Single Sign On — Token-basierte Authentifizierung

Wir unterstützen auch Single Sign On mit SAML, OAuth2, LDAP, SQL und OpenID.

Sie können die Single Sign On (SSO) -API verwenden, um Ihre Besucher automatisch in Ihrem Forum anzumelden. Dies kann hilfreich sein, wenn Sie auf Ihrer Website einen separaten Anmeldebereich haben und Ihre Besucher nicht zweimal anmelden möchten.

Mit der SSO-API können Sie eine API-Anforderung stellen, um ein Anmeldetoken für einen Benutzer abzurufen, und es dann in die Forumadresse aufnehmen, um den Benutzer anzumelden.

Bitte befolgen Sie die nachstehenden Anweisungen, um die SSO-API in Ihre Website zu integrieren:

1. Holen Sie sich Ihren API Key

2. Stellen Sie eine Anfrage für ein Anmeldetoken

   Erstellen Sie im Anmeldeskript für Ihre Website eine HTTP-Anfrage zur SSO-API-Anmelde-URL:
   https://FORUM_DOMAIN/register/setauthtoken?type=json&apikey=APIKEY&user=USER
   Ersetzen Sie APIKEY durch den API-Schlüssel, den Sie in Schritt 1 abgerufen haben.

   Ersetzen Sie USER durch den Benutzernamen des Forumbenutzers, den Sie sich anmelden möchten. Wenn Ihre Website keine Benutzernamen verwendet, können Sie eine E-Mail-Adresse als Benutzernamen verwenden. Wenn Sie die Forum-Benutzer-ID des Benutzers in Ihrer Datenbank gespeichert haben, kann alternativ ein &userID= USERID-Parameter anstelle des &user= USER-Parameters verwendet werden.

   Sie können optional einen &email=email=email-Parameter angeben, wenn Sie möchten, dass das Forenkonto automatisch erstellt wird, wenn das angegebene Forenkonto noch nicht existiert. Wir empfehlen, den E-Mail-Parameter aufzunehmen. (Ersetzen Sie EMAIL durch die E-Mail-Adresse des Nutzers.)

   Sie können optional auch andere Kontoinformationen angeben, z. B. den vollständigen Namen des Benutzers („Name“ -Parameter), den Avatar („Avatar“ -Parameter) und mehr. Zusätzliche Parameter müssen URL-codiert sein.

   Wenn Sie PHP verwenden, empfehlen wir dringend, unsere PHP-SSO-Bibliothek zu verwenden. Es enthält eine Datei mit dem gesamten benötigten Bibliothekscode und andere Dateien mit Beispielverwendung.

3. Holen Sie sich das Token aus der Antwort

   Analysieren Sie das von der HTTP-Anforderung zurückgegebene JSON, um das Authentifizierungstoken und die Benutzer-ID abzurufen, und speichern Sie es dann in einem Cookie oder Ihrer Datenbank. Das Authentifizierungstoken läuft in 6 Monaten oder unmittelbar nach seiner Verwendung ab, um ein hohes Maß an Sicherheit zu gewährleisten. Die JSON-Antwort sieht ungefähr so aus:

   {
     "authtoken": "88SngRVArwrsZ053lfrqL",
     "userid": 424764
   }
   

   Wenn ein Fehler auftritt, wird JSON ähnlich dem JSON unten angezeigt und nicht die normale JSON-Antwort:

   {
      "message": "The error message will be here."
   }
   

4. Melden Sie den Benutzer mit dem Token an

   Übergeben Sie das Authentifizierungstoken im Link Ihres Forums auf Ihrer Website. Zum Beispiel:
   <a href="https://FORUM_DOMAIN/?authtoken=AUTHTOKEN&remember=REMEMBER">Forum</a>

   Ersetzen Sie AUTHTOKEN durch das Authentifizierungstoken, das Sie in den vorherigen Ersetzen Sie REMEMBER durch 1, wenn Sie den Benutzer auch nach dem Schließen des Browsers angemeldet lassen möchten, oder schließen Sie ihn aus, wenn der Benutzer am Ende der Browsersitzung abgemeldet werden soll.

