APP内打开网页Flarum自动登录

博主： DamonHu
发布时间：2021 年 10 月 24 日
16062 次浏览
13 条评论
2387字数
分类： iOS开发

Flarum是一个开源的现代化论坛社区程序，该教程适合自己app账户系统打通Flarum账户体系实现自动登录，或者在app自动注册Flarum账户。

设置token

Flarum提供了API接口，但如果使用的话需要配置一些内容，首先安装flagrow/flarum-api-client，生成一个随机的40个字符的masterToken，之后在数据库中找到api_keys表，将该key保存进去。

之后在每个网络请求的header中添加Token，<masterToken>修改为上面的随机token


Authorization: Token <masterToken>; userId=1

注册Flarum用户

接口/api/users，请求方式POST，请求参数


{
    "data": {
        "attributes": {
             "username": "test",
             "email": "test@gmail.com",
             "password": "test123"
        }
    }
}

获取token

注册之后，获取用户的token

接口/api/token，post请求方式，请求参数


{
    "identification": "Toby",
    "password": "pass7word"
}

返回的内容如下


{
    "token": "YACub2KLfe8mfmHPcUKtt6t2SMJOGPXnZbqhc3nX",
    "userId": "1"
}

设置`cookie`

将用户token保存到网页的cookies中，参数名为flarum_remember

以iOS为例，代码如下，domain和token修改为真实的token即可


let webConfig = WKWebViewConfiguration()
//写入token自动登录
if let cookie = HTTPCookie(properties: [
                .domain: "example.com",
                .path: "/",
                .name: "flarum_remember",
                .value: token,
                .secure: "TRUE",
                .expires: NSDate(timeIntervalSinceNow: 31556926)
]) {
      webConfig.websiteDataStore.httpCookieStore.setCookie(cookie)
}
let webVC = WKWebView.init(frame: .zero, configuration: webConfig)
webVC.hidesBottomBarWhenPushed = true
self.navigationController?.pushViewController(webVC, animated: true)

这样就实现了app内跳转自动登录的效果

更新用户信息

接口/api/users/:id，请求方式PATCH，参数和注册一样，可以单项更新，也可以多项更新


{
    "data": {
        "attributes": {
             "username": "test",
             "email": "test@gmail.com",
             "password": "test123"
        }
    }
}

参考文章

版权属于：东哥笔记 - DongGe.org
本文链接：https://dongge.org/blog/1188.html
本文采用知识共享署名4.0 国际许可协议进行许可。转载或大段使用必须添加本文链接，否则您将构成侵权！

☟☟可点击下方广告支持一下☟☟

最后修改：2021 年 10 月 24 日

请我喝杯可乐，请随意打赏: ☞已打赏列表

13 条评论

jay
August 24th, 2022 at 01:55 pm

你好，请问如何生成masterToken，已经安装了客户端maicol07/flarum-api-client

回复
1. 胡东东博客
  August 24th, 2022 at 01:58 pm
  
  @jay
  
  一个随机的40个字符的masterToken，自己随便填写就行，只要不泄露，长度对就可以了
  
  回复
电商运营培训书
July 8th, 2022 at 05:37 pm

感谢的分享！！！！

回复
harry
February 22nd, 2022 at 05:33 pm

好的谢谢

回复
harry
February 18th, 2022 at 03:52 pm

请问你用的Flarum版本是多少。当我安装flagrow/flarum-api-client。提示我它的版本太低了

回复
1. 胡东东博客
  February 18th, 2022 at 04:56 pm
  
  @harry
  
  使用maicol07/flarum-api-client
  
  回复
  1. harry
    February 23rd, 2022 at 06:22 pm
    
    @胡东东博客
    
    我的flarum 是 v1.2.0 版本, 按照你的这个方式。没有实现自动登陆。是因为版本原因吗
    
    回复
    
    胡东东博客
    February 23rd, 2022 at 06:27 pm
    
    @harry
    
    不是版本问题，你看下cookies那里要修改成你自己真实的参数，我从1.1升级到1.2，还是有效的
    
    回复
    
    harry
    February 23rd, 2022 at 07:46 pm
    
    @胡东东博客
    
    通过web版抓包。发现flarum往cookies 存入的是 flarum_session
    这是flarum做的操作
    flarum_session=IcpNP2xul4MqLt5FySW7JmX6SydnTDuwLeYvlHV7; Path=/; Expires=Wed, 23 Feb 2022 13:41:06 GMT; Max-Age=7200; HttpOnly; SameSite=Lax
    
    回复
    
    harry
    February 23rd, 2022 at 07:08 pm
    
    @胡东东博客
    
    我用的都是自己真实数据, 但是你的没有问题, 那应该是我的写方式有问题. 这是我存入之后cookies的数据:
    <NSHTTPCookie
    version:0
    name:flarum_remember
    value:7GksncM0T1ehQKFOmgLfyo8M1y9iRgQap4mHZVLm
    expiresDate:'2022-02-25 21:59:53 +0000'
    created:'2022-02-23 09:59:53 +0000'
    sessionOnly:FALSE
    domain:101.---.--.--
    partition:none
    sameSite:none
    path:/
    isSecure:TRUE
    path:"/" isSecure:TRUE>
    
    回复
    
    胡东东博客
    February 23rd, 2022 at 08:52 pm
    
    @harry
    
    通过api/token获取token时，除了传identification、password，还有一个参数"remember": "1"，否则登录写cookies也是没用的，文章里忘说了
    
    回复
    
    harry
    February 24th, 2022 at 11:32 am
    
    @胡东东博客
    
    好了, 能自动登陆了，谢谢你的回复
    
    回复
    
    harry
    February 24th, 2022 at 09:54 am
    
    @胡东东博客
    
    好的我试试
    
    回复