Единый вход (SSO) в ваш WordPress и несколько приложений с использованием токена JWE в файлах cookie.

Эта функция позволяет вам настроить Единый вход (SSO) с использованием токена JWE в файлах cookie.Вы можете разрешить пользователям использовать единый вход (SSO) в несколько приложений без повторного ввода учетных данных. Для этого решения необходимо соблюдение одного условия: все приложения должны быть размещены на этом сервере. тот же домен или поддомен Таким образом, путем получения существующих файлов cookie можно выполнить вход в систему.

Как это работает?

Допустим, у нас есть два приложения: WordPress и Angular, размещенные на... mycompany.com и admin.mycompany.com Соответственно, теперь пользователи обоих приложений общие, поэтому, если пользователь A войдет в приложение WordPress, он должен автоматически войти и в приложение Angular. Этого можно добиться, выполнив следующие шаги.

• Шаг 1: Пользователь заходит в приложение WordPress и входит в него, используя свои учетные данные. При создании пользовательской сессии WordPress создаст cookie-файл, имя которого может быть любым. mo_jwe_token и в его значении WordPress будет хранить JWE-токен пользователя.
  Мы храним в cookie токен JWE вместо токена JWT, потому что даже если хакеру удастся получить токен, полезная нагрузка JWE будет зашифрована. Таким образом, хакер не сможет расшифровать информацию о пользователе.


• Шаг 2: Поскольку другое Angular-приложение размещено на поддомене (admin.mycompany.com) Он может получить доступ к cookie-файлам основного домена (приложения WordPress). Он проверит, установлен ли cookie-файл и действителен ли JWE-токен, после чего выполнит проверку подписи. Если подпись действительна, он расшифрует JWE-токен, получит информацию о пользователе и создаст аналогичную пользовательскую сессию в приложении Angular.
  Кроме того, если пользователь выходит из системы на какой-либо платформе, мы можем удалить или аннулировать cookie-файл, чтобы на другой стороне произошел автоматический выход из системы.

Таким образом, мы можем легко внедрить единый вход (SSO) в несколько приложений, используя токен JWE в cookie, что является безопасным решением, и cookie легко может использоваться несколькими приложениями, если они размещены на одном поддомене.

Ниже перечислены сценарии, в которые может подпадать ваш случай:

1. Обеспечьте единый вход (SSO) в несколько приложений с использованием существующих файлов cookie.

• Предположим, пользователи хранятся в системе идентификации, например, miniOrange, и нам необходимо выполнить единый вход (SSO) в двух приложениях, используя идентификационные данные пользователя, хранящиеся в системе идентификации. Но если пользователь уже аутентифицирован в какой-либо программе идентификации и создана пользовательская сессия, то он должен автоматически войти и в другую программу.
  Мы легко можем реализовать этот сценарий, используя SSO с JWE-токеном в решении на основе cookie.

  Рекомендуемые плагины

 Загрузите плагин miniOrange SSO, указанный ниже, для единого входа (SSO) в ваш WordPress и несколько приложений, используя токен JWE в файлах cookie.

Дополнительные ресурсы

• Вход и регистрация в WordPress с использованием JWT
• Автоматический вход в систему на сайтах WordPress

Пишите нам oauthsupport@xecurify.com Для получения оперативной консультации (по электронной почте/на встрече) по вашим требованиям, наша команда поможет вам выбрать наиболее подходящее решение/план в соответствии с вашими потребностями.