Authentification
Utilisez Docs Embed avec des sites nécessitant une authentification en transmettant des jetons visiteur ou en utilisant l’accès authentifié
Si votre documentation GitBook nécessite une authentification (par ex. authentification des visiteurs via OIDC, Auth0 ou un backend personnalisé), l'intégration ne peut pas accéder au contenu de vos docs à moins que le jeton d'authentification de l'utilisateur ne soit fourni.
Il existe deux approches :
Transmettre le jeton directement (recommandé) - Initialiser l'intégration avec le jeton du visiteur
Utiliser la détection basée sur les cookies - Vérifier la présence du jeton dans les cookies avant le chargement
Approche 1 : Transmettre le jeton directement (Recommandé)
Lors de l'initialisation de l'intégration, transmettez le jeton du visiteur directement :
<script src="https://docs.company.com/~gitbook/embed/script.js?jwt_token=your-jwt-token"></script>
<script>
window.GitBook(
"init",
{ siteURL: "https://docs.company.com" },
{ visitor: { token: "your-jwt-token" } }
);
window.GitBook("show");
</script>import { createGitBook } from "@gitbook/embed";
const gitbook = createGitBook({
siteURL: "https://docs.company.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: {
token: "your-jwt-token",
unsignedClaims: { userId: "123", plan: "premium" },
},
});<GitBookProvider siteURL="https://docs.company.com">
<GitBookFrame
visitor={{
token: "your-jwt-token",
unsignedClaims: { userId: "123" },
}}
/>
</GitBookProvider>Approche 2 : Détection basée sur les cookies
Si votre site de docs stocke le jeton visiteur dans les cookies (comme gitbook-visitor-token), vous pouvez le vérifier avant de charger l'intégration.
Lorsqu'un utilisateur se connecte à vos docs authentifiés, GitBook stocke un jeton visiteur dans les cookies de son navigateur sous la clé gitbook-visitor-token. L'intégration a besoin de ce jeton pour récupérer le contenu de vos docs.
Le flux :
L'utilisateur se connecte à votre site de docs
GitBook stocke le jeton visiteur dans les cookies du navigateur
Votre application vérifie la présence du jeton
Si le jeton existe, chargez l'intégration et transmettez le jeton
Si le jeton n'existe pas, demandez à l'utilisateur de se connecter
Extrait à copier-coller
Utilisez cet extrait pour charger l'intégration seulement après qu'un utilisateur se soit connecté :
<script>
(function () {
// Vérifier le jeton visiteur dans les cookies
function getCookie(name) {
var value = "; " + document.cookie;
var parts = value.split("; " + name + "=");
if (parts.length === 2) return parts.pop().split(";").shift();
}
var token = getCookie("gitbook-visitor-token");
if (!token) {
console.warn("[Docs Embed] Veuillez d'abord vous connecter à vos docs.");
return;
}
// Le jeton existe, charger l'intégration
var script = document.createElement("script");
script.src =
"https://docs.example.com/~gitbook/embed/script.js?jwt_token=" +
encodeURIComponent(token);
script.async = true;
script.onload = function () {
window.GitBook(
"init",
{ siteURL: "https://docs.example.com" },
{ visitor: { token: token } }
);
window.GitBook("show");
};
document.head.appendChild(script);
})();
</script>Remplacez docs.example.com par l'URL réelle de votre site de docs.
Alternative : Inviter les utilisateurs à se connecter
Si le jeton est manquant, vous pouvez inviter les utilisateurs à se connecter :
<script>
(function () {
function getCookie(name) {
var value = "; " + document.cookie;
var parts = value.split("; " + name + "=");
if (parts.length === 2) return parts.pop().split(";").shift();
}
var token = getCookie("gitbook-visitor-token");
if (!token) {
// Rediriger vers les docs ou afficher un message
alert("Veuillez vous connecter à vos docs pour accéder à l'aide.");
window.location.href = "https://docs.example.com";
return;
}
// Charger l'intégration avec le jeton
var script = document.createElement("script");
script.src =
"https://docs.example.com/~gitbook/embed/script.js?jwt_token=" +
encodeURIComponent(token);
script.async = true;
script.onload = function () {
window.GitBook(
"init",
{ siteURL: "https://docs.example.com" },
{ visitor: { token: token } }
);
window.GitBook("show");
};
document.head.appendChild(script);
})();
</script>Lors de l'utilisation du package NPM, vérifiez la présence du jeton avant d'initialiser :
import { createGitBook } from "@gitbook/embed";
function initializeEmbed() {
// Vérifier la présence du jeton dans les cookies
const getCookie = (name) => {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) return parts.pop().split(";").shift();
};
const token = getCookie("gitbook-visitor-token");
if (!token) {
console.warn("[Docs Embed] L'utilisateur doit d'abord se connecter.");
return null;
}
const gitbook = createGitBook({
siteURL: "https://docs.example.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: { token: token },
});
const frame = gitbook.createFrame(iframe);
document.getElementById("embed-container").appendChild(iframe);
return frame;
}
initializeEmbed();Pour les applications React, rendre conditionnellement l'intégration en fonction de la présence du jeton :
import { useEffect, useState } from "react";
import { GitBookProvider, GitBookFrame } from "@gitbook/embed/react";
function App() {
const [token, setToken] = useState(null);
useEffect(() => {
// Vérifier la présence du jeton dans les cookies
const getCookie = (name) => {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) return parts.pop().split(";").shift();
};
const visitorToken = getCookie("gitbook-visitor-token");
setToken(visitorToken);
}, []);
if (!token) {
return (
<div>
<p>Veuillez vous connecter pour accéder à l'aide.</p>
<a href="https://docs.example.com">Se connecter</a>
</div>
);
}
return (
<GitBookProvider siteURL="https://docs.example.com">
<YourAppContent />
<GitBookFrame visitor={{ token: token }} />
</GitBookProvider>
);
}Pièges courants
Charger l'intégration avant la connexion – Vérifiez toujours la présence du jeton avant de charger le script ou les composants, ou transmettez le jeton directement lors de l'initialisation.
Le jeton ne persiste pas entre les domaines – Les cookies ne persistent pas entre différents domaines en raison des politiques de sécurité des navigateurs. Votre application et vos docs doivent être sur le même domaine ou sous-domaine, ou transmettez le jeton directement.
Jeton expiré – Les jetons peuvent expirer. Si l'intégration renvoie des erreurs d'authentification, demandez aux utilisateurs de se reconnecter.
Mauvais nom de cookie utilisé – Le jeton est stocké sous la forme
gitbook-visitor-token, pasgitbook-tokenou d'autres variantes.Ne pas transmettre le jeton à init/getFrameURL – Lors de l'utilisation de l'approche basée sur les cookies, assurez-vous de transmettre le jeton à
GitBook('init', ..., { visitor: { token } })ougetFrameURL({ visitor: { token } }).
Débogage
Pour vérifier que le jeton est présent, ouvrez la console de votre navigateur et exécutez :
document.cookie.split(";").find((c) => c.includes("gitbook-visitor-token"));Si cela renvoie undefined, l'utilisateur ne s'est pas encore connecté à vos docs.
Étapes suivantes
Personnalisation de l'Embed – Ajouter des messages de bienvenue et des actions
Création d'outils personnalisés – Intégrer avec les API de votre produit
Documentation Docs Embed – Guide d'intégration complet
Mis à jour
Ce contenu vous a-t-il été utile ?