2.a) SSO - Cookie
Cookie - SSO
Ce mode d'authentification permet de connecter automatiquement les utilisateurs à Logora une fois qu'il sont authentifiés à travers votre système de connexion. La flexibilité de cette approche lui permet d'être compatible avec de nombreux types de systèmes de connexion. Le processus de connexion fonctionne comme suivant :
Avant de commencer : rendez-vous sur votre Espace d'administration > Paramètres > Authentification pour choisir le mode d'authentification Cookie.
1. L'utilisateur se connecte sur votre site web; vous créez un cookie dans le navigateur de l'utilisateur pour identifier sa session.
2. L'application Logora détecte ce cookie, et utilise sa valeur pour faire une requête vers une route d'authentification sous votre contrôle.
3. Votre route valide la session de l'utilisateur, et si elle valide, renvoie des informations liées à l'utilisateur, sous format JSON.
4. Après réception de ces informations, Logora connecte ou inscrit l'utilisateur.
Les paramètres comme le nom du cookie, la route de validation ou les noms des champs renvoyés par cette route sont configurables dans l'espace d'administration Logora.
Une fois les paramètres définis, les plugins Logora installés sur votre site vont détecter automatiquement le cookie, et si présent, envoyer sa valeur vers votre route pour vérification.
Paramètres renvoyés par la route de vérification
Voici un exemple de paramètres renvoyés par la route de vérification :
{
"uid": "1234",
"first_name": "Jean",
"last_name": "Dupont",
"email": "jeandupont@exemple.com",
"avatar_url": "https://exemple.com/image.jpg"
}Les champs uid, first_name et email sont obligatoires. Le champ uid correspond à un identifiant unique de l'utilisateur dans votre système, par exemple l'ID de l'utilisateur dans votre base de données. Il est possible de définir des noms de champs personnalisés dans l'espace d'administration.
Déconnexion de l'utilisateur
Pour détecter la déconnexion de l'utilisateur, Logora vérifie la présence du cookie définit plus haut. Si ce cookie n'est pas présent ou est vide, l'utilisateur sera déconnecté.
Redirection vers l'espace de débat après connexion de l'utilisateur
Lorsqu'un utilisateur non connecté veut effectuer une action sur l'espace de débat et la synthèse, il est redirigé vers votre page de connexion ou d'inscription. Lors de l'insertion de l'espace de débat, vous pouvez définir les URLs de connexion et d'inscription, respectivement via les variables auth.login_url et auth.registration_url :
<div id="logora_app"></div>
<script>
// Variables de configuration
var logora_config = {
shortname: "letrain", // Nom d'application présent dans votre espace d'administration
auth: {
login_url: "Votre URL de connexion", // Insérer ici votre url de connexion
registration_url: "Votre URL de redirection" // Insérer ici votre url de redirection
}
};
(function() {
var d = document, s = d.createElement('script');
s.src = 'https://api.logora.fr/debat.js';
(d.head || d.body).appendChild(s);
})();
</script>Lors de la redirection, un paramètre de requête logora_redirect est transmis, contenant l'URL de la page avant redirection. Utilisez ce paramètre pour rediriger l'utilisateur après sa connexion ou son inscription. Le nom du paramètre transmis peut être modifié, il peut être par exemple défini à redirect_to. Pour changer le nom du paramètre, utilisez la variables de configuration auth.redirectParameter.
Pour personnaliser le plugin sur votre site allez à l'article suivant :
- Personnaliser Logora
Did this answer your question?