Kurzanleitung: Integration Ihrer Benutzervalidierung für die Weblösung

2016-11-23 09:26:17 UTC

Visiolink kann mit Ihrem Abonnementsystem kooperieren und Benutzern Zugang zu Publikationen gewähren. Wir nennen diesen Vorgang: Externe Benutzervalidierung.

Es handelt sich hierbei um einen recht einfachen Arbeitsprozess, der unverzüglich erfolgt.

Voraussetzungen für den Kunden

Um den Benutzerzugriff beim Versand an den Visiolink Access Server von Ihrer Website (Schritt 2) zu validieren, benötigen Sie einen Dienst, der unser Ersuchen auf Überprüfung (die Validierungs-URL) des Benutzerzugangs (Schritt 3 und 4) verarbeiten kann. Bei Aufruf dieses Dienstes (durch Http-Anfrage) gehen wir davon aus, dass Sie Informationen selektieren können und mit einem einfachen Ja bzw. Nein auf die Frage antworten, ob der E-Pages-Reader geöffnet werden soll.

Zudem benötigen wir eine Landing-Page (Fehler-URL), wenn Ihr Dienst mit NEIN antwortet, z. B.: Ihr Store, wenn das Abonnement des Benutzers abgelaufen ist.

Implementierung der externen Benutzervalidierung

Die Implementierung der externen Benutzervalidierung erfolgt in drei Schritten:

  1. Sie legen die Werte fest, die Teil des Validierungsverfahrens sein sollen, wie Benutzername, E-Mail-Adresse. Sie sollten sich jedoch darüber im Klaren sein, dass sich die Validierung für Geräte-Apps von der Validierung für E-Pages unterscheidet. Die Apps umfassen eine Validierung über Login und Passwort in Kombination mit einer Zugangsvalidierung. E-Pages hingegen verfügen lediglich über eine Validierung des Zugangs. Somit erfolgt die Verarbeitung von Login und Passwort bei E-Pages auf Seiten des Kunden (meistens meldet sich der Benutzer auf der Website des Kunden an).

 

  1. Der Kunde ist für die Beschreibung und die Implementierung der Validierung verantwortlich. In den meisten Fällen wird eine URL im Kundensystem eingerichtet, um die eingehende Zeichenkette zu prüfen. Ob die Antwort positiv oder negativ ausfällt hängt davon ab, ob der Benutzer Zugang zur angefragten Veröffentlichung erhalten soll oder nicht. Vorzugsweise wird diesbezüglich ein einfaches Antwortformular verwendet. Es kann sich dabei um eine wahre/falsche einfache XML-Datei oder eine einfache JSON-Datei handeln. Wichtig ist lediglich, dass alle positiven Antworten stets identisch sind. Visiolink analysiert eine Antwort nicht auf andere Elemente als die erwartete positive Antwort.  

 

Die Validierungs-URL weist generell die folgende Grundstruktur auf: http:// + Kontroll-URL + Zeichenkette.

Die Zeichenkette könnte eine Benutzer-ID (ein Parameter, über das der Benutzer in Ihrem System identifiziert wird, muss festgelegt sein), einen Token (für gewöhnlich eine Session-ID, muss festgelegt sein) und eine Veröffentlichungs-ID oder ein Datum (um die Veröffentlichung zu identifizieren, die der Benutzer einsehen möchte) enthalten.

Für Letzteres dient vorzugsweise das Datum zur Identifizierung einer Veröffentlichung, generell im Format JJJJ-MM-TT. 

Anstatt dem Parameter Datum kann auch die ID einer Veröffentlichung (ID im Visiolink-Katalog) verwendet werden, um die zu öffnende Publikation zu identifizieren. Identifizierungsnummern für Veröffentlichungen werden jeweils einer Publikation eines Kunden zugewiesen. Auf dieser Grundlage kann das Datum der Veröffentlichung ermittelt werden. Dieses Parameter könnte sich als nützlich erweisen, wenn an einem bestimmten Datum mehrere Veröffentlichungen publiziert wurden.

