站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
建站程序
开发
服务器
办公软件
开发教程
服务器教程
软件使用教程
运营教程
热门电子书
WordPress教程
宝塔面板教程
CSS教程
Shopify教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Discuz:Discuz!PassPort接口技术文档
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
{{Discuz! 6.0 top}} <div style="clear:both; font-size:14px; font-weight:bold; border:1px solid darkslateblue; background:#f0f0f0; margin:20px 0 20px; padding:0 5px;"> Discuz! Passport 接口技术文档 </div> <ul style="line-height:20px; list-style:none;"><li> 从 [[Discuz]]! 4.0.0 RC4 版本开始,Discuz! 内嵌了一个独特的 Passport(通行证) 接口,利用此接口,用户将很容易将[[论坛]]与其他应用程序整合,而实现统一登录与退出、用户数据共享、积分同步等功能。可以整合的应用程序包括内容管理系统([[CMS]])、商城系统、游戏系统等等,如您对这方面功能有兴趣或有需求,请继续阅读本文档。</li></ul> '''Discuz! Passport 的优点''' Discuz! Passport 系统使用了 Discuz! 独有的技术,并不等同于以往使用过的一些方法,与传统的实现方式相比,具备(不限于)以下优势: <ul style="line-height:20px; list-style:disc; margin-left:40px;"><li> 基于私有密匙的低相关性可逆加密算法,配合 [[MD5]] 校检码技术,使得暴力破解或伪造几乎不可能。</li> <li>应用程序可与论坛放置于不同的[[服务器]]及不同的[[域名]]下。可基于不同[[操作系统]]、不同程序语言和不同[[数据库]]平台,具备真正的平台无关性。</li> <li>不需要任何形式的数据库连接、或强制把两套应用程序的数据放在同一[[数据库]]甚至同一数据表中。论坛与应用程序都有各自的用户数据表,只是在需要时进行无缝同步操作。</li> <li>对应用程序的代码改动简便易行,可最快速的完成应用程序与论坛间的整合。</li></ul> '''Discuz! Passport 的局限''' 您在开始利用 Discuz! Passport 进行二次开发时,需要了解这个系统的局限性,以对未来的工作进行正确的评估与安排。 <ul style="line-height:20px; list-style:disc; margin-left:40px;"> <li>只能工作在用户密码不加密、可逆加密或 MD5 加密的情况下,否则论坛后台无法登录。</li> <li>只能与一种应用程序关联,即二方关联。不能实现三方关联或与更多的应用程序进行关联。</li> <li>应用程序需具有独立的注册、登录、退出页面和[[链接]],否则需要自行修改论坛中的相应表单或程序。</li> <li>由于论坛的注册人数可能很多,例如百万级以上,且应用程序和论坛间的用户数据是同步的,因此要求应用程序能够稳定的负载大量用户的访问。</li></ul> <div style="font-size:14px; font-weight:bold; border:1px solid darkslateblue; background:#f0f0f0; margin:20px 0 20px; padding:0 5px;"> Discuz! Passport 原理与流程 </div> '''假设已设置如下变量或参数''' <ul style="line-height:20px; list-style:disc; margin-left:40px;"> <li>挂接 Discuz! Passport 的应用程序假设为一套 [[PHP]] 语言编写的 CMS 系统</li> <li>Discuz! 的 [[URL]] 为 <nowiki>http://www.myforums.com</nowiki></li> <li>应用程序的 URL 为 <nowiki>http://www.mywebsite.com</nowiki></li> <li>应用程序的注册页面为 <nowiki>http://www.mywebsite.com/register.php</nowiki></li> <li>应用程序的登录页面为 <nowiki>http://www.mywebsite.com/login.php?action=login</nowiki></li> <li>应用程序的退出页面为 <nowiki>http://www.mywebsite.com/login.php?action=logout</nowiki></li></ul> '''开启通行证后的用户登录流程''' <ul style="line-height:20px; list-style:decimal; margin-left:40px;"> <li>如果用户在论坛点击“登录”,则转向到事先设置好的应用程序登录页面(<nowiki>http://www.mywebsite.com/login.php?action=login</nowiki>),并在登录页面的 URL 中加入参数 forward(加入 forward 后的链接例如 <nowiki>http://www.mywebsite.com/login.php?action=login&forward=http://www.myforums.com/index.php</nowiki>),用于在登录后将用户导向到指定的 URL。