JWT
Conecta Classlife con tu CRM para redireccionar a tus alumnos automáticamente hacia Classlife sin necesidad de que hagan login.
Última actualización
Conecta Classlife con tu CRM para redireccionar a tus alumnos automáticamente hacia Classlife sin necesidad de que hagan login.
Última actualización
Con el SSO JWT de Classlife, los alumnos acceden directamente a tu CRM con sus credenciales habituales y una vez autenticados puedes redirigirlos hacia Classlife sin necesidad de que tengan que hacer login de nuevo. Por tanto, puedes por ejemplo enviarlos directamente a su aula o hacia una publicación o a cualquier parte de Classlife a la que tengan acceso.
Antes de empezar, deberás tener claro cómo funciona la tecnología JSON Web Token.
Para poder utilizar el SSO JWT de Classlife, primero deberás solicitar que te lo activemos a través de un ticket en el sistema de soporte de Classlife.
A la hora de generar un JWT necesitas un valor Secret que proteja los datos que contiene el token. Deberás informar el Secret que decidas usar en el apartado "Centro Educativo > Datos del Centro" en Classlife:
Además, también deberás informar el campo Key que vayas a utilizar, que se corresponde con el campo iss (Issuer) del JWT. Protege estos datos y no los compartas públicamente. Datos de ejemplo: Key: MyClasslifeIssuerKey Secret: MyClasslifeJWTSecret
Desde tu CRM deberás generar los token para cada alumno. Puedes ayudarte de alguna librería existente de generación de JWT para facilitar el trabajo. Veamos un ejemplo: Header: { "alg": "HS256", "typ": "JWT" } Payload: { "iss": "MyClasslifeIssuerKey", "student_id": 1, "exp": 1944648185 } Secret key: MyClasslifeJWTSecret JWT generado: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJNeUNsYXNzbGlmZUlzc3VlcktleSIsInN0dWRlbnRfaWQiOiIxIiwiZXhwIjoxOTQ0NjQ4MTg1fQ.8H-thLd8TvX4KTgh8tJvfX6tI9NbnqOA4oix59r3wMo Para que cada usuario de tu CRM pueda acceder a su cuenta de alumno correspondiente en Classlife, deberás registrarle en tu CRM su student_id de Classlife. Puedes consultar este valor en el listado de alumnos por ejemplo:
El campo exp indica la fecha de expiración de validez del token en formato Timestamp. Conviene limitar la duración del token por motivos de seguridad ya que además, de compartirse, el token podría ser utilizado por cualquiera para acceder a la cuenta del alumno en Classlife.
Una vez generado un token válido para un alumno, basta con añadir el parámetro auth_token, con el valor del JWT, a la URL deseada y al acceder a dicho enlace se le redireccionará hacia Classlife con su sesión iniciada. Ejemplos: https://micentro.classlife.education?auth_token=eyJhbGciOi..... https://micentro.classlife.education/course?auth_token=eyJhbGciOi.....
