Extraire la structure de requête

Créez la structure des demandes d'extraction pour recevoir les demandes d'accès à votre système d'identité utilisateur et y répondre.

Livefyre envoie une requête Pull à votre URL de point de terminaison.

Par exemple, si l’URL de votre point de terminaison Tirer est :

https://example.yoursite.com/some_path/?id={id}

la requête Livefyre Pull à ce point de terminaison sera :

https://example.yoursite.com/some_path/?id={id}&lftoken={UserAuthToken}

lftoken est un jeton Web JSON signé avec votre clé réseau et {userAuthToken} est le jeton d’authentification utilisateur généré par Livefyre.

  1. Utilisez lftoken pour vérifier que les requêtes de votre URL Ping for Pull ont été envoyées par Livefyre et non par un agent malveillant.

  2. Pour toutes les requêtes entrantes :

    • Assurez-vous que la chaîne de requête lftoken est présente sur la demande.

    • Utilisez la méthode validateLivefyreToken dans les bibliothèques Livefyre pour vous assurer que lftoken a été signé avec votre clé réseau.

    • Si lftoken n'est pas présent ou si la validation échoue, n'autorisez pas votre point de terminaison à répondre avec les informations du profil. Au lieu de cela, répondez avec un code d’état 403 (interdit) et aucun corps de réponse.

  3. userAuthToken est généré par la buildUserAuthToken méthode Livefyre pour l’utilisateur, avec l’ID utilisateur "system". Cet utilisateur est le premier utilisateur créé pour chaque nouveau réseau.

Sur cette page