身份验证
通过传递访客令牌或使用已验证访问,在需要身份验证的站点中使用 Docs Embed
如果您的 GitBook 文档需要身份验证(例如,通过 OIDC、Auth0 或自定义后端进行访客身份验证),则除非提供了用户的身份验证令牌,否则嵌入内容无法访问您的文档内容。
有两种方法:
直接传递令牌 (推荐)- 使用访客令牌初始化嵌入
使用基于 cookie 的检测 - 在加载前检查 cookie 中是否有令牌
方法 1:直接传递令牌(推荐)
初始化嵌入时,直接传递访客令牌:
<script src="https://docs.company.com/~gitbook/embed/script.js?jwt_token=your-jwt-token"></script>
<script>
window.GitBook(
"init",
{ siteURL: "https://docs.company.com" },
{ visitor: { token: "your-jwt-token" } }
);
window.GitBook("show");
</script>import { createGitBook } from "@gitbook/embed";
const gitbook = createGitBook({
siteURL: "https://docs.company.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: {
token: "your-jwt-token",
unsignedClaims: { userId: "123", plan: "premium" },
},
});方法 2:基于 cookie 的检测
如果您的文档站点将访客令牌存储在 cookie 中(例如 gitbook-visitor-token),您可以在加载嵌入之前检查它。
当用户登录到您的已认证文档时,GitBook 会将访客令牌存储在其浏览器 cookie 中,键名为 gitbook-visitor-token。嵌入需要此令牌才能从您的文档中获取内容。
流程:
用户登录到您的文档站点
GitBook 将访客令牌存储在浏览器 cookie 中
您的应用检查令牌
如果令牌存在,则加载嵌入并传递该令牌
如果令牌不存在,则提示用户登录
复制粘贴片段
使用此片段,仅在用户登录后加载嵌入:
替换 docs.example.com 替换为您实际的文档站点 URL。
替代方案:提示用户登录
如果缺少令牌,您可以提示用户登录:
使用 NPM 包时,在初始化前检查令牌:
对于 React 应用,可根据令牌是否存在有条件地渲染嵌入:
常见陷阱
在登录前加载嵌入 – 始终在加载脚本或组件之前检查令牌,或者在初始化时直接传递令牌。
令牌未在不同域之间持久保存 – 由于浏览器安全策略,cookie 不会在不同域之间持久保存。您的应用和文档必须位于同一域或子域下,或者直接传递令牌。
令牌已过期 – 令牌可能会过期。如果嵌入返回身份验证错误,请提示用户重新登录。
使用了错误的 cookie 名称 – 令牌存储为
gitbook-visitor-token,而不是gitbook-token或其他变体。未将令牌传递给 init/getFrameURL – 使用基于 cookie 的方法时,请确保将令牌传递给
GitBook('init', ..., { visitor: { token } })或getFrameURL({ visitor: { token } }).
调试
要验证令牌是否存在,请打开浏览器控制台并运行:
如果这返回 undefined,则表示用户尚未登录您的文档。
下一步
自定义嵌入 – 添加欢迎消息和操作
创建自定义工具 – 与您的产品 API 集成
Docs Embed 文档 – 完整的嵌入指南
最后更新于
这有帮助吗?