Autorizando a un Usuario a acceder a un Contenido.
soporte, ws.webtv, api, users, set_cvp
Variables GET específicas para esta solicitud:
Var | Valor | Descripción |
go | users | La sección del API |
do | set_cvp | La acción del API |
iq | ID Usuario | ID del Usuario |
URL Resultante:
La URL de solicitud resultante sería similar a la siguiente (no se olvide de añadir la información requerida key, timestamp, salt and signature):
https://....../api.php?go=users&do=set_cvp&iq={id_usuario}&{información requerida}
La siguientes variables POST son requiridas.
Var | Valor | Descripción |
permission | (string) Permiso | Posibles valores: "allow", "disallow". |
contentType | (string) Tipo de Contenido | Posibles valores: "clip", "channel", "gallery". |
contentID | (int) ID Contenido | ID del Clip, Canal o Galería. |
Si la solicitud es exitosa, recibirá una respuesta conteniendo:
• cvr: Tres arreglos con los IDs del contenido (Clips, Canales/Páginas y Galerías) al que el Usuario NO ESTÁ AUTORIZADO a acceder.
Ejemplo:
{ "cvr": { "clip": [68, 9, 401, 43, 8], "channel": [3, 41], "gallery": [39] } }
Si la solicitud no es exitosa (por ejemplo, si no suministró una firma con la solicitud), recibirá una respuesta como la siguiente:
{ "error" : "REQUEST_ERROR", "error_long" : "Missing signature" }
Posibles Mensajes de Error
Además de los errores generales, esta solicitud puede devolver los siguientes errores:
• REQUEST_ERROR | Invalid User ID:
El ID del Usuario no es numérico o es menor que 1.
• NOT_FOUND | User not found:
No fue posible encontrar un Usuario con el ID suministrado.
• REQUEST_ERROR | Invalid Content ID:
El ID del Clip, Canal o Galería no es numérico o es menor que 1.
• REQUEST_ERROR | Invalid Content Type [Must be 'clip', 'channel' or 'gallery']:
El valor de contentType no es el esperado.
• REQUEST_ERROR | Invalid Permission [Must be disallow or allow]:
El valor de permission no es el esperado.
• PRIVACY | Content privacy is not set as per user:
No fue posible permitir/prohibir el acceso del usuario al contenido porque los ajustes de privacidad del contenido es por nivel de acceso o público.
• NOT_FOUND | Content not found or inactive:
No fue posible encontrar el contenido con el ID suministrado; es posible que el contenido no exista o que esté inactivo.
Preparando los datos GET y POST.
// Las variables GET $GET_VARS = array( "go" => "users", "do" => "set_cvp", "iq" => 3 ); // Las variables POST $POST_VARS = array( "permission" => "disallow", "contentType" => "clip"", "contentID" => 38 );
Generando salt, timestamp, signature y enviando la solicitud
*** El siguiente bloque de código es común para todas las solicitudes firmadas ***
// Recopilando la información del API y URL Base $API_URL = "https://www.midominiowebtv.tv/api.php"; $API_KEY_ID = "1b323a1cb879fd4e66530fbad07a32ee"; $API_SHARED_SECRET = "MWIzMjNhMWNiODc5ZmQ0ZTY2NTMwZmJhZDA3YTMyZWViOTQ3MDJiOGM2ZTU2NjE3"; // Mantenga esto en un lugar seguro!!! // Generando salt y timestamp $salt = md5(mt_rand()); $timestamp = time(); // Generando la firma de validación // - Método por defecto: usando base64_encode(hash_hmac(...)) $signature = base64_encode(hash_hmac('sha256', $salt.$timestamp, $API_SHARED_SECRET, true)); // comentar esta línea si se utiliza el otro método // - Método simplificado - disponible desde v60: usando md5(). // Este método requiere que la variable $API_SIGNATURE_GENERATION_MODE = 1; en el archivo config/Config.inc.php.
// $signature = md5($salt."-".$timestamp."-".$API_SHARED_SECRET); // debe "des-comentar" esta línea si se utiliza el método simplificado // Añadiendo timestamp, salt, key y signature a las variables GET $GET_VARS["timestamp"] = $timestamp; // UTC timestamp $GET_VARS["salt"] = $salt; $GET_VARS["key"] = $API_KEY_ID ; // The API Key ID: This is public and is used by the API to identify the application; $GET_VARS["signature"] = $signature; // Creando la URL de la solicitud. Tenga presente que si no utiliza la función interna de PHP // para crear la solicitud HTTP entonces no se olvide de codificar los valores con URL Encode $REQUEST_URL = $API_URL."?".http_build_query($GET_VARS); // Lo anterior construirá una URL del como .../api.php?go=api_subject&do=api_action&etc... // Creando un recurso cURL con las opciones apropiadas $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $REQUEST_URL); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HEADER, false); curl_setopt($ch, CURLOPT_POSTFIELDS, $POST_VARS); // If your PHP host does not have a valid SSL certificate, you will need to turn off SSL // Certificate Verification. This is dangerous (!), and should only be done temporarily // until a valid certificate has been installed curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); // Turns off verification of the SSL certificate. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // Turns off verification of the SSL certificate. // Enviando la solicitud al API $response = curl_exec($ch); // Procesando la respuesta if (!$response) { echo 'Llamada al API falló'; } else { print_r(json_decode($response,true)); }