close

Inui 軟體工具╭★Discuz passport API

Discuz! 通行证,整合你的主站用户

从 Discuz! 4.0.0 RC4 版本开始,Discuz! 内嵌了一个独特的 Passport(通行证) 接口,利用此接口,用户将很容易将论坛与其他应用 程序整合,而实现统一登录与退出、用户数据共享、积分同步等功能。可以整合的应用程序包括内容管理系统(CMS)、商城系统、游戏系统等 等。进行整合之后,用户的注册、登录和退出都由其他的应用程序端来完成,所以只要你在你的应用程序中加入关联Discuz的注册、登录和退出即可。那有人 就会问,怎样加入呢?先不急,首先讲讲Discuz!这边的设置,然后讲讲应用程序端改怎么开发这些代码!

既然Discuz!程序已经释放了用户的接口,那么在这套整合的过程中,无需你改动任何的Discuz!代码,只需后台简单的设置,如图 1 所示:

首先第一项启用通行证是开关,填写好准确的应用程序url地址,为了保证传输的安全,后台得设置一个私有密钥,这个密钥待会在你写主程序的通行证的 时候也得用到,还有就是设置验证字串的有效期,这邪恶都是为安全考虑的,应用程序的注册、登录、退出的地址也要设置好,Discuz!通行证还可以同步一 个单项积分,所以可以后台设置需要同步哪个单项积分。

其实设置之前你就应该把应用程序的登录、注册和退出的代码写好。下面简单讲解一下通行证的登录、注册和退出的流程。

其实使用通行证之后,用户的身份验证信息将你应用程序端为主,也就是说,你的整套系统中有哪些用户,用户是什么密码都由你的应用程序端的数据库的存 放用户信息的表为主,论坛这边只是一个辅助存储数据的效果。

下面介绍一下开启通行证后的用户登录流程:

如果用户在论坛点击“登录”,则转向到事先设置好的应用程序登录页面(http://www.mywebsite.com/login.php? action=login),并在登录页面 的 URL 中加入参数 forward(加入 forward 后的链接例如 http://www.mywebsite.com/login.php?action=login&forward=http: //www.myforums.com/index.php), 用于在登录后将用户导向到指定的 URL。

应用程序收到此请求后,按照惯例生成表单,并增加一个表单变量,将 GET 方式传递过来的 forward 参数通过表单进行传递。

用户在应用程序的表单中填写登录信息,并提交到应用程序的登录验证程序。应用程序验证用户提交的用户名和密码的合法性:

如果不通过:提示用户名密码错误,要求其返回上一页重新填写。

如果通过,需要进行如下操作:

设置自身 Cookie 或 Session,使得应用程序自身处于登录状态。

检查表单中是否提交了 forward 变量,如有,则意味着登录请求可能是由论坛而来,将此变量传递到后面的请求中。如没有,自行生成 forward 变量,使得论坛登录后能够跳转回到应用程序中。

通过 header('Location: http://www.myforums.com/api/passport.php?action=login&auth=xxx&forward=http://yyy&verify=zzz') 的 方式,将登录请求传递到论坛进行处理。其中 auth 用来将用户信息与资料以特定的格式,加密传递给论坛,forward 用于告知论坛 Passport API 完成 自身操作后转向到的 URL 地址,verify 用于验证前面两个变量的有效性。auth、forward、verify 格式与结构将在后面进行说明。

Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后,进行如下操作:

根据 verify 判断 auth 和 forward 变量是否合法,如合法则继续,否则终止。

将 auth 根据既定算法解密,并还原成数组,数组的内容与格式将在后面进行说明。根据数组中的内容,检查此用户是否存在。如存在,则根据 上述数组中的内容 UPDATE 论坛中相应的用户资料。如不存在,则使用数组中的信息 INSERT 到论坛用户资料表中。

论坛设置 Cookie 或 Session,使得论坛自身处于登录状态。

根据应用程序反馈的 forward 值,通过 header('Location: http://xxx') 的形式将页面跳转到 forward 变量指定的 URL。

至此,登录流程结束。

 

然后是开启通行证后的用户退出流程:

如果用户在论坛点击“退出”,则转向到事先设置好的应用程序退出页面(http://www.mywebsite.com /login.php?action=logout),并在登录页面 的 URL 中加入参数 forward(例如 http://www.mywebsite.com/login.php?action=login&forward=http: //www.myforums.com/index.php),用于 在退出后将用户导向到指定的 URL。

应用程序收到此请求后,清除自身 Cookie 或 Session,使得应用程序自身处于非登录状态。

检查是否提交了 forward 变量,如有,则意味着登录请求可能是由论坛而来,将此变量传递到后面的请求中。如没有,自行生成 forward 变量,使得论坛登录后能够跳转回到应用程序中。

通过 header('Location: http://www.myforums.com/api/passport.php?action=logout&forward=http://yyy&verify=zzz') 的方式,将 退出请求传递到论坛进行处理。其中 forward 用于告知论坛 Passport API 完成自身操作后转向到的 URL 地址,verify 用于验证 forward 变量的 有效性。forward、verify 格式与结构将在后面进行说明。

Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后,进行如下操作:

根据 verify 判断 forward 变量是否合法,如合法则继续,否则终止。

清楚论坛的 Cookie 或 Session,使得论坛自身处于非登录状态。

根据应用程序反馈的 forward 值,通过 header('Location: http://xxx') 的形式将页面跳转到 forward 变量指定的 URL。

至此,退出流程结束。

开启通行证后的用户注册流程:

如果用户在论坛点击“注册”,则转向到事先设置好的应用程序注册页面(http://www.mywebsite.com /register.php),并在注册页面的 URL 中 加入参数 forward(例如 http://www.mywebsite.com/register.php?forward=http://www.myforums.com /index.php),用于在注册后将用户导向到 指定的 URL

应用程序收到此请求后,按照惯例生成表单,并增加一个表单变量将 GET 方式传递过来的 forward 参数通过表单进行传递

用户在应用程序的表单中填写注册信息,并提交到应用程序的注册验证程序。应用程序验证用户提交信息的完整性和合法性:/

 

如果不通过:提示其问题所在,要求其返回上一页重新填写

如果通过,需要进行如下操作:

将用户资料插入到应用程序自身用户数据库中。

设置自身 Cookie 或 Session,使得应用程序自身处于登录状态。

检查表单中是否提交了 forward 变量,如有,则意味着注册请求可能是由论坛而来,将此变量传递到后面的请求中。如没有,自行生成 forward 变量,使得论坛注册后能够跳转回到应用程序中。

通过 header('Location: http://www.myforums.com/api/passport.php?action=login&auth=xxx&forward=http://yyy&verify=zzz') 的 方式,将注册请求传递到论坛进行处理。其中 auth 用来将用户信息与资料以特定的格式,加密传递给论坛,forward 用于告知论坛 Passport API 完成 自身操作后转向到的 URL 地址,verify 用于验证前面两个变量的有效性。auth、forward、verify 格式与结构将在后面进行说明。

Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后,进行如下操作:

根据 verify 判断 auth 和 forward 变量是否合法,如合法则继续,否则终止。

将 auth 根据既定算法解密,并还原成数组,数组的内容与格式将在后面进行说明。根据数组中的内容,检查此用户是否存在。如存在,则根据 上述数组中的内容 UPDATE 论坛中相应的用户资料。如不存在,则使用数组中的信息 INSERT 到论坛用户资料表中。

论坛设置 Cookie 或 Session,使得论坛自身处于登录状态 。

根据应用程序反馈的 forward 值,通过 header('Location: http://xxx') 的形式将页面跳转到 forward 变量指定的 URL。

至此,注册流程结束。

这就是通行证的登录、退出和注册的一个简单流程,详细资料请查阅《用户使用说明书》的《高级应用》部分。

当然,通行证既有它的优势,也有它的局限性。

Discuz! Passport 的优点:

Discuz! Passport 系统使用了 Discuz! 独有的技术,并不等同于以往使用过的一些方法,与传统的实现方式相比,具备(不限于)以下优势:

1、基于私有密匙的低相关性可逆加密算法,配合 MD5 校检码技术,使得暴力破解或伪造几乎不可能。

2、应用程序可与论坛放置于不同的服务器及不同的域名下。可基于不同操作系统、不同程序语言和不同数据库平台,具备真正的平台无关性。

3、不需要任何形式的数据库连接、或强制把两套应用程序的数据放在同一数据库甚至同一数据表中。论坛与应用程序都有各自的用户数据表, 只是在需要时进行无缝同步操作。

4、对应用程序的代码改动简便易行,可最快速的完成应用程序与论坛间的整合。

Discuz! Passport 的局限:

您在开始利用 Discuz! Passport 进行二次开发时,需要了解这个系统的局限性,以对未来的工作进行正确的评估与安排。

1、只能工作在用户密码不加密、可逆加密或 MD5 加密的情况下,否则论坛后台无法登录。

2、只能与一种应用程序关联,即二方关联。不能实现三方关联或与更多的应用程序进行关联。

3、应用程序需具有独立的注册、登录、退出页面和链接,否则需要自行修改论坛中的相应表单或程序。

4、由于论坛的注册人数可能很多,例如百万级以上,且应用程序和论坛间的用户数据是同步的,因此要求应用程序能够稳定的负载大量用户的访问。

总之,Discuz!通行证接口,让你更加方便的去整合你的用户系统,达到同步登录,注册和退出。有兴趣和需求的站长,赶紧给你的会员使用 上吧,让他们在你的所有站长“畅通无阻”。

返回主目录    返回使用目 录    返 回本目录

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 unix 的頭像
    unix

    程式開發ㄅㄆㄇ -歡迎光臨 Inuiüni 幼稚園

    unix 發表在 痞客邦 留言(0) 人氣()