这将允许第三方绑定BFBAN账户到应用下
你首先需要向bfban申请一个特殊bot账户(在bfban网站找到社区,选择一个合适社区联系标有官方、开发者频道或成员)
,如果有你已经有符合的账户,可以继续往下看。
1.前置
请务必先完善前置的设定
1.1 准备域名
请准备一个域名并配置ssl,对于认证的请求,BFBAN需要要求HTTPS协议
1.2 实现确认回调接口
该接口接受用户确认授权后来自BFBAN请求
创建callback_path回调POST接口,比如POST https://you.com/auth ,返回userID和token
,对应用户id和用户令牌
{
"userId": 1,
"token": "......"
}
在收到数据后,开发者可以将token和userId存储数据库中,如果你希望获得用户详情,可以调用api/user/info
来获取;注意token是存在时间,它依照之后调用的授权接口(/api/servers/externalAuth)
决定,因此在调用前你需要创建一条数据包含userId、token、tokenExpirationTime,tokenExpirationTime将用来判断过期重置授权
1.3 配置域名认证
callback_path的地址根目录下需要存在auths.txt,用于bfban验证域名所有者,你可以调用api/servers/getAuthText来得到此文件
POST /api/servers/getAuthText
| 参数 | 类型 | 是否必选 | 描述 | 例子 | 版本 |
|---|---|---|---|---|---|
| appId | any | 可选 | 联系BFBAN社区申请 | 2 |
bfban.com,{code},DIRECT,{appId}
X-Access-Token
需要bot身份, 读取token填写到headers下的x-access-token: you account token
2.申请绑定/授权
向BFBAN站内用户申请应用授权,将向站内用户发送确认邮件。
POST /api/servers/externalAuth
| 参数 | 类型 | 是否必选 | 描述 | 例子 | 版本 |
|---|---|---|---|---|---|
| id | string or number | 必选 | BFBAN 用户id | 1 | 2 |
| appId | any | 可选 | 联系BFBAN社区申请 | 2 | |
| appName | string | 可选 | 此名称会在邮件呈现,如果不填则或使用你当前令牌的身份 | 2 | |
| EXPIRES_IN | number | 可选 | 授权的站内用户令牌过期时间戳 | 1554209980 | 2 |
| CALLBACK_PATH | string | 必选 | 在用户确认后,所填的地址会收到来自BFBAN的post请求,它包含用户令牌和id(必须是https地址) | 2 |
HTTP头
-
X-Access-Token
需要
bot身份, 读取token填写到headers下的x-access-token: you account token
HTTP BODY: EXPIRES_IN
bot的身份令牌过期时间可以被定制,但它最长是一个月,到期令牌应当再次告知用户重新续期
HTTP BODY: CALLBACK_PATH
填写CALLBACK_PATH,来让bfban服务请求外部授权确认地址,告知bfban站内用户已确认�授权
CALLBACK_PATH必须是https, 如果你地址没有,建议申请一个测试ssl来处理
POST:
CALLBACK_PATH=https://you.com/auth
授权令牌范围
这里的范围指,授权获得的用户令牌除了存在时间限制,还存在可调用接口范围,如无法使用修改名称、更改密码敏感行为。
使用此类接口,应当告知用户访问bfban网站进行操作
案例
举报 > 选择举报账户 > 机器人自带或用户 > 选择用��户 > (检查是否已有授权)绑定 > 调用授权 > 继续举报 ...
调用授权后bfban会向授权用户邮箱发送一封确认邮件,在确认期间开发者需要轮查状态,使用mysql或nosql、localdb之类来存储,需要处理好令牌时间管理,过时提示用户重新操作授权流程