FastComments.com Blog
🇫🇷
🇺🇸
English
English
 🇧🇬
Български
Bulgarian (Bulgaria)
 🇨🇳
简体中文
Chinese (Simplified)
 🇹🇼
繁體中文
Chinese (Traditional)
 🇭🇷
Hrvatski
Croatian (Croatia)
 🇩🇰
Dansk
Danish
 🇳🇱
Nederlands
Dutch
 🇺🇸
English (US)
English (North America)
 🇨🇦
Français (Canada)
French (Canada)
 🇫🇷
Français (France)
French (France)
 🇩🇪
Deutsch
German (Germany)
 🇨🇾
Ελληνικά (Κύπρος)
Greek (Cyprus)
 🇬🇷
Ελληνικά
Greek (Greece)
 🇮🇱
עברית
Hebrew
 🇮🇹
Italiano
Italian (Italy)
 🇯🇵
日本語
Japanese (Japan)
 🇰🇷
한국어
Korean (Korea)
 🇵🇱
Polski
Polish (Poland)
 🇧🇷
Português (Brasil)
Portuguese (Brazilian)
 🇷🇺
Русский
Russian (Russia)
 🇺🇦
Русский (Украина)
Russian (Ukraine)
 🇧🇦
Српски (БиХ)
Serbian (Bosnia & Herzegovina)
 🇷🇸
Srpski (Latinica)
Serbian (Latin Serbia)
 🇲🇪
Српски (Црна Гора)
Serbian (Montenegro)
 🇷🇸
Српски
Serbian (Serbia)
 🇸🇮
Slovenščina
Slovenian (Slovenia)
 🇪🇸
Español
Spanish (Spain)
 🇺🇦
Українська
Ukrainian (Ukraine)
 🇹🇷
Türkçe
Turkish (Turkey)
follow us in feedly
Mon Apr 13 2020
...

Configurer SSO avec FastComments

Vue d'ensemble

Qu'est-ce que SSO ?

SSO, ou authentification unique, est un ensemble de conventions utilisées pour permettre à vous ou à vos utilisateurs d'utiliser FastComments sans avoir à créer un autre compte.

En supposant que vous ne permettez pas les commentaires anonymes, un compte est requis pour commenter avec FastComments. Nous rendons ce processus d'inscription très facile - l'utilisateur n'a qu'à laisser son email lorsqu'il commente. Cependant, nous comprenons que même cela constitue un frein supplémentaire que certains sites souhaitent éviter.

Comment l'obtenir ?

Tous les types de comptes ont actuellement accès au SSO ainsi qu'à un support. Cependant, le nombre maximum d'utilisateurs SSO variera en fonction de votre forfait.

Utilisateurs WordPress

Si vous utilisez notre plugin WordPress, alors il n'y a pas de code à écrire ! Allez simplement sur la page d'administration du plugin, cliquez sur Paramètres SSO, puis activez.

Cela vous mènera à un assistant d'un clic qui créera votre clé API, l'enverra à votre installation WordPress et activera le SSO. Nous avons consolidé cela en un simple clic pour vous.

Notez que si vous installez le plugin pour la première fois, vous devrez suivre le processus de configuration avant de voir la page d'administration avec le bouton Paramètres SSO.

Intégrations personnalisées

Le SSO FastComments utilise le chiffrement HMAC-SHA256 comme mécanisme pour implémenter le SSO. D'abord, nous passerons en revue l'architecture générale, fournirons des exemples et des étapes détaillées. Cependant, à la fin de cet article, il y a des instructions pour migrer depuis Disqus et Commento.

Le flux ressemble à ceci :

Diagramme SSO FastComments

Vous n'avez pas à écrire de nouveaux points de terminaison API avec le SSO FastComments. Il suffit de chiffrer les informations de l'utilisateur en utilisant votre clé secrète et de passer la charge utile au widget de commentaire.

Nous fournissons des exemples de code entièrement fonctionnels dans plusieurs langages/environnements d'exécution, y compris NodeJS, Java/Spring et PHP pur. Bien que nous utilisions ExpressJS dans l'exemple NodeJS et Spring dans l'exemple Java, aucun cadre/bibliothèque n'est requis dans ces environnements d'exécution pour implémenter le SSO FastComments - les paquets crypto natifs fonctionnent.

