Struttura della richiesta di pull

Crea la struttura della richiesta di pull per ricevere e rispondere alle richieste di accesso al sistema di identità utente.

Livefyre invia una richiesta Pull all’URL dell’endpoint.

Ad esempio, se l’URL dell’endpoint Pull è:

https://example.yoursite.com/some_path/?id={id}

la richiesta Livefyre Pull a questo endpoint sarà:

https://example.yoursite.com/some_path/?id={id}&lftoken={UserAuthToken}

dove lftoken è un token web JSON firmato con la tua chiave di rete e {userAuthToken} è il token di autenticazione dell’utente generato da Livefyre.

  1. Utilizza lftoken per convalidare che le richieste al tuo Ping per l'URL di pull inviate da Livefyre e non da un agente dannoso.

  2. Per tutte le richieste in arrivo:

    • Verifica che la stringa di query lftoken sia presente nella richiesta.

    • Utilizza il metodo validateLivefyreToken nelle librerie Livefyre per assicurarti che lftoken sia stato firmato con la chiave di rete.

    • Se lftoken non è presente o la convalida non riesce, non consentire all'endpoint di rispondere con le informazioni sul profilo. Al contrario, rispondi con un codice di stato 403 (proibito) e nessun corpo di risposta.

  3. userAuthToken viene generato dal buildUserAuthToken metodo Livefyre per l’utente, con l’ID utente "system". Questo utente è il primo utente creato per ogni nuova rete.

In questa pagina