Единая авторизация (SSO)

Единая авторизация (англ. Single Sign-On) — технология, при использовании которой аутентификация пользователя происходит на вашем сайте, при этом аутентифицированный пользователь получает доступ к сервисам платформы Shoppilot без повторной аутентификации.

Shoppilot использует JSON Web Token (JWT) для безопасного обмена данными пользователя.

Процесс обмена данными

После включения SSO в личном кабинете запросы на аутентификацию отправляются на указанный внешний URL.

Шаги, которые выполняются в процессе обмена данными:

  • Не аутентифицированный в Shoppilot пользователь нажимает на вашем сайте кнопку «Оставить отзыв»
  • Скрипт Shoppilot открывает всплывающее окно с указанным URL (например, https://yoursite.ru/auth/sso)
  • Ваш сайт аутентифицирует пользователя (например, отображает форму логина/регистрации)
  • Ваш сайт создает JWT токен, который содержит информацию о пользователе
  • И делает редирект на URL https://app.shoppilot.ru/auth/sso/jwt?token=TOKEN&store_id=STORE_ID
  • После этого всплывающее окно автоматически закрывается и отзыв отправляется в Shoppilot

Все процессы происходят в браузере, прямого взаимодействия вашего сайта и платформы Shoppilot нет.

Как сформировать JWT токен читайте здесь.

Секретный код и ваш URL для аутентификации указываются в личном кабинете.

results matching ""

    No results matching ""