Help center Nền tảng mở Đăng nhập một lần Cấu hình API tùy chỉnh

Cấu hình API tùy chỉnh

Giới thiệu cách cấu hình API tùy chỉnh.

Đọc 9 phút
Grok
AI Summary by Grok
Nội dung:

Cấu hình API Tùy chỉnh là gì?

SAML 2.0 (Security Assertion Markup Language), được Windows AD hỗ trợ, là một tiêu chuẩn mở được tạo ra nhằm cung cấp chức năng đăng nhập một lần (SSO) đa miền. Tiêu chuẩn này được sử dụng rộng rãi trong các triển khai SSO. Tuy nhiên, tích hợp với SAML 2.0 đòi hỏi các nhà phát triển phải có trình độ kiến thức nhất định (chúng tôi khuyến nghị đọc tài liệu), và chi phí có thể khá cao. Để tối ưu hóa quy trình này, chúng tôi cũng cung cấp tính năng API Tùy chỉnh.

 

API tùy chỉnh là một phương án thay thế gọn nhẹ hơn so với tiêu chuẩn SAML. Khách hàng có thể sửa đổi API SSO hiện có. Theo quy tắc của Jodoo, khách hàng cũng có thể gọi dịch vụ, trả về các tham số, và trả về thông tin người dùng đã xác thực cho Jodoo nhằm hoàn tất việc liên kết tài khoản.

 

 

Cách thiết lập cấu hình API Tùy chỉnh như thế nào?

Bước 1: Truy cập trang cài đặt

1. Đăng nhập vào Jodoo, sau đó vào Quản lý > Công cụ quản lý > Cài đặt doanh nghiệp.

 

Ảnh minh họa trang cài đặt quản lý doanh nghiệp trên Jodoo

 

2. Trong phần Bảo mật doanh nghiệp, bật SSO và nhấn Cài đặt.

 

Ảnh minh họa bật SSO và truy cập cài đặt

 

Bước 2: Chọn phương thức cấu hình

Cấu hình SSO, chọn API Tùy chỉnh.

 

Ảnh minh họa chọn API Tùy chỉnh trên trang cấu hình SSO

 

Bước 3: Cấu hình API đăng nhập IdP

API đăng nhập IdP (Identity Provider) là API cho phép người dùng đăng nhập vào hệ thống dựa trên các nội dung cần thiết do nhà phát triển triển khai. Nó thường được sử dụng trong những trường hợp cần xác minh danh tính người dùng và cung cấp quyền truy cập hệ thống.

 

Trong SSO của Jodoo, bạn có thể cấu hình API đăng nhập dựa trên cài đặt máy chủ của doanh nghiệp mình.

 

Ảnh minh họa cấu hình API đăng nhập IdP

 

Bước 4: Tạo khóa xác thực API

Khóa xác thực cho phép người gửi và nhận thông tin có thể mã hóa và giải mã dữ liệu. Với API tùy chỉnh, bạn có thể tự đặt khóa xác thực, hoặc nhấn Tạo khóa API để tạo khóa riêng biệt.

 

Ảnh minh họa tạo khóa xác thực API


 

Bước 5: Chọn thuật toán mã hóa xác thực

SSO của Jodoo hỗ trợ ba thuật toán mã hóa: HS256, HS384, và HS512. Bạn có thể chọn thuật toán phù hợp với nhu cầu.

 

Ảnh minh họa các thuật toán mã hóa HS256, HS384, HS512

 

Bước 6: Cài đặt URL Issuer

URL Issuer dùng để xác minh xem yêu cầu có khớp với backend dịch vụ hay không. Nếu khớp, yêu cầu sẽ được xử lý; nếu không, yêu cầu sẽ thất bại. Bạn có thể tự tùy chỉnh nội dung URL Issuer, ví dụ đặt là Issuer.test.

 

Ảnh minh họa cài đặt URL Issuer


 

Bước 7: Cấu hình API đăng xuất IdP

API đăng xuất IdP là chức năng khi thành viên truy cập vào URL đăng xuất một lần (Single Logout URL) của Jodoo, hệ thống không chỉ đăng xuất thành viên hiện tại mà còn chuyển hướng thành viên đến IdP kèm theo các tham số yêu cầu đăng xuất.

 

Ảnh minh họa API đăng xuất IdP

 


 

Mã mẫu

Hầu hết các ngôn ngữ lập trình đều có thể thực hiện được với các thuật toán JWT khá phổ biến. Danh sách thư viện bên thứ ba có thể tìm thấy trên trang này. Ví dụ minh họa về IdP thực hiện bằng Python và Go:

 

Demo Golang

Không tìm thấy nội dung mã của Demo Golang trong file.

Demo Python

Không tìm thấy nội dung mã của Demo Python trong file.

 

Cập nhật cách đây hơn 2 tháng
Bài viết liên quan
API truy vấn phiên quy trình công việc
API thành viên
Đăng nhập một lần (Single Sign-On)
Tài liệu phát triển (Development Document)
How satisfied are you with this content?
Need more help? Please contact Support.
Nội dung:
Danh mục hướng dẫn Jodoo