</li> <li>应用程序收到此请求后,按照惯例生成表单,并增加一个表单变量 ,将 GET 方式传递过来的 forward 参数通过表单进行传递。</li> <li>用户在应用程序的表单中填写登录信息,并提交到应用程序的登录验证程序。应用程序验证用户提交的用户名和密码的合法性:</li> <ul style="line-height:20px; list-style:circle;"><li> 如果不通过:提示用户名密码错误,要求其返回上一页重新填写。</li> <li>如果通过,需要进行如下操作:</li> <ul style="line-height:20px; list-style:square; margin-left:50px;"> <li>设置自身 [[Cookie]] 或 [[Session]],使得应用程序自身处于登录状态。</li> <li>检查表单中是否提交了 forward 变量,如有,则意味着登录请求可能是由论坛而来,将此变量传递到后面的请求中。如没有,自行生成 forward 变量,使得论坛登录后能够跳转回到应用程序中。</li> <li>通过 header('Location: <nowiki>http://www.myforums.com/api/passport.php?action=login&auth=xxx&forward=http://yyy&verify=zzz</nowiki>') 的方式,将登录请求传递到论坛进行处理。其中 auth 用来将用户信息与资料以特定的格式,加密传递给论坛,forward 用于告知论坛 Passport [[API]] 完成自身操作后转向到的 URL 地址,verify 用于验证前面两个变量的有效性。auth、forward、verify 格式与结构将在后面进行说明。</li></ul></ul> <li>Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后,进行如下操作:</li> <ul style="line-height:20px; list-style:circle;"><li> 根据 verify 判断 auth 和 forward 变量是否合法,如合法则继续,否则终止。</li> <li>将 auth 根据既定算法解密,并还原成数组,数组的内容与格式将在后面进行说明。根据数组中的内容,检查此用户是否存在。如存在,则根据上述数组中的内容 UPDATE 论坛中相应的用户资料。如不存在,则使用数组中的信息 INSERT 到论坛用户资料表中。</li> <li>论坛设置 Cookie 或 Session,使得论坛自身处于登录状态。</li> <li>根据应用程序反馈的 forward 值,通过 header('Location: <nowiki>http://xxx</nowiki>') 的形式将页面跳转到 forward 变量指定的 URL。</li></ul> <li>至此,登录流程结束</li></ul> '''开启通行证后的用户退出流程''' <ul style="line-height:20px; list-style:decimal; margin-left:40px;"> <li>如果用户在论坛点击“退出”,则转向到事先设置好的应用程序退出页面(<nowiki>http://www.mywebsite.com/login.php?action=logout</nowiki>),并在登录页面的 URL 中加入参数 forward(例如 <nowiki>http://www.mywebsite.com/login.php?action=login&forward=http://www.myforums.com/index.php</nowiki>),用于在退出后将用户导向到指定的 URL。</li> <li>应用程序收到此请求后,清除自身 Cookie 或 Session,使得应用程序自身处于非登录状态。</li> <li>检查是否提交了 forward 变量,如有,则意味着登录请求可能是由论坛而来,将此变量传递到后面的请求中。如没有,自行生成 forward 变量,使得论坛登录后能够跳转回到应用程序中。</li> <li>通过 header('Location: <nowiki>http://www.myforums.com/api/passport.php?action=logout&forward=http://yyy&verify=zzz</nowiki>') 的方式,将退出请求传递到论坛进行处理。其中 forward 用于告知论坛 Passport API 完成自身操作后转向到的 [[URL]] 地址,verify 用于验证 forward 变量的有效性。forward、verify 格式与结构将在后面进行说明。</li> <li>Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后,进行如下操作:</li> <ul style="line-height:20px; list-style:circle;"><li> 根据 verify 判断 forward 变量是否合法,如合法则继续,否则终止。</li> <li>清楚论坛的 Cookie 或 Session,使得论坛自身处于非登录状态。