Features Pricing No credit card required
Help

Help > Forum > Website-Integration > Single Sign On — Token-basierte Authentifizierung

Single Sign On — Token-basierte Authentifizierung

Wenn Sie WordPress verwenden, nutzen Sie unsere WordPress-Plugin.

Wir können es für Sie tun - Gehe zum Einstellungen für einmaliges Anmelden und wählen Sie Ihren Website-Builder aus, damit unser Entwicklungsteam SSO für Sie integriert — schon ab 199$.

Wir unterstützen auch Single Sign On mit OAuth 2, JWT, SAML, LDAP, SQL und OpenID.

Sie können die Single Sign On (SSO) -API verwenden, um Ihre Besucher automatisch in Ihr Forum einzuloggen. Dies kann hilfreich sein, wenn Sie auf Ihrer Website einen separaten Anmeldebereich haben und Sie nicht möchten, dass sich Ihre Besucher zweimal anmelden.

Mit der SSO-API können Sie eine API-Anfrage stellen, um ein Anmeldetoken für einen Benutzer zu erhalten, und es dann in die Forenadresse aufnehmen, um den Benutzer anzumelden.

Bitte folgen Sie den nachstehenden Anweisungen, um die SSO-API in Ihre Website zu integrieren:

  1. Holen Sie sich Ihren API-Schlüssel

  2. Stellen Sie eine Anfrage für ein Anmeldetoken

    Erstellen Sie im Anmeldeskript für Ihre Website eine HTTP-Anfrage zur SSO-API-Anmelde-URL:

    https://FORUM_DOMAIN/register/setauthtoken?type=json&apikey=APIKEY&user=USER

    Ersetzen APIKEY mit dem API-Schlüssel, den Sie in Schritt 1 abgerufen haben.

    Ersetzen USER mit dem Benutzernamen des Forum-Benutzers, den Sie einloggen möchten. Wenn Ihre Website keine Benutzernamen verwendet, können Sie verwende eine E-Mail-Adresse als Benutzernamen.

    Sie können optional eine hinzufügen &email=EMAIL Parameter, wenn Sie möchten, dass das Forenkonto automatisch erstellt wird, falls das angegebene Forenkonto noch nicht existiert. Wir empfehlen, den E-Mail-Parameter einzubeziehen. (Ersetzen Sie EMAIL durch die E-Mail-Adresse des Benutzers.)

    Sie können auch optional andere Kontoinformationen angeben, wie z. B. der vollständige Name des Benutzers (Parameter „Name“), Avatar (Parameter „Avatar“) und mehr. Zusätzliche Parameter müssen URL-kodiert sein.

    Wenn Sie PHP verwenden, empfehlen wir Ihnen dringend, unsere PHP-SSO-Bibliothek. Es enthält eine Datei mit dem gesamten Bibliothekscode, den Sie benötigen, und andere Dateien mit Beispielverwendung.

  3. Holen Sie sich das Token aus der Antwort

    Analysieren Sie das von der HTTP-Anfrage zurückgegebene JSON, um das Authentifizierungstoken und die Benutzer-ID abzurufen, und speichern Sie sie dann in einem Cookie oder Ihrer Datenbank. Das Authentifizierungstoken läuft in 6 Monaten oder unmittelbar nach seiner Verwendung ab, um ein hohes Maß an Sicherheit zu gewährleisten. Die JSON-Antwort wird ungefähr so aussehen: 

    {
  "authtoken": "88SngRVArwrsZ053lfrqL",
  "userid": 424764
}

    Tritt ein Fehler auf, erscheint JSON, das dem folgenden JSON ähnelt, und nicht die normale JSON-Antwort:

    {
   "message": "The error message will be here."
}

  4. Loggen Sie den Benutzer mit dem Token ein

    Übergeben Sie das Authentifizierungstoken im Link Ihres Forums auf Ihrer Website. Zum Beispiel:

    <a href="https://FORUM_DOMAIN/?authtoken=AUTHTOKEN&remember=REMEMBER">Forum</a>

    Ersetzen AUTHTOKEN mit dem in den vorherigen Schritten abgerufenen Authentifizierungstoken. Ersetzen REMEMBER mit 1, wenn Sie den Benutzer auch nach dem Schließen des Browsers angemeldet lassen möchten, oder ihn ausschließen, wenn Sie möchten, dass der Benutzer am Ende der Browsersitzung ausgeloggt wird.

