Help > Forum > Website-Integration > Single Sign On - Token-basierte Authentifizierung

Single Sign On - Token-basierte Authentifizierung

Wenn Sie WordPress verwenden, verwenden Sie unsere WordPress-Plugin.

Wir können es für Sie tun - Gehen Sie zum Einstellungen für einmaliges Anmelden und wählen Sie Ihren Website-Builder aus, damit unser Entwicklungsteam SSO für Sie integriert.

Wir unterstützen auch Single Sign On mit SAML, OAuth2, LDAP, SQL und OpenID.

Sie können die Single Sign On (SSO) API verwenden, um Ihre Besucher automatisch in Ihrem Forum anzumelden. Dies kann hilfreich sein, wenn Sie einen separaten Login-Bereich auf Ihrer Website haben und Ihre Besucher nicht zweimal einloggen möchten.

Die SSO-API ermöglicht es Ihnen, eine HTTP-Anfrage aus Ihrer Anwendung zu senden, um einen Benutzer in oder aus Ihrem Forum anzumelden. Ein Token wird von der API zurückgegeben, das dann in einem kleinen IMG-Tag auf der nächsten Seite verwendet wird, um die notwendigen Browser-Cookies zu speichern.

Bitte befolgen Sie die folgenden Anweisungen, um die SSO-API in Ihre Website zu integrieren:

  1. Wenn Sie PHP verwenden, empfehlen wir Ihnen, unsere PHP SSO-BibliothekEs enthält eine Datei mit dem gesamten Bibliothekscode, den Sie benötigen, und andere Dateien mit Beispielverwendung.

  2. Holen Sie sich Ihren API-Schlüssel.
  3. Erstellen Sie im Anmeldeskript für Ihre Website eine HTTP-Anfrage an die SSO-API-Anmelde-URL:
  4. https://USERNAME.websitetoolbox.com/register/setauthtoken?type=json&apikey=APIKEY&user=USER

    Ersetzen APIKEY mit dem API-Schlüssel, den Sie in Schritt 1 abgerufen haben.

    Ersetzen USER mit dem Benutzernamen des Forumbenutzers, den Sie einloggen möchten.

    Sie können optional eine &email=EMAIL , wenn Sie das Forenkonto automatisch erstellen möchten, wenn das angegebene Forenkonto noch nicht existiert. Wir empfehlen, den E-Mail-Parameter anzugeben. Sie können auch optional andere Kontoinformationen angeben oder ein &pw=PASSWORD , um das Kennwort des neuen Kontos festzulegen. (Ersetzen Sie EMAIL und PASSWORD durch die E-Mail-Adresse und das nicht verschlüsselte oder ungehashte Passwort des Benutzers.) In Fällen, in denen ein Konto ohne Passwort erstellt wird, kann sich der Benutzer nicht direkt im Forum anmelden, es sei denn, er setzt sein Passwort zuerst auf der Anmeldeseite zurück. SSO-Anmeldung funktioniert reibungslos, auch ohne dass das Benutzerkonto ein Passwort hat.

    Sie können auch eine E-Mail-Adresse als Benutzernamen verwenden.

  5. Analysieren Sie den von der HTTP-Anforderung zurückgegebenen JSON, um das Authentifizierungs-Token und die Benutzer-ID zu erhalten und dann in einem Cookie zu speichern. Die JSON-Antwort sieht ähnlich wie folgt aus:

    {
      "authtoken": "88SngRVArwrsZ053lfrqL",
      "userid": 424764
    }
    

  6. Fügen Sie auf Ihrer Website den folgenden HTML-IMG-Tag zu Ihrer Zielseite „Anmelden erfolgreich“ hinzu:

    <img src="//USERNAME.websitetoolbox.com/register/dologin?authtoken=AUTHTOKEN" border="0" width="1" height="1" alt="">

    Ersetzen AUTHTOKEN mit dem Authentifizierungstoken, das in Schritt 3 abgerufen wurde.

    Das Browserfenster, in dem das IMG-Tag geladen wird, wird als Benutzer mit dem in Schritt 2 angegebenen Benutzernamen im Forum angemeldet.