Vous pouvez trouver le dépôt des exemples de code ici :

Exemples de code SSO FastComments

Obtenez votre clé API secrète

Votre clé API secrète peut être récupérée depuis cette page. Vous pouvez également accéder à cette page en allant dans Mon compte, en cliquant sur le carrelage API/SSO, puis en cliquant sur "Obtenir la clé API secrète".

Paramètres du widget de commentaire

La documentation API de haut niveau pour le widget de commentaire peut être trouvée ici en cliquant sur "Afficher les options avancées". Recherchez SSO sur la page.

Entrons dans plus de détails sur ce que signifient ces paramètres.

Le widget de commentaire prend un objet de configuration - vous le passez déjà si vous utilisez FastComments pour transmettre votre identifiant de client (appelé tenantId).

Pour activer le SSO, passez un nouvel objet "sso", qui doit avoir les paramètres suivants. Les valeurs doivent être générées côté serveur.

  • userDataJSONBase64 : Les données de l'utilisateur au format JSON, qui sont ensuite encodées en Base64.
  • verificationHash : Le hachage HMAC-SHA256 créé à partir de UNIX_TIME + userDataJSONBase64.
  • timestamp : L'heure unix actuelle. Ne doit pas être dans le futur, ni plus de trois heures dans le passé.
  • loginURL : Une URL que le widget de commentaire peut afficher pour connecter l'utilisateur.
  • logoutURL : Une URL que le widget de commentaire peut afficher pour déconnecter l'utilisateur.
  • loginCallback : Lorsqu'il est fourni au lieu de l'URL de connexion, une fonction que le widget de commentaire invoquera lors du clic sur le bouton de connexion.
  • logoutCallback : Lorsqu'il est fourni au lieu de l'URL de déconnexion, une fonction que le widget de commentaire invoquera lors du clic sur le bouton de déconnexion.

L'objet utilisateur

L'objet Utilisateur contient le schéma suivant :

  • id (chaîne, requis) (1 k caractères max)
  • email (chaîne, requis) (1 k caractères max). Remarque : Doit être unique.
  • username (chaîne, requis) (1 k caractères max). Remarque : Le nom d'utilisateur ne peut pas être un email. Ne doit pas être unique.
  • avatar (chaîne, optionnelle) (3 k caractères max)
  • optedInNotifications (booléen, optionnel)
  • displayLabel (chaîne, optionnelle, 100 caractères max). Cette étiquette sera affichée à côté de son nom.
  • websiteUrl (chaîne, optionnelle, 2000 caractères max). Le nom de l'utilisateur sera un lien vers cela.

Notifications

Pour activer ou désactiver les notifications, définissez la valeur de optedInNotifications sur true ou false respectivement. La première fois que l'utilisateur charge la page avec cette valeur dans la charge utile du SSO, ses paramètres de notification seront mis à jour.

Utilisateurs VIP & Étiquettes spéciales

Vous pouvez afficher une étiquette spéciale à côté du nom de l'utilisateur en utilisant le champ optionnel "displayLabel".

Utilisateurs non authentifiés

Pour représenter un utilisateur non authentifié, il suffit de ne pas renseigner userDataJSONBase64, verificationHash ou timestamp. Fournissez un loginURL.

Exemples directs pour la sérialisation et le hachage des données utilisateur

Plus de détails sous forme d'exemples ici (js), ici (java) et ici (php).

Migration depuis Disqus SSO

Les plus grandes différences entre Disqus et FastComments SSO sont que Disqus utilise SHA1 pour le chiffrement tandis que nous utilisons SHA256. Cela signifie que migrer depuis Disqus est facile - changez l'algorithme de hachage de SHA1 à SHA256 et mettez à jour les noms de propriétés passés à l'interface utilisateur.

Migration depuis Commento SSO

Commento utilise une approche SSO radicalement différente - ils vous obligent à avoir un point de terminaison qu'ils invoquent pour authentifier l'utilisateur. FastComments fonctionne à l'inverse - il suffit d'encoder et de hacher les informations de l'utilisateur en utilisant votre clé secrète et de les transmettre.

Nous comprenons que toute intégration peut être un processus compliqué et douloureux. N'hésitez pas à contacter votre représentant ou à utiliser la page d'aide.

Copyright FastComments.com