Documentation Index
Fetch the complete documentation index at: https://omer-914cc1c6.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
当用户登录后,个性化功能会为每位用户定制你的文档。例如,你可以预填他们的 API key,展示与其套餐或角色相关的内容,或隐藏他们无权访问的部分。
使用以下个性化能力定制内容。
通过在用户数据中返回与字段名称一致的项,自动为 API 操作台的字段填入用户特定的值。要使自动预填生效,用户数据中的字段名称必须与 API 操作台中的名称完全一致。
使用 user 变量,根据用户信息(如姓名、方案或组织)显示动态内容。
欢迎回来,{user.firstName}!您的 {user.org?.plan} 套餐包含...
groups 字段来限制哪些页面对您的用户可见。默认情况下,所有用户都能看到所有页面。
用户只会看到其所属 groups 中的页面。
---
title: "管理您的用户"
description: "在您的组织中添加和删除用户"
groups: ["admin"]
---
type User = {
expiresAt?: number;
groups?: string[];
content?: Record<string, any>;
apiPlaygroundInputs?: {
header?: Record<string, any>;
query?: Record<string, any>;
cookie?: Record<string, any>;
server?: Record<string, string>;
};
};
会话过期时间,以自 Unix 纪元起计算的秒数表示。如果用户在该时间之后加载页面,其存储的数据会被自动删除,并且必须重新进行认证。
关于 JWT 握手: 这与 JWT 的 exp 声明不同,后者决定 JWT 何时被视为无效。出于安全考虑,将 JWT 的 exp 声明设置为较短的时长(10 秒或更短)。使用 expiresAt 表示实际的会话时长(从数小时到数周)。
用户所属的 groups 列表。frontmatter 中具有匹配 groups 的页面对该用户可见。示例:具有 groups: ["admin", "engineering"] 的用户可以访问带有 admin 或 engineering 组标签的页面。
可通过 user 变量在你的 MDX 内容中访问的自定义数据。将其用于在整个文档中实现动态个性化。基础示例:{ "firstName": "Ronan", "company": "Acme Corp", "plan": "Enterprise" }
MDX 中的用法:Welcome back, {user.firstName}! Your {user.plan} plan includes...
user 数据,这将渲染为:Welcome back, Ronan! Your Enterprise plan includes…高级条件渲染:Authentication is an enterprise feature. {
user.org === undefined
? <>To access this feature, first create an account at the <a href="https://dashboard.mintlify.com/login">Mintlify dashboard</a>.</>
: user.org.plan !== 'enterprise'
? <>You are currently on the ${user.org.plan ?? 'free'} plan. See <a href="https://mintlify.com/pricing">our pricing page</a> for information about upgrading.</>
: <>To request this feature for your enterprise org, contact your admin.</>
}
user 中的信息仅对已登录用户可用。对于未登录用户,user 的值为 {}。为防止页面在未登录用户情况下崩溃,请始终在你的 user 字段上使用可选链。例如,{user.org?.plan}。
用于预填 API 操作台字段的用户特定值。在测试 API 时自动填充其数据,为用户节省时间。示例:{
"header": { "X-API-Key": "user_api_key_123" },
"server": { "subdomain": "foo" },
"query": { "org_id": "12345" }
}
{ server: { subdomain: 'foo' } } 作为 apiPlaygroundInputs 字段发送。该值将在任何包含 subdomain 值的 API 页面上被预填。header、
query 和
cookie 字段只有在属于你的
OpenAPI 安全方案时才会预填。如果字段位于
Authorization 或
Server 部分,它将被预填。仅创建名为
Authorization 的标准 header 参数并不会启用此功能。
{
"expiresAt": 1735689600,
"groups": ["admin", "beta-users"],
"content": {
"firstName": "Jane",
"lastName": "Smith",
"company": "TechCorp",
"plan": "Enterprise",
"region": "us-west"
},
"apiPlaygroundInputs": {
"header": {
"Authorization": "Bearer abc123",
"X-Org-ID": "techcorp"
},
"server": {
"environment": "production",
"region": "us-west"
}
}
}
JWT(JSON Web Token)
OAuth 2.0
共享会话
先决条件
- 能生成并签署 JWT 的登录系统
