建立拉式要求結構,以接收並回應存取您使用者識別系統的要求。
Livefyre會向您的端點URL發出「提取」請求。
例如,如果您的Pull端點URL是:
https://example.yoursite.com/some_path/?id={id}
對此端點的Livefyre Pull請求將是:
https://example.yoursite.com/some_path/?id={id}&lftoken={UserAuthToken}
其中lftoken
是使用您的網路金鑰簽名的JSON Web Token,而{userAuthToken}是Livefyre產生的使用者驗證Token。
使用lftoken
來驗證Livefyre(而非惡意代理)傳送給您的Ping for Pull URL的請求。
對於所有傳入請求:
請確定請求上存在lftoken
查詢字串。
使用Livefyre程式庫中的validateLivefyreToken
方法,確保lftoken
已與您的網路金鑰簽署。
如果lftoken
不存在或驗證失敗,請勿允許端點以描述檔資訊回應。 請改為使用403(禁止)狀態碼回覆,且無回覆主體。
userAuthToken
是由Livefyre方法為使 buildUserAuthToken
用者產生,使用者ID為"system"。此用戶是為每個新網路建立的第一個用戶。