Wird weder das Parameter „Datum“ noch die Katalog-ID angegeben, so wird die letzte Veröffentlichung eingeblendet.

Es können weitere Parameter hinzugefügt werden, je nachdem was der Call-Back-Service benötigt, um dem jeweiligen Benutzer den Zugang zu gewähren bzw. zu verweigern. 

  1. Versand der Kontroll-URL und der Parameternamen zur Zeichenkette an Visiolink.

 

  1. Visiolink legt basierend auf den erhaltenen Zeichenketten für die Validierungs-URL die Struktur der Aktivierungs-URL fest. Eine Aktivierungs-URL ist ein Link zur Website des Kunden, der eine einfache GET-Anfrage an den Visiolink-Server sendet. Visiolink sendet anhand der Parameter der Aktivierungs-URL die Anfrage an den Call-Back-Service des Kunden (durch Einrichtung einer Validierungs-URL) um zu prüfen, ob dem Benutzer Zugang zur besagten Veröffentlichung gewährt werden soll. Aus diesem Grund sollte die Aktivierungs-URL sämtliche erforderlichen Parameter für den Call-Back-Service enthalten, um sicherzustellen, dass einem Benutzer bei seinem Versuch, E-Pages auf der Website zu öffnen, Zugriff auf die Veröffentlichung erteilt wird.

 

Die Aktivierungs-URL weist folgende Grundstruktur auf:

http:// + prefix.e-pages.dk/?mode=kc& + Key string 

Das Parameter mode=kc ist ein obligatorisches Switch-Parameter, das vom Visiolink-Server verwendet wird. Visiolink benutzt die Parameter der Aktivierungs-URL, um eine Anfrage an den Call-Back-Service des Kunden zu senden. Dieser erteilt dann Auskunft darüber, ob dem Benutzer der Zugriff auf die angefragte Veröffentlichung gewährt werden soll.  Ist die Antwort positiv, wird die angefragte Publikation angezeigt. Ansonsten wird eine Fehler-URL eingeblendet. Bei der Fehler-URL kann es sich um eine special access_denied page und/oder die Startseite handeln.

 

Der Präfix wird von Visiolink bereit gestellt.

  1. Ist die Validierung eingerichtet, können Sie unter Verwendung der Aktivierungs-URL die Testverfahren einleiten. Die Aktivierungs-URL öffnet die angefragte Veröffentlichung, wenn diese dem Benutzer zugänglich ist. Wird dem Benutzer der Zugriff verweigert, leitet sie auf die Fehler-URL weiter. 

 

Visiolink validiert generell jeweils eine Veröffentlichung. Hat der Benutzer jedoch Zugriff auf alle verfügbaren Publikationen und wird ein Zugangs-Token als Parameter verwendet, so kann der Zugangs-Token für Veröffentlichungen mit unterschiedlichen Daten erneut genutzt werden. Dies ist zu beachten, und der Zugangs-Token sollte daher nicht von Parametern zur Veröffentlichung wie Datum oder ID abhängen.  

  1. Schaltung der Veröffentlichung.

Beispiele von Zeichenketten, die von Visiolink-Kunden verwendet werden

Aktivierung von URL auf Kunden-Website:

prefix.e-pages.dk/?mode=kc&uid=12345&paper=DAGB2&skey=abcdsf12345687hjsr&date=2012-09-20

Wenn der Visiolink-Zugangsserver folgende Anfrage erhält:

  1. Aufteilen der Parameter in:
    a) uid - die Benutzer-ID (12345)
    b) skey - der Token (abcdsf12345687hjsr)
    c) date - die Identifizierung der Veröffentlichung (2012-09-20)
    d) und die anderen vereinbarten Paare von Hauptwerten (paper=DAGB2).
  2. Aufbau der Validierungs-URL
    http://verification_url?uid=12345&skey=abcdsf12345687hjsr&date=2012-09-20&paper=DAGB2
  3. Sendet eine Anfrage an die URL. Bei einer positiven Antwort wird die Veröffentlichung angezeigt. Ansonsten wird der Benutzer auf eine vereinbarte Fehler-URL weiter geleitet.
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Kommentare