提取請求結構

建立拉式要求結構,以接收並回應存取您使用者識別系統的要求。

Livefyre會向您的端點URL發出「提取」請求。

例如,如果您的Pull端點URL是:

https://example.yoursite.com/some_path/?id={id}

對此端點的Livefyre Pull請求將是:

https://example.yoursite.com/some_path/?id={id}&lftoken={UserAuthToken}

其中lftoken是使用您的網路金鑰簽名的JSON Web Token,而​{userAuthToken}​是Livefyre產生的使用者驗證Token。

  1. 使用lftoken來驗證Livefyre(而非惡意代理)傳送給您的Ping for Pull URL的請求。

  2. 對於所有傳入請求:

    • 請確定請求上存在lftoken查詢字串。

    • 使用Livefyre程式庫中的validateLivefyreToken方法,確保lftoken已與您的網路金鑰簽署。

    • 如果lftoken不存在或驗證失敗,請勿允許端點以描述檔資訊回應。 請改為使用403(禁止)狀態碼回覆,且無回覆主體。

  3. userAuthToken 是由Livefyre方法為使 buildUserAuthToken 用者產生,使用者ID為"system"。此用戶是為每個新網路建立的第一個用戶。

本頁內容