Защищенные страницы
Опубликовано 9 Сентябрь, 2021 | Функции | 2 265 просмотров
Закрыть доступ к страницам можно двумя способами
1. Установить общий пароль на страницу через "Настройки страницы" => "Безопасность"
В этом случае доступ к странице получают все, у кого есть пароль.
Пароль для всех один, им можно делиться или использовать на разных устройствах.
2. Закрыть доступ ко всем страницам проекта через настройки проекта
Как только вы включаете "Доступ по токену", все страницы внутри проекта становятся закрытыми.
Для выдачи доступа человеку вам надо получить одноразовый токен.
Для получения токена, надо отправить POST запрос к нашему API (пример на CURL):
curl --request POST \
--url 'https://linkrr.app/api/projects/{project_id}/token' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer {api_key}' \
--data-raw '
{
"data" : {
"auth_user_id": "{auth_user_id}"
}
}'
В этом запросе в заголовке "Authorization" вы передаете свой API ключ для Linkrr. Его можно взять в настройках аккаунта => API.
В URL запроса вы указываете id проекта, к которому нужно получить доступ. Этот ID можно взять из URL проекта. Перейдите в проекты, откройте нужный и посмотрите URL: https://linkrr.app/links?project_id=1097
В body запроса в параметре "auth_user_id" вы передаете идентификатор пользователя, для которого создаете токен.
Этот идентификатор будет вам нужен для управления доступом человека. Например, если у вас клубный доступ по подписке, и человек не продлил подписку, то вы можете удалить его токен и доступ закроется.
Для одного идентификатора можно создать несколько токенов. Например, у человека несколько браузеров или устройств и он хочет иметь доступ со всех.
Если вам нужно, чтобы человек не мог поделиться доступом, то перед запросом нового токена, вы можете удалить все старые.
Принцип работы токена
Вы посылаете запрос на создание токена для auth_user_id = "someuser@linkrr.ru".
Вам приходит ответ:
{
"data": {
"one_time_login_code": "4e283d5010ae975624551581bce61ca5",
"auth_user_id": "someuser@linkrr.ru"
}
}
Вы сохраняете значение из one_time_login_code и формируете с ним ссылку для авторизации вида {"url страницы"} + {"/token"} + {"one_time_login_code"}:
https://linkrr.ru/my-protected-page/token/4e283d5010ae975624551581bce61ca5
Отдаете ссылку человеку.
Человек переходит по ссылке и получает доступ ко всем страницам проекта.
Токен становится просроченным и больше его использовать нельзя.
У человека будет доступ пока вы не удалите токен, либо пока он не поменяет браузер или устройство.
Получение токена через SaleBot
Удаление токена через Salebot
Salebot не поддерживает DELETE запросы, поэтому надо отправить POST с id пользователя и командой delete в URL запрос