Cookies

Transmettez les données des visiteurs à votre documentation via un cookie public ou signé

Rendez-vous dans nos guides pour trouver un guide complet sur la configuration du contenu adaptatif avec les cookies.

L’utilisation du contenu adaptatif avec des indicateurs de fonctionnalité nécessite l’ajout de code à votre application.

Cette méthode fonctionne uniquement si votre site est servi sous un domaine personnalisé.

Vous pouvez transmettre des données de visiteur à votre documentation via les cookies du navigateur de vos visiteurs. Voici un aperçu des différentes méthodes.

Méthode

Cas d’utilisation

Facilité de configuration

Sécurité

Format

Cookie signé gitbook-visitor-token

Identifiants de test API, identification du client

Nécessite une signature et un domaine personnalisé

✅ Les propriétés ne peuvent être définies que par le backend

JWT

Cookie public gitbook-visitor-public

Indicateurs de fonctionnalité, rôles

Facile à configurer

❌ Le visiteur peut remplacer les propriétés

JSON

Pour transmettre des données à GitBook depuis un cookie public, vous devrez envoyer les données depuis votre application en définissant un cookie public gitbook-visitor-public .

Voici un simple exemple en JavaScript :

import Cookies from 'js-cookie';

const cookieData = {
  isLoggedIn: true,
  isBetaUser: false,
};

Cookies.set('gitbook-visitor-public', JSON.stringify(cookieData), {
  secure: true,
  domain: '*.acme.org',
})

Les données transmises via des cookies publics doivent être définies dans votre schéma de visiteur via un non signé objet.

Pour transmettre des données à GitBook de manière plus sécurisée, vous devrez envoyer les données sous forme de jeton Web JSON depuis votre application dans un cookie nommé gitbook-visitor-token lié à votre domaine.

Pour mettre cela en place, vous devrez adapter le flux de connexion de votre application pour inclure les étapes suivantes :

Générer un JWT lorsque les utilisateurs se connectent à votre application

Chaque fois qu’un utilisateur se connecte à votre produit, générez un JWT contenant certains attributs des informations de votre utilisateur authentifié.

Signer le JWT à l’aide de la clé de signature des visiteurs du site

Ensuite, assurez-vous de signer le JWT à l’aide de la clé de signature des visiteurs, que vous pouvez trouver dans les paramètres d’audience de votre site après avoir activé le contenu adaptatif.

Stocker le JWT dans un cookie de session générique

Enfin, vous devez stocker le JWT signé contenant les informations de votre utilisateur dans un cookie de session générique sous le domaine de votre produit.

Par exemple, si votre application est servie derrière le domaine app.acme.org le cookie devra être créé sous le .acme.org domaine générique.

Voici un simple exemple en TypeScript :

import * as jose from 'jose';

import { Request, Response } from 'express';

import { getUserInfo } from '../services/user-info-service';
import { getFeatureFlags } from '../services/feature-flags-service';

const GITBOOK_VISITOR_SIGNING_KEY = process.env.GITBOOK_VISITOR_SIGNING_KEY;
const GITBOOK_VISITOR_COOKIE_NAME = 'gitbook-visitor-token';


export async function handleAppLoginRequest(req: Request, res: Response) {
   // Votre logique métier pour gérer la requête de connexion
   // Par exemple, vérifier les identifiants et authentifier l’utilisateur
   //
   // par exemple :
   // const loggedInUser = await authenticateUser(req.body.username, req.body.password);

   // Après authentification de l’utilisateur, récupérez les informations utilisateur que vous souhaitez
   // transmettre à GitBook depuis votre base de données ou votre service utilisateur.
   const userInfo = await getUserInfo(loggedInUser.id);
      
   // Construire la charge utile du JWT avec les informations de l’utilisateur
   const gitbookVisitorClaims = {
       firstName: userInfo.firstName,
       lastName: userInfo.lastName,
       isBetaUser: userInfo.isBetaUser
       products: userInfo.products.map((product) => product.name),
       featureFlags: await getFeatureFlags({userId: loggedInUser.id})
   }
   
   // Générer un JWT signé à l’aide des revendications
   const gitbookVisitorJWT = await new jose.SignJWT(gitbookVisitorClaims)
     .setProtectedHeader({ alg: 'HS256' })
     .setIssuedAt()
     .setExpirationTime('2h') // expiration arbitraire de 2 heures
     .sign(GITBOOK_VISITOR_SIGNING_KEY);
     
  // Incluez un cookie `gitbook-visitor-token` contenant le JWT encodé dans votre
  // réponse du gestionnaire de connexion
  res.cookie(GITBOOK_VISITOR_COOKIE_NAME, gitbookVisitorJWT, {
     httpOnly: true,
     secure: process.env.NODE_ENV === 'production',
     maxAge: 2 * 60 * 60 * 1000, // expiration arbitraire de 2 heures
     domain: '.acme.org' //
  });
  
  // Reste de la logique de votre gestionnaire de connexion, y compris la redirection de l’utilisateur vers votre application
  res.redirect('/'); // Exemple de redirection
}

Mis à jour il y a 4 mois

Ce contenu vous a-t-il été utile ?

Bonjour

hashtagCookie public

hashtagCookie signé

Cookie public

Cookie signé