Zum Hauptinhalt springen
Der generateJWT-Endpunkt erzeugt eine URL zur Verknüpfung sozialer Netzwerke für ein einzelnes User Profile. Weitere Details finden Sie in der API-Integration für Business- und Launch-Plan.

Profile wechseln

Um zwischen verschiedenen Profilsitzungen zu wechseln (z. B. beim Testen mit mehreren Profilen), müssen Sie zunächst das aktuelle Profil abmelden. Anweisungen zum ordnungsgemäßen Handhaben des Profilwechsels finden Sie unter Automatische Abmeldung einer Profilsitzung.

Private Key und Profile Key

Wo Sie den Private Key erhalten

Die Datei mit dem Private Key (private.key) sowie eine beispielhafte Postman-JSON-Datei sind Teil Ihres Integrationspakets, das Sie während des Onboardings erhalten. Das Integrationspaket kann auch im Ayrshare-Entwickler-Dashboard auf der API-Seite -> Integration Package abgerufen werden.

Verwendung des Private Keys

Wir empfehlen, den Private Key aus der Datei private.key zu lesen und ihn als String im Feld privateKey zu senden, wodurch alle Zeichen einschließlich Zeilenumbrüche erhalten bleiben. Der Private Key muss präzise sein, d. h. alle Zeichen einschließlich Zeilenumbrüche müssen erhalten bleiben. Wenn Sie den Schlüssel in Ihren Code einfügen, müssen Sie möglicherweise Zeilenumbrüche manuell durch das Zeichen \n ersetzen oder den String URL-kodieren. Das direkte Einfügen des Schlüssels in den Code führt häufig zu Problemen.

Ein JSON Web Token erzeugen

1-minütiges Video, das die Erzeugung eines JSON Web Tokens (JWT) erklärt:
Die JWT-URL ist 5 Minuten gültig. Nach 5 Minuten müssen Sie eine neue JWT-URL erzeugen. Weitere Optionen finden Sie unter Max Pack expiresIn.

Die JWT-URL öffnen

Öffnen Sie die JWT-URL in einem neuen Browser-Tab, einem neuen Browserfenster oder in einem View Controller unter iOS. Sie können das Schließen oder Umleiten des neuen Fensters bzw. Tabs steuern.
Die sozialen Netzwerke erlauben es nicht, die URL in einem iFrame zu öffnen oder die freigegebene Partner- Ursprungsdomain profile.ayrshare.com zu verschleiern.

Die JWT-URL verifizieren

Der generateJWT-Endpunkt validiert die zurückgegebene JWT-URL standardmäßig nicht. Wenn beispielsweise ein fehlerhafter Private Key an generateJWT übergeben wird, wird trotzdem eine URL zurückgegeben, die dann zu einem 401-Fehler führt. Sie können die zurückgegebene JWT-URL verifizieren, indem Sie verify: true in den Body-Parametern von generateJWT einbeziehen. Wenn die JWT-URL nicht validiert werden kann, wird ein Fehler zurückgegeben. Wurde beispielsweise ein Zeichen aus dem Private Key entfernt, wird Folgendes zurückgegeben:
JWT Error
Wir empfehlen, verify: true nur in einer Nicht-Produktionsumgebung zu verwenden, da die Validierung zusätzliche Verarbeitungszeit benötigt.

Testen in Postman

Es wird empfohlen, die Erstellung der JWT-URL zunächst in Postman zu testen. Im Integrationspaket, das Sie auf der API-Key-Seite des Primary Profiles im Dashboard finden, ist eine beispielhafte Postman-Konfigurations-JSON-Datei enthalten, die alles enthält, was Sie zur Überprüfung der JWT-URL-Erstellung benötigen. Importieren Sie einfach die Konfigurationsdatei in Postman, füllen Sie Ihren Profile Key (zu finden im Ayrshare-Entwickler-Dashboard durch Wechseln zum Profil, das Sie testen möchten) im Body-Feld profileKey ein und klicken Sie auf die blaue Schaltfläche Send. Alle anderen erforderlichen Felder sind bereits ausgefüllt. Sie können den Code auch aus Postman generieren oder die Schlüsseldatei aus einem Verzeichnis oder einer Datenbank lesen.

