Web login sso
ให้ฉันเข้าสู่ระบบอยู่ (SSO) เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้สามารถรักษาสถานะการเข้าสู่ระบบโดยไม่ต้องเข้าสู่ระบบเว็บเพิ่มเติมเมื่อเข้าสู่ระบบไปยังเว็บไซต์อื่นที่ต้องการการเข้าสู่ระบบเว็บ เช่น ชุมชนหรือร้านค้าออนไลน์ภายในโปรเจกต์เดียวกัน
Note
- การรักษาการเข้าสู่ระบบ (SSO) จะต้องดำเนินการโดยนักพัฒนาผ่านการตอบสนอง API ของ การตรวจสอบการเข้าสู่ระบบและการดึงข้อมูลผู้ใช้ ที่จัดเตรียมโดยการเข้าสู่ระบบเว็บ Hive.
- กระบวนการรักษาการเข้าสู่ระบบ (SSO) จะต้องดำเนินการเพื่อดำเนินการ หลังจากการตรวจสอบการเข้าสู่ระบบที่ประสบความสำเร็จโดยการขอ การตรวจสอบการเข้าสู่ระบบและการดึงข้อมูลผู้ใช้ API.
เงื่อนไขสำหรับการรักษาการเข้าสู่ระบบ (SSO)¶
ในการใช้งานฟีเจอร์รักษาการเข้าสู่ระบบ (SSO) ต้องมีการปฏิบัติตามเงื่อนไขทั้งหมดต่อไปนี้
- การตรวจสอบการเข้าสู่ระบบสำเร็จ
- ผู้ใช้ที่เข้าสู่ระบบภายในโครงการเดียวกัน
- ผู้ใช้ที่มี PlayerID ที่สร้างขึ้น
การ implement ฟังก์ชัน Stay Logged In (SSO)¶
ฟีเจอร์ รักษาการเข้าสู่ระบบ (SSO) สามารถนำไปใช้ได้ตามลำดับต่อไปนี้
- หากการตรวจสอบ การเข้าสู่ระบบและการดึงข้อมูลผู้ใช้ API สำเร็จ ค่า JWT (user_info.access_token) จาก การตอบกลับ จะถูกส่งไปยังเว็บไซต์อื่นภายในโครงการเดียวกันที่ต้องการการเข้าสู่ระบบผ่านเว็บ
- เว็บไซต์ที่รับข้อมูลจะใช้ Public Key เพื่อตรวจสอบลายเซ็นของ JWT และตรวจสอบเวลาหมดอายุ ลอจิกสำหรับการตรวจสอบลายเซ็นและการตรวจสอบเวลา ต้องถูกนำไปใช้โดยตรงโดยนักพัฒนาของเว็บไซต์ที่รับข้อมูล
- Public Key สามารถตรวจสอบได้โดยการค้นหาโครงการที่เกี่ยวข้องใน Hive console App Center > การตั้งค่าคีย์ความปลอดภัย.
- หากการตรวจสอบการเข้าสู่ระบบสำเร็จ Payload ของ access token (JWT) จะต้องตรวจสอบ
user_id(PlayerID) เพื่อดำเนินการเข้าสู่ระบบ SSO ต่อไป
เพื่อให้การประมวลผลการเข้าสู่ระบบ SSO สำเร็จ จะต้องมีการปฏิบัติตามเงื่อนไขทั้งหมดต่อไปนี้- การตรวจสอบลายเซ็น JWT สำเร็จ
- JWT ยังไม่หมดอายุ
- user_id (PlayerID) ที่รวมอยู่ใน JWT Payload ต้องตรงกับ PlayerID ที่นักพัฒนาบันทึกไว้