Crie a estrutura de solicitação de pull para receber e responder solicitações de acesso ao seu sistema de identidade do usuário.
Livefyre emite uma solicitação de pull para o URL do terminal.
Por exemplo, se o URL do terminal Pull for:
https://example.yoursite.com/some_path/?id={id}
a solicitação Livefyre Pull para esse endpoint será:
https://example.yoursite.com/some_path/?id={id}&lftoken={UserAuthToken}
onde lftoken
é um Token Web JSON assinado com sua chave de rede e {userAuthToken} é o token de autenticação de usuário gerado pelo Livefyre.
Use lftoken
para validar se as solicitações para o URL de Ping foram enviadas pelo Livefyre e não por um agente mal-intencionado.
Para todas as solicitações recebidas:
Verifique se a sequência de consulta lftoken
está presente na solicitação.
Use o método validateLivefyreToken
nas bibliotecas do Livefyre para garantir que lftoken
foi assinado com sua Chave de rede.
Se lftoken
não estiver presente ou falhar na validação, não permita que o terminal responda com as informações do perfil. Em vez disso, responda com um código de status 403 (Proibido) e nenhum corpo de resposta.
userAuthToken
é gerada pelo buildUserAuthToken
método Livefyre para o usuário, com a ID do usuário "system". Este usuário é o primeiro usuário criado para cada nova rede.