Sökresultat :

×
Registrera Kontakta oss

Single Sign-On (SSO) till dina WordPress och flera applikationer med JWE Token i Cookie

Denna funktion låter dig ställa in Single Sign-On (SSO) med JWE Token i Cookie. Du kan tillåta dina användare att utföra enkel inloggning (SSO) i flera applikationer utan att ange inloggningsuppgifterna igen. Denna lösning kräver ett villkor att alla applikationer ska finnas på samma domän eller underdomän så att genom att hämta befintliga cookies kan detta utföra inloggningen.

Hur det fungerar?

Låt säga att vi har två applikationer WordPress och Angular som finns på mittföretag.com och admin.mittföretag.com respektive, nu är användarna mellan båda applikationerna gemensamma så om en användare A loggar in på WordPress-applikationen så bör den automatiskt loggas in i Angular-applikationen. Vi kan uppnå detta genom att följa stegen.

  • Steg 1: En användare besöker WordPress-applikationen och loggar in på den med sina referenser, medan du skapar användarsessionen kommer WordPress att skapa en cookie som namnet kan vara mo_jwe_token och i sitt värde kommer WordPress att lagra användarens JWE-token.
    Vi lagrar JWE-token istället för JWT-token i cookien eftersom även om hackaren kunde få tag på token, kommer nyttolasten för JWE att krypteras. Så hackare kommer inte att kunna dekryptera användarinformationen.

  • Steg 2: Som den andra Angular-applikationen finns på underdomänen (admin.mycompany.com) Den kan komma åt cookies för huvuddomänen (WordPress-applikation). Den kommer att kontrollera om cookien är inställd och JWE-token är giltig och sedan kommer den att utföra viss signaturvalidering. Om signaturen är giltig kommer den att dekryptera JWE-tokenet och få användarinformationen och skapa samma användarsession på Angular-applikationen.
    Dessutom, om användaren loggar ut från någon plattform kan vi ta bort cookien eller upphöra att gälla så att den på andra sidan loggas ut automatiskt.

Således kan vi enkelt etablera SSO i flera applikationer med hjälp av JWE-token i cookien, vilket är säkert och cookien är lätt att dela mellan flera applikationer om de finns på samma underdomän.

Nedan är scenarierna där ditt användningsfall kan falla -

1. Tillåt enkel inloggning (SSO) i flera applikationer med befintliga cookies

  • Anta att användarna är lagrade i en identitetsleverantör, säg miniOrange och i två applikationer måste vi utföra SSO från användaridentiteten som är lagrad i IDP, men om en användare redan är autentiserad med IDP i någon applikation och användarsession skapas då Den ska också loggas in automatiskt i en annan applikation.
    Vi kan enkelt uppnå detta scenario genom att använda SSO med JWE-token i cookie-lösningen.
    • firebase woocommerce integration social inloggning på woocommerce

miniorange img  Rekommenderade plugins

    miniorange img Ladda ner nedanstående miniOrange SSO-plugin för enkel inloggning (SSO) till dina WordPress och flera applikationer med JWE Token i Cookie.

miniorange img  Rekommenderas för JWT Single Sign On

add-wordpress sso ladda ner plugin
WP Logga in och registrera dig med JWT
By miniOrange

WordPress Login and Register med JWT-plugin låter dig logga in på WordPress-applikationen med JWT-token (JSON Web-token) från vilken annan WordPress-webbplats som helst. [SUPPORT 24/7]

 Testad med 5.8
Skaffa detta plugin

miniorange img  Rekommenderas för OAuth/OpenID Connect Single Sign On

add-wordpress sso ladda ner plugin
OAuth Single Sign On – SSO (OAuth Client)
By miniOrange
Lagring

WordPress-inloggning ( SSO ) med Azure AD, Azure B2C, AWS Cognito, Okta, Ping, Clever, WSO2, Onelogin, Keycloak, många OAuth- och OpenID-leverantörer [24×7 SUPPORT]

 Testad med 5.9.2
Skaffa detta plugin

Ytterligare resurser


Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.

Hej där!

Behövs hjälp? Vi är här!

stödja