單點登錄的實現以及API說明

單點登錄API可以幫助您安全有效的判斷來自起飛頁的用戶是否已經登錄，常常用于對接您的網站和您的后臺系統。具體實現方式如下：

 

 

注意：只有光速版以上版本才支持API，普通太空版是不支持的API的。如果使用普通的太空版，是看不到這個界面的。但是免費版可以看到的。

 

 

 

假設您的后臺系統的地址是：console.example.com，您需要處理來自網站請求的地址是：//console.example.com/login_from_website?token=your_token 。 那么，您可以在菜單后者按鈕中，加入這樣的一個URL鏈接。把token的值換成替換符"--auth_token--"就行了。如下圖所示：

 

在頁面中，起飛頁系統會自動將--auth_token--替換成一個和這個用戶這次登錄唯一對應一個UUID。例如：

//console.example.com/login_from_website?token=59c1041edfdb6

 

當用戶點擊這個鏈接之后，就會跳轉到您的系統并自帶了一個唯一標識。接下來我們只需要驗證這個唯一標識是否是起飛頁生成的即可。

 

 

 

假設您的起飛頁網站地址為：//www.example.com/，API_KEY是123456，用戶傳過來的token是aaabbbccc。那么您的驗證API地址是：

//www.example.com/FeiEditor/api_v1/auth?token=aaabbbccc&API_KEY=123456

 

當然，您也可以使用POST方法來傳遞token和API_KEY這兩個參數。

 

系統的可能返回為：

{

    "result":true,

    "user":{

        "ID":"1234",

        "user_email":"[email protected]",

        "display_name":"A User",

        "user_login":"demo-user",

        "roles":{"1":"administrator","2":"subscriber"},

        "user_registered":"2015-02-17 02:54:31"

    }

}