   Wenn Sie den Einbettungscode verwenden, können Sie das Authentifizierungstoken an die Seite übergeben, auf der das Forum eingebettet ist, oder innerhalb des src-Attributs des Einbettungscodes. Zum Beispiel:

   <!--Begin Website Toolbox Forum Embed Code-->
   <div id="wtEmbedCode"><script type="text/javascript" id="embedded_forum" src="https://FORUM_DOMAIN/js/mb/embed.js?authtoken=AUTHTOKEN&remember=REMEMBER"></script> <noscript><a href="https://FORUM_DOMAIN">Forum</a></noscript></div>
   <!--End Website Toolbox Forum Embed Code-->

   Wenn Sie das Authentifizierungstoken nicht in der Forumadresse übergeben möchten, können Sie alternativ das folgende HTML-IMG-Tag zu Ihrer Zielseite „Anmelden erfolgreich“ hinzufügen:

   <img src="//FORUM_DOMAIN/register/dologin?authtoken=AUTHTOKEN&remember=REMEMBER" border="0" width="1" height="1" alt="">

   Da Cookies von Drittanbietern im Safari-Browser blockiert werden, funktioniert der IMG-Tag-Ansatz in Safari nur dann, wenn Ihr Forum für die Verwendung einer Subdomain eingerichtet wurde.

5. Den Benutzer mit dem Token abmelden

   Nachdem sich ein Benutzer von Ihrer Website abgemeldet hat, leiten Sie ihn an die folgende Adresse um, um ihn auch aus dem Forum abzumelden:

   https://FORUM_DOMAIN/register/logout?authtoken=AUTHTOKEN&redirect=REDIRECT_URL

   Ersetzen Sie REDIRECT_URL durch die URL-codierte Website-Adresse, an die Sie den Benutzer senden möchten, nachdem er aus dem Forum abgemeldet wurde. Ersetzen Sie AUTHTOKEN durch das Authentifizierungstoken, das Sie in den vorherigen Bei Verwendung zum Abmelden ist ein Token 6 Monate lang gültig, auch wenn es bereits zum Anmelden eines Benutzers verwendet wurde. Sobald es zum Abmelden eines Benutzers verwendet wird, läuft das Token sofort ab.

   Wenn Sie den Benutzer nicht umleiten möchten, können Sie alternativ das folgende HTML-IMG-Tag zur Zielseite „Abmelden erfolgreich“ auf Ihrer Website hinzufügen:

   <img src="//FORUM_DOMAIN/register/logout?authtoken=AUTHTOKEN" border="0" width="1" height="1" alt="">

   Da Cookies von Drittanbietern im Safari-Browser blockiert werden, funktioniert der IMG-Tag-Ansatz in Safari nur dann, wenn Ihr Forum für die Verwendung einer Subdomain eingerichtet wurde.

6. Lassen Sie Ihr Forum die Anmeldeseite Ihrer Website verwenden

   Geben Sie im Abschnitt Einstellungen -> Single Sign On Ihres Website Toolbox-Kontos die Adresse der Anmeldeseite Ihrer Website an, um sicherzustellen, dass alle Forum-Anmeldungen mit dem Anmeldeformular Ihrer Website erfolgen.

7. Lassen Sie Ihr Forum die Abmeldeseite Ihrer Website verwenden

   Geben Sie optional im Abschnitt Einstellungen -> Single Sign On Ihres Website Toolbox-Kontos die Adresse der Abmeldeseite Ihrer Website an, um sicherzustellen, dass Benutzern die Abmeldeseite Ihrer Website angezeigt wird, sobald sie hat sich aus dem Forum abgemeldet.

Verwenden Sie eine benutzerdefinierte Domain und unseren Einbettungscode, API und Webhooks, um noch tiefer einzurichten Integration.

If you still need help, please contact us.