Instagram-Verknüpfungsmethode

Instagram-Konten können auf zwei Arten verknüpft werden: direkt mit Instagram Login oder über eine verbundene Facebook-Seite. Welcher Ablauf startet, wenn ein Nutzer auf der Verknüpfungsseite auf die Instagram-Schaltfläche klickt, wird normalerweise durch die kontoweite Einstellung Instagram Login im Dashboard gesteuert. Mit dem Body-Parameter instagramLinkMethod des generateJWT-Endpunkts können Sie diese Einstellung für eine einzelne Verknüpfungs-URL überschreiben:
WertInstagram-Verknüpfungsablauf
instagramDirektes Instagram Login. Keine Facebook-Seite erforderlich.
facebookVerknüpfung über eine verbundene Facebook-Seite.
Wenn Ihr Kontostandard beispielsweise die Verknüpfung über die Facebook-Seite ist, erzwingt das folgende Beispiel das direkte Instagram Login nur für diese Verknüpfungssitzung:
Instagram Link Method
Die generierte JWT-URL enthält die Überschreibung, und ein Klick auf die Instagram-Schaltfläche auf der Verknüpfungsseite startet den angeforderten Ablauf für die Dauer dieser Sitzung – einschließlich der Autorisierungsweiterleitung von Instagram/Facebook. Einige Punkte, die Sie beachten sollten:
  • Die Überschreibung gilt nur für die Verknüpfungsseite, die über die zurückgegebene URL geöffnet wird. Sie ändert nicht Ihre kontoweite Instagram-Login-Einstellung und beeinflusst keine anderen Verknüpfungssitzungen.
  • Wenn instagramLinkMethod weggelassen wird, verwendet die Verknüpfungsseite Ihre kontoweite Einstellung wie zuvor.
  • Wird ein ungültiger Wert gesendet, wird ein 400-Fehler zurückgegeben, der die gültigen Werte (instagram, facebook) auflistet.
  • Prüfen Sie die Funktionsunterschiede zwischen den beiden Abläufen, bevor Sie eine Überschreibung wählen – einige Instagram-Funktionen wie Hashtag-Suche und Kollaborationen sind nur mit der Facebook-Seiten-Authentifizierung verfügbar.

JWT-Gültigkeitsdauer (Expires In)

Wenn Sie eine längere JWT-Gültigkeit als die standardmäßigen 5 Minuten wünschen, fügen Sie das Feld expiresIn hinzu. Senden Sie beispielsweise das folgende JSON, um die JWT-URL für 30 Minuten gültig zu machen:
JWT Expires In
Dadurch können Sie den Link Ihren Nutzern per E-Mail zusenden, anstatt dass diese Ihre App oder Plattform aufsuchen müssen. Ein häufiger Anwendungsfall ist, wenn Ihr Nutzer ein Social-Media-Konto neu verknüpfen muss. Sie können ihm den JWT-Link per E-Mail zusenden, damit er das Social-Media-Konto direkt neu verknüpfen kann, ohne zu Ihrer Plattform navigieren zu müssen.
Prüfen Sie unbedingt mit Ihrem Sicherheitsteam, wie lange Ihr Unternehmen das JWT gültig halten möchte. Längere Gültigkeitszeiten schaffen zusätzliche Risiken, dass unbefugte Personen auf den Link zugreifen.

Integrationen

Bubble.io JWT

Wenn Sie Bubble-Nutzer sind, lesen Sie bitte Generate JWT Token im Abschnitt Bubble.io für Anweisungen:

Bubble Generate JWT

Mobile JWT

Die folgenden Mobile-Codebeispiele für Swift, Flutter und React Native zeigen, wie die Social-Verknüpfungsseite auf einem iOS-Gerät gestartet wird. Ersetzen Sie die String-Variable jwtURL durch die Rückgabe des /generateJWT-Endpunkts.

Swift (iOS)

Verwenden Sie in Swift einen UIViewController und SFSafariViewControllerDelegate. Die Verwendung einer WebView wird nicht empfohlen, da einige soziale Netzwerke wie Facebook und Google die Authentifizierung blockieren.

Flutter (Dart)

In Flutter (Dart) gibt es keine direkte Entsprechung zu einem UIViewController oder dem SFSafariViewController. Sie können jedoch eine ähnliche Funktionalität erzielen, indem Sie das Paket url_launcher verwenden, um Web-URLs zu öffnen.

React Native

Auch React Native hat keine direkte Entsprechung zu SFSafariViewController, aber Sie können ein ähnliches Ergebnis mit der WebBrowser-API von expo-web-browser erzielen, die eine URL in einem modalen Browserfenster öffnet, das Cookies mit dem Systembrowser teilt. Alternativ können Sie die eingebaute React-Native-Funktion Linking verwenden, um Safari zu öffnen: await Linking.canOpenURL(jwtURL);

Mobile-Codebeispiele

Connect-Accounts-E-Mail

Zusammen mit der Option für eine längere Gültigkeitsdauer können Sie Ayrshare Ihren Nutzern auch automatisch per E-Mail einen Link zur Social-Verknüpfungsseite zusenden lassen.

Connect Accounts JSON

Das folgende JSON sendet beispielsweise eine E-Mail an john@user.com mit dem Firmennamen ACME, der Kontakt-E-Mail support@mycompany.com und Links zu den Nutzungsbedingungen und der Datenschutzrichtlinie:
Example Contact Email Request
Die Antwort enthält Folgendes, wenn E-Mail und Gültigkeitsdauer gesetzt wurden:
Example Contact Email Response

Beispiel für eine JWT-Connect-Accounts-E-Mail

Hier ein Beispiel einer E-Mail mit dem Connect-Account-Link, der die Social-Verknüpfungsseite öffnet: JWT Email Die E-Mail wird von der folgenden Adresse gesendet: Social Connect Hub <connect@socialconnecthub.com>