    Wenn Sie den Einbettungscode verwenden, können Sie das Authentifizierungstoken an die Seite weitergeben, in die das Forum eingebettet ist, oder innerhalb der src Attribut des Einbettungscodes. Zum Beispiel:

    <!--Begin Website Toolbox Forum Embed Code-->
    <div id="wtEmbedCode"><script type="text/javascript" id="embedded_forum" src="https://FORUM_DOMAIN/js/mb/embed.js?authtoken=AUTHTOKEN&remember=REMEMBER"></script> <noscript><a href="https://FORUM_DOMAIN">Forum</a></noscript></div>
    <!--End Website Toolbox Forum Embed Code-->

    Wenn Sie das Authentifizierungstoken in der Forenadresse nicht weitergeben möchten, können Sie alternativ das folgende HTML-IMG-Tag zu Ihrer Landingpage „Anmeldung erfolgreich“ hinzufügen:

    <img src="//FORUM_DOMAIN/register/dologin?authtoken=AUTHTOKEN&remember=REMEMBER" border="0" width="1" height="1" alt="">

    Da Drittanbieter-Cookies im Safari-Browser blockiert sind, funktioniert der IMG-Tag-Ansatz in Safari nicht, es sei denn, Sie haben hat deine Domain mit deinem Forum verbunden.

  5. Den Benutzer mit dem Token abmelden

    Nachdem sich ein Benutzer von Ihrer Website abgemeldet hat, leiten Sie ihn an die folgende Adresse weiter, um ihn auch vom Forum abzumelden:

    https://FORUM_DOMAIN/register/logout?authtoken=AUTHTOKEN&redirect=REDIRECT_URL

    Ersetzen REDIRECT_URL mit der URL-kodierten Webseitenadresse, an die Sie den Benutzer senden möchten, nachdem er aus dem Forum ausgeloggt wurde. Ersetzen AUTHTOKEN mit dem in den vorherigen Schritten abgerufenen Authentifizierungstoken. Wenn ein Token zum Abmelden verwendet wird, ist es 6 Monate lang gültig, auch wenn es bereits zur Anmeldung eines Benutzers verwendet wurde. Sobald es zum Abmelden eines Benutzers verwendet wird, läuft das Token sofort ab.

    Wenn Sie den Benutzer nicht umleiten möchten, können Sie alternativ das folgende HTML-IMG-Tag zur Landingpage „Abmelden erfolgreich“ auf Ihrer Website hinzufügen:

    <img src="//FORUM_DOMAIN/register/logout?authtoken=AUTHTOKEN" border="0" width="1" height="1" alt="">

    Da Drittanbieter-Cookies im Safari-Browser blockiert sind, funktioniert der IMG-Tag-Ansatz in Safari nicht, es sei denn, Sie haben hat deine Domain mit deinem Forum verbunden.

  6. Sorgen Sie dafür, dass Ihr Forum die Anmeldeseite Ihrer Website verwendet

    In der Einstellungen -> Single Sign On Geben Sie im Abschnitt Ihres Website Toolbox-Kontos die Adresse Ihrer Website an Seite „Einloggen“ um sicherzustellen, dass alle Forum-Anmeldungen über das Anmeldeformular Ihrer Website erfolgen.

    Wenn wir einen Benutzer auf Ihre Anmeldeseite weiterleiten, fügen wir eine requestURI Parameter für die URL. Dieser Parameter enthält den Seitenpfad (z. B. /categories), von dem der Benutzer stammt. Auf diese Weise können Sie sie, nachdem sie sich angemeldet haben, auf dieselbe Seite zurückschicken.

  7. Sorgen Sie dafür, dass Ihr Forum die Abmeldeseite Ihrer Website verwendet

    Wahlweise in der Einstellungen -> Single Sign On Geben Sie im Abschnitt Ihres Website Toolbox-Kontos die Adresse Ihrer Website an Abmeldeseite um sicherzustellen, dass Benutzern die Abmeldeseite Ihrer Website angezeigt wird, sobald sie aus dem Forum ausgeloggt wurden.

Benutze ein benutzerdefinierte Domain und unsere Code einbetten, API und Webhooks um eine noch tiefere Integration einzurichten.


If you still need help, please contact us.


Contact Help Privacy Terms