</li> <li>根据应用程序反馈的 forward 值,通过 header('Location: <nowiki>http://xxx</nowiki>') 的形式将页面跳转到 forward 变量指定的 URL。</li></ul> <li>至此,退出流程结束。</li></ul> '''开启通行证后的用户注册流程''' <ul style="line-height:20px; list-style:decimal; margin-left:40px;"> <li>如果用户在论坛点击“注册”,则转向到事先设置好的应用程序注册页面(<nowiki>http://www.mywebsite.com/register.php</nowiki>),并在注册页面的 URL 中加入参数 forward(例如 <nowiki>http://www.mywebsite.com/register.php?forward=http://www.myforums.com/index.php</nowiki>),用于在注册后将用户导向到指定的 URL</li> <li>应用程序收到此请求后,按照惯例生成表单,并增加一个表单变量 ,将 GET 方式传递过来的 forward 参数通过表单进行传递</li> <li>用户在应用程序的表单中填写注册信息,并提交到应用程序的注册验证程序。应用程序验证用户提交信息的完整性和合法性:</li> <ul style="line-height:20px; list-style:circle;"><li> 如果不通过:提示其问题所在,要求其返回上一页重新填写</li> <li>如果通过,需要进行如下操作:</li></ul> <ul style="line-height:20px; list-style:square; margin-left:50px;"> <li>将用户资料插入到应用程序自身用户数据库中</li> <li>设置自身 Cookie 或 Session,使得应用程序自身处于登录状态</li> <li>检查表单中是否提交了 forward 变量,如有,则意味着注册请求可能是由论坛而来,将此变量传递到后面的请求中。如没有,自行生成 forward 变量,使得论坛注册后能够跳转回到应用程序中</li> <li>通过 header('Location: <nowiki>http://www.myforums.com/api/passport.php?action=login&auth=xxx&forward=http://yyy&verify=zzz</nowiki>') 的方式,将注册请求传递到论坛进行处理。其中 auth 用来将用户信息与资料以特定的格式,加密传递给论坛,forward 用于告知论坛 Passport API 完成自身操作后转向到的 URL 地址,verify 用于验证前面两个变量的有效性。auth、forward、verify 格式与结构将在后面进行说明</li></ul> <li>Discuz! Passport API 在接收到由应用程序通过 header() 提交过来的请求后,进行如下操作:</li> <ul style="line-height:20px; list-style:circle;"><li> 根据 verify 判断 auth 和 forward 变量是否合法,如合法则继续,否则终止</li> <li>将 auth 根据既定算法解密,并还原成数组,数组的内容与格式将在后面进行说明。根据数组中的内容,检查此用户是否存在。如存在,则根据上述数组中的内容 UPDATE 论坛中相应的用户资料。如不存在,则使用数组中的信息 INSERT 到论坛用户资料表中</li> <li>论坛设置 Cookie 或 Session,使得论坛自身处于登录状态</li> <li>根据应用程序反馈的 forward 值,通过 header('Location: <nowiki>http://xxx</nowiki>') 的形式将页面跳转到 forward 变量指定的 URL</li></ul> <li>至此,注册流程结束</li></ul> <span style="font-size:8pt; font-weight:600; color:#666;">本部分中,加下划线显示的部分,是需要对您的应用程序进行更改的部分,事实上,这部分更改会非常容易和方便。</span> <div style="font-size:14px; font-weight:bold; border:1px solid darkslateblue; background:#f0f0f0; margin:20px 0; padding:0 5px;"> Discuz! Passport 参数规格与加密方式 </div> '''私有密匙(passport_key) ''' <ul style="list-style:none; line-height:20px;"><li> 由于一些关键参数采用了 GET 方式进行传递,即便两次 header 跳转并不会直接将链接显示在外面,但我们仍然对关键的参数进行了加密,私有密匙共有两个作用:其一是供下面提到的可逆加密算法(AzDGCrypt)进行数据的加解密。其二是生成不可逆验证字串(verify),以防止关键信息被伪造。<li> <li>在启用 Discuz! Passort 后,您需要在应用程序和 Discuz! 后台配置两处私有密匙,这两处的内容必须完全相同,这样应用程序和论坛之间才能正常通信。私有密匙决定了加密算法的强度,因此密匙长度请不要小于 10 个字节,并包含字母、数字和符号,以保证系统的安全。</li></ul> '''加密算法''' <ul style="list-style:none; line-height:20px;"><li> Discuz! Passport 采用 Azerbaijan Development Group(AzDG)开发的可逆加密算法 AzDGCrypt 对用户资料进行加密。