Yellowfin에서 JWT를 사용하여 SSO
Json Web Token에서 SSO 로그인
요전날의 Yellowfin9.5 업데이트로 JWT로의 로그인이 가능하게 된 것 같아서 시험에 해 보았습니다.
그렇다고 해도 위키 을 보자마자 할 수 있었기 때문에 거기까지 어렵지 않았습니다. 자서비스로부터 JWT를 작성하는 것 자체는 htps : // jwt. 이오/ 에 있는 라이브러리를 사용하거나, 참고로 해 주신 이 기사 를 봐 주세요.
사용하기 위한 설정
위키 에 기재된 대로, 관리→시스템 구성→인증→인증 방법으로부터 JWT 싱글 사인온의 토글을 유효하게 합니다.
그런 다음 JWT Configuration에서 설정합니다. 이번에는 URL Parameter에 Token을 추가하는 방법을 시도합니다.
최소한의 보안으로 JWT Validation Key에 yellowfin을 입력하여 업데이트하고 필요한 최소한의 JWT User Id Attribute에 속성 이름으로 UserId를 입력하여 저장합니다.
Token을 사용하여 로그인 해보기
htps : // jwt. 이오/ 의 폼에서 이번에 설정한 밸리데이션 키를 시그니쳐로 설정해, 페이로드에 UserId로서 초기 유저의 유저 ID를 설정하면 Encoded 부분에 Header, Payload, VerifySignature 각각을 암호화한 것이 닷으로 연결되어 생성됩니다.
브라우저에서 Yellowfin 로그인 페이지 뒤에 'JWTLogin.i4?jwtToken=' 매개 변수를 추가하여 Encoded에 있던 문자열을 연결합니다.
그대로 이동하면 로그인 후 페이지로 전환할 수 있었습니다.
소감
발행된 토큰 자체를 사용해 로그인하는 것은 매우 간단합니다만, JWT의 발행 부분을 구현하는 편이 힘이 있을 것 같습니다. 그렇다고는 해도 라이브러리가 있거나 하기 때문에 거기까지 힘들지 않을 것 같네요. 이 JWT를 사용해 신규 유저도 작성할 수 있다고 합니다만, 그것은 화면에서 하면 좋잖아··라고 생각하면서 일제히 유저 작성해 준비하기 위해서는 유효한가. 사용법에 의한 것일까.
실제로 상당히 진짜로 한다면 JWT를 쿠키에 저장시키는 것이 가장 같다고 생각합니다. 또, 여기에서는 건드리지 않습니다만, 로그인 후에 무엇을 표시시킬까라고 하는 것도 설정 가능 같으므로 구현할 때에는 참고로 하고 싶습니다.
Reference
이 문제에 관하여(Yellowfin에서 JWT를 사용하여 SSO), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/celery/items/847ec1d9886ab8d3860e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
위키 에 기재된 대로, 관리→시스템 구성→인증→인증 방법으로부터 JWT 싱글 사인온의 토글을 유효하게 합니다.
그런 다음 JWT Configuration에서 설정합니다. 이번에는 URL Parameter에 Token을 추가하는 방법을 시도합니다.
최소한의 보안으로 JWT Validation Key에 yellowfin을 입력하여 업데이트하고 필요한 최소한의 JWT User Id Attribute에 속성 이름으로 UserId를 입력하여 저장합니다.
Token을 사용하여 로그인 해보기
htps : // jwt. 이오/ 의 폼에서 이번에 설정한 밸리데이션 키를 시그니쳐로 설정해, 페이로드에 UserId로서 초기 유저의 유저 ID를 설정하면 Encoded 부분에 Header, Payload, VerifySignature 각각을 암호화한 것이 닷으로 연결되어 생성됩니다.
브라우저에서 Yellowfin 로그인 페이지 뒤에 'JWTLogin.i4?jwtToken=' 매개 변수를 추가하여 Encoded에 있던 문자열을 연결합니다.
그대로 이동하면 로그인 후 페이지로 전환할 수 있었습니다.
소감
발행된 토큰 자체를 사용해 로그인하는 것은 매우 간단합니다만, JWT의 발행 부분을 구현하는 편이 힘이 있을 것 같습니다. 그렇다고는 해도 라이브러리가 있거나 하기 때문에 거기까지 힘들지 않을 것 같네요. 이 JWT를 사용해 신규 유저도 작성할 수 있다고 합니다만, 그것은 화면에서 하면 좋잖아··라고 생각하면서 일제히 유저 작성해 준비하기 위해서는 유효한가. 사용법에 의한 것일까.
실제로 상당히 진짜로 한다면 JWT를 쿠키에 저장시키는 것이 가장 같다고 생각합니다. 또, 여기에서는 건드리지 않습니다만, 로그인 후에 무엇을 표시시킬까라고 하는 것도 설정 가능 같으므로 구현할 때에는 참고로 하고 싶습니다.
Reference
이 문제에 관하여(Yellowfin에서 JWT를 사용하여 SSO), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/celery/items/847ec1d9886ab8d3860e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
발행된 토큰 자체를 사용해 로그인하는 것은 매우 간단합니다만, JWT의 발행 부분을 구현하는 편이 힘이 있을 것 같습니다. 그렇다고는 해도 라이브러리가 있거나 하기 때문에 거기까지 힘들지 않을 것 같네요. 이 JWT를 사용해 신규 유저도 작성할 수 있다고 합니다만, 그것은 화면에서 하면 좋잖아··라고 생각하면서 일제히 유저 작성해 준비하기 위해서는 유효한가. 사용법에 의한 것일까.
실제로 상당히 진짜로 한다면 JWT를 쿠키에 저장시키는 것이 가장 같다고 생각합니다. 또, 여기에서는 건드리지 않습니다만, 로그인 후에 무엇을 표시시킬까라고 하는 것도 설정 가능 같으므로 구현할 때에는 참고로 하고 싶습니다.
Reference
이 문제에 관하여(Yellowfin에서 JWT를 사용하여 SSO), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/celery/items/847ec1d9886ab8d3860e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)