению и найдите поле «Ключ приложения», которое будет служить в качестве Идентификатор IDP, как показано на изображении ниже:
- Вы всегда можете найти свой идентификатор клиента в URL-адресе SSO. См. скриншот ниже:
Шаг 2: Создайте ссылку SSO для единого входа в Shopify.
- Добавьте данные в формате URL, указанном ниже.
| Идентификатор IDP | Идентификатор JWT в изображение выше |
| JWT-токен |
Предоставляется организацией, использующей сервисы единого входа (SSO). JWT-токен должен содержать следующие три обязательных параметра в полезной нагрузке:
см. ниже - Время выпуска данного токена. ехр — Это указывает на истечение срока действия токена доступа Shopify. идентификатор_пользователя - атрибут, в котором вы передаете адрес электронной почты |
| Домен хранилища | Основной домен вашего магазина Shopify |
Формат URL:
https://store.xecurify.com/moas/broker/login/jwt/callback/{customerId}/{idpIdentifier}/{jwtToken}?relay=https://store.xecurify.com/moas/broker/login/shopify/<store-domain>/account
- После подстановки значений нажмите на кнопку. Ссылка на единый вход (SSO)Вы будете перенаправлены в магазин Shopify и авторизованы.
Шаг 3: Сопоставление атрибутов
- Нажмите на + Сопоставление атрибутов кнопка для сопоставления атрибутов.
- Сопоставьте атрибуты, используя таблицу ниже:
| Название атрибута в Shopify | Выберите атрибут из списка предопределенных атрибутов. |
| Тип атрибута | Атрибут IDP |
| Значение атрибута | Введите значение атрибута, которое вы передаете из JWT-токена. |
- Нажмите на Сохранено.
Шаг 4: Включение и тестирование настроек единого входа (SSO).
Выберите тип магазина Shopify:
- Магазин Non Plus
- Плюс магазин
Вы успешно внедрили JWT SSO для своего магазина Shopify. Аутентификация на основе JWT вместе с магазином Shopify в качестве поставщика услуг (СП). Благодаря этой интеграции пользователи теперь могут выполнять следующие действия: Единый вход (SSO) Для доступа к вашему магазину Shopify с помощью JWT-токенов. JWT SSO обеспечивает бесперебойную аутентификацию для всех типов пользователей — от потребителей до сотрудников и оптовиков.
Поддерживаемые интеграции и функции
Дополнительные возможности ➔УСТРАНЕНИЕ НЕПОЛАДОК
Я выполнил все шаги по настройке IDP, но где можно проверить SSO?
Следуйте указанным шагам здесь Чтобы настроить единый вход (SSO) в Shopify с использованием предпочитаемого поставщика идентификации (IDP).
Я установил приложение Shopify SSO. Я нажал на опцию «НАСТРОЙКА IDP», но ничего не открылось.
Перенаправление на любой другой сайт может быть заблокировано в браузере. Пожалуйста, выполните указанные шаги. здесь для решения проблемы.
После проведения единого входа (SSO) я хочу, чтобы мои клиенты перенаправлялись на страницу коллекций или предложения со скидкой.
Следуйте указанным шагам здесь чтобы перенаправить вашего клиента на страницу коллекций/корзины или любую другую страницу.
Как включить функцию автоматического перенаправления приложения SSO на IDP в моем магазине Shopify?
Для включения функции автоматического перенаправления на поставщика идентификации необходимо перейти на корпоративный тарифный план приложения SSO. Следуйте описанным ниже инструкциям. здесь для включения этой функции.
Часто задаваемые вопросы (FAQ):
Дополнительные часто задаваемые вопросы ➔
Как использовать JWT-токены для автоматического входа пользователей в Shopify?
Вы можете использовать токены JWT для автоматического входа пользователей в ваш магазин через приложение Shopify SSO от miniOrange, которое поддерживает как магазины без приставки «плюс», так и магазины с приставкой «плюс». Вы можете использовать метод аутентификации JWT для единого входа в Shopify, используя желаемый источник достоверной информации (поставщика идентификационных данных), такой как Microsoft Entra ID, Okta, Salesforce и многие другие.