如提供正确的私有密匙,可通过本加密算法对数据进行加密及解密,因此只要保证私有密匙的保密性,即可确保数据传递过程中的安全。以下为 Discuz! Passport 中应用到的可逆加密算法,为了生成可以被 Discuz! Passport 正确解密的 auth 字串,需要将如下函数放置于应用程序中,并可在登录及注册时调用。</li> <li> </li> <li>passport_encrypt()是加密函数,用法为 passport_encrypt($txt, $key),其中 $txt 是待加密的字串,$key 是私有密匙。</li> <li>passport_decrypt()是解密函数,用法为 passport_decrypt($txt, $key),其中 $txt 是加密后的字串,$key 是私有密匙。</li></ul> <pre style="border:1px solid #999;"> /** * Passport 加密函数 * * @param string 等待加密的原字串 * @param string 私有密匙(用于解密和加密) * * @return string 原字串经过私有密匙加密后的结果 */ function passport_encrypt($txt, $key) { // 使用随机数发生器产生 0~32000 的值并 MD5() srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); // 变量初始化 $ctr = 0; $tmp = ''; // for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数 for($i = 0; $i < strlen($txt); $i++) { // 如果 $ctr = $encrypt_key 的长度,则 $ctr 清零 $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr; // $tmp 字串在末尾增加两位,其第一位内容为 $encrypt_key 的第 $ctr 位, // 第二位内容为 $txt 的第 $i 位与 $encrypt_key 的 $ctr 位取异或。然后 $ctr = $ctr + 1 $tmp .= $encrypt_key[$ctr].($txt[$i] ^ $encrypt_key[$ctr++]); } // 返回结果,结果为 passport_key() 函数返回值的 base64 编码结果 return base64_encode(passport_key($tmp, $key)); } /** * Passport 解密函数 * * @param string 加密后的字串 * @param string 私有密匙(用于解密和加密) * * @return string 字串经过私有密匙解密后的结果 */ function passport_decrypt($txt, $key) { // $txt 的结果为加密后的字串经过 base64 解码,然后与私有密匙一起, // 经过 passport_key() 函数处理后的返回值 $txt = passport_key(base64_decode($txt), $key); // 变量初始化 $tmp = ''; // for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数 for ($i = 0; $i < strlen($txt); $i++) { // $tmp 字串在末尾增加一位,其内容为 $txt 的第 $i 位, // 与 $txt 的第 $i + 1 位取异或。然后 $i = $i + 1 $tmp .= $txt[$i] ^ $txt[++$i]; } // 返回 $tmp 的值作为结果 return $tmp; } /** * Passport 密匙处理函数 * * @param string 待加密或待解密的字串 * @param string 私有密匙(用于解密和加密) * * @return string 处理后的密匙 */ function passport_key($txt, $encrypt_key) { // 将 $encrypt_key 赋为 $encrypt_key 经 md5() 后的值 $encrypt_key = md5($encrypt_key); // 变量初始化 $ctr = 0; $tmp = ''; // for 循环,$i 为从 0 开始,到小于 $txt 字串长度的整数 for($i = 0; $i < strlen($txt); $i++) { // 如果 $ctr = $encrypt_key 的长度,则 $ctr 清零 $ctr = $ctr == strlen($encrypt_key) ? 0 : $ctr; // $tmp 字串在末尾增加一位,其内容为 $txt 的第 $i 位, // 与 $encrypt_key 的第 $ctr + 1 位取异或。然后 $ctr = $ctr + 1 $tmp .= $txt[$i] ^ $encrypt_key[$ctr++]; } // 返回 $tmp 的值作为结果 return $tmp; } /** * Passport 信息(数组)编码函数 * * @param array 待编码的数组 * * @return string 数组经编码后的字串 */ function passport_encode($array) { // 数组变量初始化 $arrayenc = array(); // 遍历数组 $array,其中 $key 为当前元素的下标,$val 为其对应的值 foreach($array as $key => $val) { // $arrayenc 数组增加一个元素,其内容为 "$key=经过 urlencode() 后的 $val 值" $arrayenc[] = $key.'