Help > Forum > Integración del sitio web > Inicio de sesión único - Autenticación basada en token

Inicio de sesión único - Autenticación basada en token

Si está utilizando WordPress, utilice nuestro Plugin de WordPress.

Podemos hacerlo por ti. - Ve a la Configuración de inicio de sesión único y seleccione el constructor de su sitio web para que nuestro equipo de desarrollo integre el inicio de sesión único por usted, a partir de solo $149.

También admitimos el inicio de sesión único usando SAML, OAuth2, LDAP, SQL y OpenID.

Puedes usar la API de inicio de sesión único (SSO) para registrar automáticamente a tus visitantes en tu foro. Esto puede ser útil si tiene un área de inicio de sesión separada en su sitio web y no desea que sus visitantes inicien sesión dos veces.

La API SSO le permite enviar una solicitud HTTP desde su aplicación para iniciar sesión o salir de su foro. La API devuelve un token, que luego se utiliza en una pequeña etiqueta IMG en la página siguiente para almacenar las cookies del navegador necesarias.

Siga las instrucciones que se indican a continuación para integrar la API SSO en su sitio web:

  1. Si está utilizando PHP, le recomendamos usar nuestro Biblioteca PHP SSOContiene un archivo con todo el código de biblioteca que necesitará y otros archivos con uso de ejemplo.

  2. Obtenga su clave API.
  3. En el script de inicio de sesión de su sitio web, haga una Solicitud HTTP a la URL de inicio de sesión de la API de inicio de sesión único:
  4. https://USERNAME.websitetoolbox.com/register/setauthtoken?type=json&apikey=APIKEY&user=USER

    Reemplazar APIKEY con la clave API que recuperó en el paso 1.

    Reemplazar USER con el nombre de usuario del usuario del foro al que desea iniciar sesión.

    Opcionalmente, puede incluir un &email=EMAIL si desea que la cuenta del foro se cree automáticamente en los casos en que la cuenta del foro especificada aún no existe. Recomendamos incluir el parámetro de correo electrónico. También puede opcionalmente especificar otra información de cuenta o un &pw=PASSWORD para establecer la contraseña de la nueva cuenta. (Reemplace EMAIL y PASSWORD con la dirección de correo electrónico y la contraseña descifrada/descifrada del usuario). En los casos en que se crea una cuenta sin contraseña, el usuario no podrá iniciar sesión directamente en el foro a menos que restablezca primero su contraseña en la página de inicio de sesión. El inicio de sesión SSO funcionaría sin problemas incluso sin que la cuenta del usuario tenga una contraseña.

    También puedes utilizar una dirección de correo electrónico como nombre de usuario.

  5. Analice el JSON devuelto por la solicitud HTTP para obtener el token de autenticación y el ID de usuario y luego almacenarlo en una cookie. La respuesta JSON se verá similar a esto:

    {
      "authtoken": "88SngRVArwrsZ053lfrqL",
      "userid": 424764
    }
    

  6. En su sitio web, agregue la siguiente etiqueta HTML IMG a su página de inicio de “iniciar sesión con éxito”:

    <img src="//USERNAME.websitetoolbox.com/register/dologin?authtoken=AUTHTOKEN" border="0" width="1" height="1" alt="">

    Reemplazar AUTHTOKEN con el token de autenticación recuperado en el paso 3.

    La ventana del navegador que carga la etiqueta IMG se iniciará en el foro como usuario con el nombre de usuario proporcionado en el paso 2.

  7. En su sitio web, agregue la siguiente etiqueta HTML IMG a su página de inicio de “cerrar sesión correctamente”:

    <img src="//USERNAME.websitetoolbox.com/register/logout?authtoken=AUTHTOKEN" border="0" width="1" height="1" alt="">

    Reemplazar AUTHTOKEN con el token de autenticación recuperado en el paso 3.

  8. En la Configuración -> Inicio de sesión único de su cuenta de Website Toolbox, especifique la dirección del Página de inicio de sesión para asegurarse de que todos los inicios de sesión del foro se producen utilizando el formulario de inicio de sesión de su sitio web.

  9. En la Configuración -> Inicio de sesión único de su cuenta de Website Toolbox, especifique la dirección del Página de cierre de sesión para asegurarse de que se muestre a los usuarios la página de cierre de sesión de su sitio web una vez que hayan cerrado sesión en el foro.

  10. Configure un subdominio para su foro. Por ejemplo, https://forums.yourwebsite.com. Este paso es opcional. Sin embargo, el navegador Safari se envía con una política conservadora de cookies que limita las escrituras de cookies sólo en las páginas elegidas (“navegadas hacia”) por el usuario. Esto evita que la cookie de inicio de sesión del foro se establezca en la página de inicio de sesión “iniciar sesión con éxito”. Por lo tanto, la única forma de hacer que el inicio de sesión único funcione en el navegador Safari es usar un subdominio para su foro o también pasar el token de autenticación en el enlace de su foro en su sitio web. Por ejemplo:

    <a href="https://USERNAME.websitetoolbox.com/?authtoken=AUTHTOKEN">Forum</a>

    Si está utilizando el código incrustado, puede pasar el token de autenticación a la página en la que está incrustado el foro o dentro del src del código de inserción.

Notas importantes:

  • Si ha adquirido un nombre de dominio administrado o está utilizando un nombre de dominio personalizado para su foro, utilice ese nombre de dominio en lugar de “Username.WebsiteToolbox.com”.
  • USERNAME debe ser reemplazado por su nombre de usuario de Website Toolbox.
  • UN &userid=USERID se puede pasar en lugar del parámetro &user=USER parámetro.
  • Si se produce un error, JSON similar al JSON siguiente aparecerá en lugar de la respuesta JSON normal:

    {
       "message": "The error message will be here."
    }
    

  • Si necesita cerrar la sesión de un usuario y no tiene el token de autenticación devuelto durante la solicitud HTTP en el paso 2, puede recuperar el token de autenticación haciendo una solicitud HTTP a la dirección URL siguiente o puede generar un nuevo token de autenticación.

    https://USERNAME.websitetoolbox.com/register/getauthtoken?type=json&apikey=APIKEY&user=USER

  • También puede integrar el proceso de registro de su sitio web. Más información...
  • El token de autenticación recuperado en el paso 3 caduca cuando se genera un nuevo token de autenticación o inmediatamente después de que se haya utilizado para garantizar un alto nivel de seguridad. El token de autenticación, cuando se utiliza para cerrar sesión, sólo caduca después de que se haya generado un nuevo token de autenticación.
  • Normalmente, el usuario cerrará la sesión al final de la sesión del navegador. Para mantener el usuario conectado incluso después de cerrar el navegador, agregue &remember=1 al final de la URL en los pasos 5 y 9.
  • La cadena de consulta debe estar codificada en URL.
  • Utilice nuestro API para hacer todo tipo de otras integraciones.


If you still need help, please contact us.