Crea la struttura della richiesta di pull per ricevere e rispondere alle richieste di accesso al sistema di identità utente.
Livefyre invia una richiesta Pull all’URL dell’endpoint.
Ad esempio, se l’URL dell’endpoint Pull è:
https://example.yoursite.com/some_path/?id={id}
la richiesta Livefyre Pull a questo endpoint sarà:
https://example.yoursite.com/some_path/?id={id}&lftoken={UserAuthToken}
dove lftoken
è un token web JSON firmato con la tua chiave di rete e {userAuthToken} è il token di autenticazione dell’utente generato da Livefyre.
Utilizza lftoken
per convalidare che le richieste al tuo Ping per l'URL di pull inviate da Livefyre e non da un agente dannoso.
Per tutte le richieste in arrivo:
Verifica che la stringa di query lftoken
sia presente nella richiesta.
Utilizza il metodo validateLivefyreToken
nelle librerie Livefyre per assicurarti che lftoken
sia stato firmato con la chiave di rete.
Se lftoken
non è presente o la convalida non riesce, non consentire all'endpoint di rispondere con le informazioni sul profilo. Al contrario, rispondi con un codice di stato 403 (proibito) e nessun corpo di risposta.
userAuthToken
viene generato dal buildUserAuthToken
metodo Livefyre per l’utente, con l’ID utente "system". Questo utente è il primo utente creato per ogni nuova rete.