='.urlencode($val); } // 返回以 "&" 连接的 $arrayenc 的值(implode),例如 $arrayenc = array('aa', 'bb', 'cc', 'dd'), // 则 implode('&', $arrayenc) 后的结果为 ”aa&bb&cc&dd" return implode('&', $arrayenc); } </pre> <ul style="list-style:none; line-height:20px;"><li> passport_encode()是将数组转换合成为字串形式存储的函数:变量名和数值之间用等号连接,如果数值包含特殊字符,使用 urlencode() 将其转码。多个变量间使用 & 分割。例如原始数组内容为 array('username' => 'abc', 'email' => 'my+discuz@gmail.com'),经过 passport_encode() 编码后结果为 username=abc&email=my%2Bdiscuz%40gmail.com。</li></ul> '''信息字串(auth)''' 应用程序在收到登录或注册请求,并读取到用户资料后,请按如下的要求将用户资料及部分其他信息存放于一个数组之中。数组各键值的含义为: <ul style="list-style:circle; line-height:20px; margin-left:40px;"> <li><span style="font-size:8pt; font-weight:600; color:#666;">cookietime</span>——应用程序保存该用户登录记录的时间,可为非负整数,单位秒,Discuz! Passport 收到此参数后,会设置同样的 Cookie 过期时间,这样应用程序和论坛可以保证同样的登录有效性。如不传递此参数,或参数数值不正确,则 Discuz! Passport 按照 0 设置 Cookie 有效期。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">time</span>——应用程序所在服务器当前时间(9 或 10 位数字 Unix Timestamp),此参数用于 Discuz! 所在服务器当前时间进行比对,如果早于当前时间超过若干秒(取决于 Discuz! Passport 中的“验证字串有效期”设定),则视为本 auth 内容无效,避免此URL被人得知后可能的安全问题。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">username</span>——用户登录或注册的用户名。Discuz! 的注册用户名规则为:</li> <ul style="list-style:square;"><li>长度 1~15 个字符,不得为空</li> <li>不得为 c:\con\con、游客(gb2312 或 big5 内码)、Guest</li> <li>不得包含 (,)、(*)、(")、([TAB])、([SPACE])、([\r])、([\n])、(<)、(>)、(&)其中之一 </li></ul> 如果应用程序提交过来的用户名不符合上述规则,Passport 将自动去处其中的特殊字符,将过滤后的结果写入数据库中。 <li><span style="font-size:8pt; font-weight:600; color:#666;">password</span>——用户密码经 MD5 不可逆加密后的值。如果此密码使用非 MD5 加密,则应用程序和 Passport 不能正常关联和使用。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">email</span>——用户 Email 地址(50 个字节以内)。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">isadmin</span>——当前用户是否是应用程序的最高管理员,1=是,0=否。最高管理员的权限,将同步到论坛中去,其他下级管理员的身份将不进行同步,而由最高管理员分别在不同的系统中进行设置。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">credits</span>——当前用户在应用程序中的积分值,范围 -2147483648 到 2147483647,如果 Discuz! Passport 中设置了目标积分项,则用户登录时,Passport 会把应用程序传递过来的 credits 值同步到指定的论坛的指定积分项目中</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">gender</span>——当前用户的性别,1=男,2=女,0=未知。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">bday</span>——当前用户的生日,格式 yyyy-mm-dd。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">regip</span>——当前用户注册时的 IP 地址。