Plugin JWT

Le plugin JWT permet d'identifier les utilisateurs de votre site à travers un token JWT (JSON Web Token). Il est indispensable pour toutes les fonctionnalités qui nécessitent de reconnaître un visiteur connecté.

Note : L'activation et la configuration de ce plugin sont réservées aux administrateurs.

À quoi sert ce plugin ?

Lorsque le plugin IAM est activé, Butterfly peut vérifier l'identité des visiteurs de votre site via un JWT transmis dans leurs requêtes. Cela permet notamment de :

  • Restreindre l'accès aux posts marqués comme privés (seuls les utilisateurs authentifiés peuvent les consulter)
  • Identifier les visiteurs pour des fonctionnalités personnalisées (commentaires, favoris, etc.)
  • Sécuriser les échanges entre votre site front-end et l'API Butterfly

Comment fonctionne l'authentification JWT ?

  1. Un utilisateur se connecte sur votre site
  2. Votre système d'authentification lui délivre un token JWT
  3. Ce token est transmis dans les requêtes vers l'API Butterfly
  4. Le plugin IAM vérifie et décode le token pour identifier l'utilisateur

Note : Le JWT est un standard ouvert (RFC 7519) largement utilisé pour l'authentification sur le web. Il contient des informations sur l'utilisateur de manière sécurisée et vérifiable.

Activer le plugin

  1. Rendez-vous dans Administration > Plugins
  2. Cliquez sur IAM
  3. Basculez le toggle d'activation
  4. Configurez les paramètres de validation du token (clé secrète, algorithme, etc.)
  5. Enregistrez

Lien avec les posts privés

Une fois le plugin IAM activé, l'option Privé lors de la création d'une publication devient pleinement fonctionnelle. Un post privé ne sera accessible qu'aux visiteurs disposant d'un token JWT valide.

Astuce : Combinez le plugin IAM avec les posts privés pour proposer du contenu réservé aux membres, des articles premium ou des ressources internes.

Besoin d'aide supplémentaire ?

Vous ne trouvez pas ce que vous cherchez ? Notre équipe de support est là pour vous aider.

Nous contacter