  7. Fügen Sie auf Ihrer Website den folgenden HTML-IMG-Tag zu Ihrer Zielseite „Abmelden erfolgreich“ hinzu:

    <img src="//USERNAME.websitetoolbox.com/register/logout?authtoken=AUTHTOKEN" border="0" width="1" height="1" alt="">

    Ersetzen AUTHTOKEN mit dem Authentifizierungstoken, das in Schritt 3 abgerufen wurde.

  8. In der Einstellungen -> Single Sign On Ihres Website Toolbox-Kontos, geben Sie die Adresse der Anmeldeseite , um sicherzustellen, dass alle Forenanmeldungen über das Anmeldeformular Ihrer Website erfolgen.

  9. In der Einstellungen -> Single Sign On Ihres Website Toolbox-Kontos, geben Sie die Adresse der Abmeldeseite , um sicherzustellen, dass den Benutzern die Abmeldeseite Ihrer Website angezeigt wird, sobald sie aus dem Forum ausgeloggt sind.

  10. Richten Sie eine Subdomain für Ihr Forum ein. Beispiel: https://forums.yourwebsite.com. Dieser Schritt ist optional. Der Safari-Browser enthält jedoch eine konservative Cookie-Richtlinie, die Cookie-Schreibvorgänge nur auf die vom Benutzer gewählten Seiten („navigiert zu“) beschränkt. Dadurch wird verhindert, dass das Login-Cookie des Forums auf der Zielseite „Anmelden erfolgreich“ gesetzt wird. Daher ist die einzige Möglichkeit, Single Sign On im Safari-Browser zu verwenden, eine Subdomain für Ihr Forum zu verwenden oder auch das Authentifizierungstoken im Link Ihres Forums auf Ihrer Website zu übergeben. Zum Beispiel:

    <a href="https://USERNAME.websitetoolbox.com/?authtoken=AUTHTOKEN">Forum</a>

    Wenn Sie den Einbettungscode verwenden, können Sie das Authentifizierungs-Token an die Seite übergeben, in der das Forum eingebettet ist, oder im src -Attribut des Einbettungscodes.

Wichtige Hinweise:

  • Wenn Sie einen verwalteten Domänennamen erworben haben oder einen benutzerdefinierten Domänennamen für Ihr Forum verwenden, verwenden Sie diesen Domänennamen anstelle von „Benutzername.WebsiteToolbox.com“.
  • USERNAME sollte durch Ihren Website Toolbox-Benutzernamen ersetzt werden.
  • EIN &userid=USERID -Parameter kann anstelle des &user=USER -Parameter.
  • Wenn ein Fehler auftritt, wird JSON ähnlich dem JSON unten angezeigt und nicht die normale JSON-Antwort:

    {
       "message": "The error message will be here."
    }
    

  • Wenn Sie einen Benutzer abmelden müssen und nicht über das Authentifizierungstoken verfügen, das während der HTTP-Anforderung in Schritt 2 zurückgegeben wurde, können Sie das Authentifizierungstoken zurückführen, indem Sie eine HTTP-Anforderung an die unten stehende URL stellen oder Sie können ein neues Authentifizierungstoken generieren.

    https://USERNAME.websitetoolbox.com/register/getauthtoken?type=json&apikey=APIKEY&user=USER

  • Sie können auch den Anmeldeprozess Ihrer Website integrieren. Weitere Informationen...
  • Das in Schritt 3 abgerufene Authentifizierungstoken läuft ab, wenn ein neues Authentifizierungstoken generiert wird oder unmittelbar nachdem es verwendet wurde, um ein hohes Sicherheitsniveau zu gewährleisten. Das Authentifizierungstoken, wenn es für die Abmeldung verwendet wird, läuft erst ab, nachdem ein neues Authentifizierungstoken generiert wurde.
  • Normalerweise wird der Benutzer am Ende der Browsersitzung abgemeldet. Um den Benutzer auch nach dem Schließen des Browsers eingeloggt zu halten, fügen Sie &remember=1 an das Ende der URL in Schritt 5 und 9.
  • Die Abfragezeichenfolge muss URL-codiert sein.
  • Nutzen Sie unsere API , um alle Arten von anderen Integrationen zu machen.


If you still need help, please contact us.