Чтобы настроить JWT SSO для автоматического входа пользователей в Shopify, выполните следующие шаги:
Настройте своего поставщика идентификации: Настройте свой поставщик идентификации (IdP) для выпуска токенов и убедитесь, что токен содержит необходимые утверждения.
Введите данные поставщика идентификации (IdP) в приложение Shopify SSO: Выберите протокол SSO как JWT. Укажите необходимые данные вашего поставщика идентификации, такие как отображаемое имя, URL-адрес входа через JWT, идентификатор пользователя, ключ JWT и так далее. Затем перейдите к настройке сопоставления атрибутов с помощью имени атрибута и его соответствующего значения.
Этот процесс позволит пользователям вашего магазина Shopify автоматически входить в систему с использованием JWT.
Как создать бесшовный процесс авторизации с использованием JWT SSO для нескольких витрин Shopify?
Для создания бесшовного процесса авторизации с использованием единого входа (SSO) через аутентификацию JWT для нескольких витрин Shopify необходимо установить приложение Shopify SSO от miniOrange, которое совместимо как с обычными, так и с магазинами, поддерживающими версию Plus.
Настройте поставщика идентификационных данных (IdP): Используйте поставщика идентификационных данных, такого как Microsoft Entra ID, Okta, Auth0, который будет выдавать JWT-токены для аутентифицированных пользователей.
Настройте приложение Shopify SSO для всех магазинов: Установите приложение Shopify SSO на каждом из ваших магазинов Shopify. Выберите протокол SSO как JWT. Введите URL-адрес эмитента JWT, общий секретный ключ и другие необходимые данные для каждого магазина, убедившись, что все магазины подключены к одному и тому же поставщику идентификации (IdP).
Выполнив описанные выше шаги, вы сможете настроить JWT для нескольких витрин Shopify, обеспечив пользователям беспрепятственный вход в систему во всех ваших магазинах.
Как перенаправить пользователей на определенные страницы Shopify после аутентификации с помощью JWT?
Для перенаправления пользователей на определенные страницы Shopify после аутентификации JWT необходимо установить приложение Shopify SSO от miniOrange, которое работает как с обычными, так и с магазинами с приставкой Plus. Это позволит пользователю после успешной аутентификации через JWT перенаправляться на определенную страницу внутри магазина Shopify в соответствии с вашими требованиями.
Настройте аутентификацию с помощью JWT: Убедитесь, что ваш поставщик идентификационных данных (IdP) настроен на выдачу JWT-токенов для успешной аутентификации пользователей. Приложение Shopify SSO должно быть настроено на доверие к поставщику идентификационных данных (IdP) и использование JWT в качестве метода аутентификации.
Настройте перенаправление после входа в систему: После установления JWT-соединения перейдите к настройкам после входа в систему, в разделе «URL-адрес перенаправления после входа» укажите конечную точку, куда вы хотите перенаправить пользователя после входа в систему. Например, /products или /checkout.
Выполнив эти шаги, вы сможете легко перенаправлять пользователей на определенные страницы Shopify после аутентификации с помощью JWT.
Как интегрировать JWT SSO в Shopify без разработки собственного приложения?
Для интеграции или настройки единого входа (SSO) в Shopify через протокол JWT без разработки собственного приложения необходимо установить приложение Shopify SSO от miniOrange, которое работает как с магазинами без приставки «плюс», так и с магазинами с приставкой «плюс», а также удовлетворяет требованиям Shopify B2B.
Настройте своего поставщика идентификационных данных (IdP): Для аутентификации пользователей используйте поставщика идентификационных данных (IdP), например Okta, Auth0 или любого другого поставщика, поддерживающего JWT. Настройте IdP на выдачу токенов JWT после успешной аутентификации. Убедитесь, что токен JWT содержит необходимые утверждения, которые требуются для безопасной и бесперебойной аутентификации пользователей.
Настройка приложения Shopify SSO для аутентификации с помощью JWT: Выберите JWT в качестве протокола единого входа (SSO) или аутентификации. Введите URL-адрес для входа через JWT, общий секретный ключ и другие необходимые параметры.
Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.
Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.