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">regdate</span>——当前用户注册的时间(9 或 10 位数字 Unix Timestamp)。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">nickname</span>——当前用户的昵称(30 个字节以内,如传递此参数,必须打开相应用户组的昵称权限,否则用户在控制面板中提交个人资料时,会导致昵称失效)。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">site</span>——当前用户的主页地址(包含<nowiki>http://</nowiki>)。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">qq</span>——当前用户的 QQ 号码。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">ICQ</span>——当前用户的 ICQ 账号。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">msn</span>——当前用户的 MSN Messenger 账号。</li> <li><span style="font-size:8pt; font-weight:600; color:#666;">yahoo</span>——当前用户的 Yahoo! Messanger 账号。</li></ul> <p style="line-height:20px; font-size:10px; font-weight:600; color:#666;">以上参数中,以黑体下划线显示的 time、username、password、email 是必须传递的参数,缺少上述参数 Passport 将无法正常工作。其他的参数是可选的,如果不传递某些参数,则 Passport 会进行识别,自动不更新没有传递的参数所在的字段。所有数值,请提供原始值,而非经过反斜线转义(addslashes)后的结果。</p> 把上述信息存放于数组中,假定为如下的形式: <pre style="border:1px solid #999;"> $member = array ( 'cookietime' => 31536000, 'time' => 1117415922, 'username' => 'Abcd', 'password' => 'e2fc714c4727ee9395f324cd2e7f331f', 'email' => 'abcd@efgh.com', 'credits' => 123, 'regip' => '210.120.222.111', 'regdate' => '1012752000', 'msn' => 'email@hotmail.com' ); </pre> 将其经过如下的加密变换,即可得到 auth 的值: <pre style="border:1px solid #999;"> $auth = passport_encrypt(passport_encode($member), $passport_key); </pre> 其中,passport_encode() 在前文已做了说明,用于将数组内容存放于特定的格式,$passport_key 是私有密匙。 <p style="font-size:10px; font-weight:600; color:#666;"> 切记:由于 $auth 中可能含有等号、加号等特殊字符,请将 $auth 经过 rawurlencode() 编码后再在 URL 中传递,否则可能会产生问题。</p> '''导向字串(forward)''' <p style="line-height:20px;"> 导向字串用于通知 Discuz! Passport 在完成自身操作后,返回到哪一个 URL 地址,例如 <nowiki>http://www.myforums.com/forumdisplay.php?fid=2</nowiki>。如果 forward 为空,则默认导向到应用程序的首页</p> <p style="font-size:10px; font-weight:600; color:#666;"> 切记:由于 $forward 中可能含有冒号、问号、等号等特殊字符,请将 $forward 经过 rawurlencode() 编码后再在 URL 中传递,否则可能会产生问题。</p> '''验证字串(verify)''' 验证字串用户检验 auth 和 forward 两个参数的合法性,避免非法构造参数进行破坏的可能。无论 auth 和 forward 变量是否存在,验证字串(verify)的值均为: <pre style="border:1px solid #999;"> $verify = md5($action.$auth.$forward.$passport_key); </pre> <p style="line-height:20px;"> 其中,$action 是当前执行的 Passport 操作,如 login 等等;$auth 是用户信息加密后,并经 rawurlencode() 之前的内容。$forward 是经 rawurlencode() 前的导向字串、$passport_key 是私有密匙。如果 verify 的值不匹配,则 Passport 拒绝进行下一步操作。