我有一个wordpress网站,它使用wooccommerce会员资格。我们设法将patreon用户映射为wooccommerce会员,这样他们就可以通过我们自己的网站获得所有福利。
我知道可以查询Youtube API端点members.list,这将为我们提供1(成员级别和2( 每个成员的youtube频道id
然后我们如何验证wordpress用户是youtube的有效会员?使用patreon,验证是通过匹配电子邮件地址,但在youtube上无法访问用户的电子邮件。我想用户必须在我们的网站上设置他的youtube频道id,这样我们以后才能确认它符合有效的会员资格。问题是,任何人都可以提供其他人的频道id来欺骗系统。。。
任何有助于这个备受赞赏的的想法
如果我是你,我会为你网站上的每个用户生成一个令牌,这样,如果他们将此令牌放在频道描述中(ABOUT选项卡(,那么你可以确保给定的YouTube频道拥有你网站上他获得随机令牌的给定帐户。你可以通过使用这个逆向工程的YouTube用户界面解决方案来获得他们的频道描述。
您还可以考虑其他机制,例如要求用户在视频上发表评论并使用YouTube Data API v3CommentThreads: list端点进行检查,或在直播上发表消息并使用YouTube Live Streaming API LiveChatMessages:list端点进行检查。
请注意,根据您的令牌格式,使用一种不寻常的模式来放入他们的通道描述可能会很有用,以避免错误的身份验证(通道描述无意中包含您的网站分配给用户的令牌(。例如,如果您为每个用户分配一个id(0、1等((或者如果您只是使用他们的用户名(,那么只要求该id出现在通道描述中并不是很安全,因为任何人都可能无意中放入其他人的令牌。在避免随机令牌的同时,您可以使用前缀。这样,你的网站就不会在频道描述中只查找0、1等,而是查找Your website: 0或Your website: 1。。。使用前缀可以保持用户友好性(Your website: Benjamin Loison看起来比77ff716cfdd4e7ed更好(,同时又非常安全。