# 身份验证
如果您的 GitBook 文档需要身份验证(例如,通过 OIDC、Auth0 或自定义后端进行访客身份验证),则除非提供了用户的身份验证令牌,否则嵌入内容无法访问您的文档内容。
有两种方法:
1. **直接传递令牌** (推荐)- 使用访客令牌初始化嵌入
2. **使用基于 cookie 的检测** - 在加载前检查 cookie 中是否有令牌
## 方法 1:直接传递令牌(推荐)
初始化嵌入时,直接传递访客令牌:
{% tabs %}
{% tab title="独立脚本" %}
```html
```
{% endtab %}
{% tab title="NPM 包" %}
```javascript
import { createGitBook } from "@gitbook/embed";
const gitbook = createGitBook({
siteURL: "https://docs.company.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: {
token: "your-jwt-token",
unsignedClaims: { userId: "123", plan: "premium" },
},
});
```
{% endtab %}
{% tab title="React 组件" %}
```jsx
```
{% endtab %}
{% endtabs %}
{% hint style="info" %}
Embed 配置 API 没有变化。将已签名的访客令牌传递为 `visitor.token`.
对于已认证站点,GitBook 会将此令牌作为以下内容转发到站点: `jwt_token` 位于 iframe/script URL 中。如果您从已认证站点加载独立脚本,必须包含 `jwt_token` 于 `
```
{% hint style="warning" %}
替换 `docs.example.com` 替换为您实际的文档站点 URL。
{% endhint %}
**替代方案:提示用户登录**
如果缺少令牌,您可以提示用户登录:
```html
```
{% endtab %}
{% tab title="NPM 包" %}
使用 NPM 包时,在初始化前检查令牌:
```javascript
import { createGitBook } from "@gitbook/embed";
function initializeEmbed() {
// 检查 cookie 中的令牌
const getCookie = (name) => {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) return parts.pop().split(";").shift();
};
const token = getCookie("gitbook-visitor-token");
if (!token) {
console.warn("[Docs Embed] 用户必须先登录。");
return null;
}
const gitbook = createGitBook({
siteURL: "https://docs.example.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: { token: token },
});
const frame = gitbook.createFrame(iframe);
document.getElementById("embed-container").appendChild(iframe);
return frame;
}
initializeEmbed();
```
{% endtab %}
{% tab title="React 组件" %}
对于 React 应用,可根据令牌是否存在有条件地渲染嵌入:
```jsx
import { useEffect, useState } from "react";
import { GitBookProvider, GitBookFrame } from "@gitbook/embed/react";
function App() {
const [token, setToken] = useState(null);
useEffect(() => {
// 检查 cookie 中的令牌
const getCookie = (name) => {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) return parts.pop().split(";").shift();
};
const visitorToken = getCookie("gitbook-visitor-token");
setToken(visitorToken);
}, []);
if (!token) {
return (
);
}
return (
);
}
```
{% endtab %}
{% endtabs %}
## 常见陷阱
* **在登录前加载嵌入** – 始终在加载脚本或组件之前检查令牌,或者在初始化时直接传递令牌。
* **令牌未在不同域之间持久保存** – 由于浏览器安全策略,cookie 不会在不同域之间持久保存。您的应用和文档必须位于同一域或子域下,或者直接传递令牌。
* **令牌已过期** – 令牌可能会过期。如果嵌入返回身份验证错误,请提示用户重新登录。
* **使用了错误的 cookie 名称** – 令牌存储为 `gitbook-visitor-token`,而不是 `gitbook-token` 或其他变体。
* **未将令牌传递给 init/getFrameURL** – 使用基于 cookie 的方法时,请确保将令牌传递给 `GitBook('init', ..., { visitor: { token } })` 或 `getFrameURL({ visitor: { token } })`.
## 调试
要验证令牌是否存在,请打开浏览器控制台并运行:
```javascript
document.cookie.split(";").find((c) => c.includes("gitbook-visitor-token"));
```
如果这返回 `undefined`,则表示用户尚未登录您的文档。
## 下一步
* [自定义嵌入](/docs/documentation/zh/docs-site/embedding/configuration/customizing-docs-embed.md) – 添加欢迎消息和操作
* [创建自定义工具](/docs/documentation/zh/docs-site/embedding/configuration/creating-custom-tools.md) – 与您的产品 API 集成
* [Docs Embed 文档](/docs/documentation/zh/docs-site/embedding.md) – 完整的嵌入指南
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://gitbook.com/docs/documentation/zh/docs-site/embedding/using-with-authenticated-docs.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.