</p> <div style="font-size:14px; font-weight:bold; border:1px solid darkslateblue; background:#f0f0f0; margin:20px 0; padding:0 5px;"> Discuz! Passport 设置与启用 </div> '''内置关联''' <p style="line-height:20px;"> Discuz! 以战略合作的方式,与业内知名的产品实现了 Passport 关联,目前内置了 SiteEngine 建站引擎([http://www.siteengine.net http://www.siteengine.net])和 Shopex 通用型网上商店系统([http://www.shopex.cn http://www.shopex.cn])的相关接口,这样用户只须透过在两套软件中简单的设置,即可开启这些关联。</p> '''其他应用程序''' <p style="line-height:20px;"> 由于 Discuz! Passport 的高可扩展性和平台无关性,使得您可以参照前文的说明,稍稍改动小部分的代码,便将任何 B/S 模式的应用程序与 Discuz! 进行关联。</p> '''参数设置''' <p style="line-height:20px;"> 您可以在 Discuz! 系统设置中,看到相应的通行证设置功能,在 Discuz! 合作伙伴的软件中,也可以找到这些设置入口。相关的操作已比较简单,在此不再详细叙述。</p> '''特别说明''' <p style="line-height:20px;"> 如果您先运营了论坛,后与其他应用程序启用了 Passport 关联,由于之前论坛中的用户数据没有同步,您需要先写一个导入程序,将论坛的用户数据导入到应用程序的用户表中,否则以往在论坛注册的用户将无法通过 Passport 登录。已成功关联后新注册的用户无此问题。</p> <p style="line-height:20px;"> 在开启了 Discuz! 通行证后,您仍然可以通过 logging.php?action=login 这个链接来登录论坛,以备调试之用,但页面上显示的链接将改为应用程序的登录 URL。注意:开启通行证后,建议您通过 Discuz! 选项关闭论坛本身的注册功能,以免用户通过论坛注册而产生无法同步的问题。</p> <p style="line-height:20px;"> 您可以在 Discuz! 的 api/passport.php 找到 Discuz! Passport 的全部源程序,您也许通过他更好的理解 Passport 的原理,更快的完成应用程序与 Discuz! 之间的整合。</p> <div style="font-size:14px; font-weight:bold; border:1px solid darkslateblue; background:#f0f0f0; margin:20px 0; padding:0 5px;"> 典型错误提示 </div> '''Illegal request''' <p style="line-height:20px;"> 非法请求,当验证字串 verify 不匹配时会产生此提示。可能是应用程序与 Discuz! 配置的私有密匙不同,或是通过 URL 传递前,未将必要的参数(如 auth、forward 等)进行 URL 编码,也有可能是使用了经过 URL 编码的参数值用来计算 verify 的 md5 值造成。以 PHP 语言为例,正确的代码应当是类似于的如下的格式:</p> <pre style="border:1px solid #999;"> $action = 'login'; $auth = passport_encrypt(passport_encode($autharray), $passport_key); $forward = 'http://www.discuz.net/index.php'; $verify = md5($action.$auth.$forward.$passport_key); header("Location: http://www.discuz.net/api/passport.php". "?action=$action". "&auth=".rawurlencode($auth). "&forward=".rawurlencode($forward). "&verify=$verify"); </pre> '''Lack of required parameters''' <p style="line-height:20px;"> auth 内容解密后,缺少必要的信息 time、username、password、email。</p> '''Request expired''' <p style="line-height:20px;"> 请求过期。当前服务器时间与应用程序提交过来的 time 之差大于 Discuz! Passport 中设置的请求有效期。可能是使用以往的代码非法尝试,也可能是由于应用程序和 Discuz! 论坛所在的两台服务器,时间设置有误造成。</p> '''Invalid action''' <p style="line-height:20px;"> 没有指定 Passport 所执行的 action。</p> == 参考来源 == *http://faq.comsenz.com/ {{Discuz! 6.0}} [[category:Discuz插件说明]] [[category:Discuz高级应用]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
本页使用的模板:
模板:Discuz! 6.0
(
编辑
)
模板:Discuz! 6.0 top
(
编辑
)