- 能创建重定向 URL 的后端服务
生成私钥。
- 在你的控制台,前往 认证。
- 选择 Personalization。
- 选择 JWT。
- 输入你现有登录流程的 URL,并选择 保存更改。
- 选择 Generate new key。
- 将你的 key 安全存放在后端可访问的位置。
将 Mintlify 个性化集成到你的登录流程中。
在用户登录后,修改你现有的登录流程以包含以下步骤:
- 按
User 格式创建一个包含已登录用户信息的 JWT。更多信息参见上方的用户数据格式。
- 使用 ES256 算法和密钥对该 JWT 进行签名。
- 创建一个返回到你的文档站点的重定向 URL,并将 JWT 作为 hash 包含其中。
docs.foo.com。你希望文档与控制台分离(或你没有控制台),并启用个性化。先生成一个 JWT 密钥。然后在 https://foo.com/docs-login 创建一个登录端点,以启动通往文档站点的登录流程。在验证用户凭证之后:
- 生成一个符合 Mintlify 格式的、包含用户数据的 JWT。
- 签名该 JWT 并重定向到
https://docs.foo.com#{SIGNED_JWT}。
import * as jose from 'jose';
import { Request, Response } from 'express';
const TWO_WEEKS_IN_MS = 1000 * 60 * 60 * 24 * 7 * 2;
const signingKey = await jose.importPKCS8(process.env.MINTLIFY_PRIVATE_KEY, 'ES256');
export async function handleRequest(req: Request, res: Response) {
const user = {
expiresAt: Math.floor((Date.now() + TWO_WEEKS_IN_MS) / 1000),
groups: res.locals.user.groups,
content: {
firstName: res.locals.user.firstName,
lastName: res.locals.user.lastName,
},
};
const jwt = await new jose.SignJWT(user)
.setProtectedHeader({ alg: 'ES256' })
.setExpirationTime('10 s')
.sign(signingKey);
return res.redirect(`https://docs.foo.com#${jwt}`);
}
保留页面锚点
要在登录后将用户重定向到特定部分,请使用以下 URL 格式:https://docs.foo.com/page#jwt={SIGNED_JWT}&anchor={ANCHOR}。示例:
- 原始 URL:
https://docs.foo.com/quickstart#step-one
- 重定向 URL:
https://docs.foo.com/quickstart#jwt={SIGNED_JWT}&anchor=step-one
先决条件
- 一个支持带有 PKCE 流程的授权码(Auth Code)模式的 OAuth 服务器
- 能创建可由 OAuth 访问令牌访问的 API 端点
Create user info API endpoint.
创建一个 API 端点,该端点:
- 接收 OAuth 访问令牌进行认证。
- 以
User 格式返回用户数据。更多信息参见上面的用户数据格式部分。
- 定义访问所需的 scope。
Configure your OAuth personalization settings.
- 在你的控制台中,前往认证。
- 选择 Personalization。
- 选择 OAuth 并配置以下字段:
- Authorization URL:你的 OAuth 授权端点。
- Client ID:你的 OAuth 2.0 客户端标识符。
- Scopes:要请求的权限。复制完整的 scope 字符串(例如,对于
provider.users.docs 这样的 scope,复制完整的 provider.users.docs)。必须与第一步中你配置的端点的 scopes 保持一致。
- Token URL:你的 OAuth 令牌交换端点。
- Info API URL:用于获取个性化所需用户数据的端点。于第一步创建。
- 选择 保存更改
Configure your OAuth server.
- 从你的认证设置中复制 Redirect URL。
- 将此 URL 添加为你的 OAuth 服务器配置中的已授权重定向 URL。
foo.com/docs,并且你已有一个支持 PKCE 流程的 OAuth 服务器。你希望基于用户数据对文档进行个性化。在 api.foo.com/docs/user-info 上创建一个用户信息端点,该端点需要具有 provider.users.docs scope 的 OAuth 访问令牌,并返回用户的自定义数据:{
"content": {
"firstName": "Jane",
"lastName": "Doe"
},
"groups": ["engineering", "admin"]
}
- Authorization URL:
https://auth.foo.com/authorization
- 客户端ID:
ydybo4SD8PR73vzWWd6S0ObH
- Scopes:
['docs-user-info']
- Token URL:
https://auth.foo.com/exchange
- Info API URL:
https://api.foo.com/docs/user-info
将你的 OAuth 服务器配置为 允许重定向到你的回调 URL。先决条件
- 具有基于 Cookie 的会话认证的控制台或用户门户。
- 能在与控制台相同来源或子域上创建一个 API 端点。
- 如果你的控制台在
foo.com,则 API URL 必须以 foo.com 或 *.foo.com 开头。
- 如果你的控制台在
dash.foo.com,则 API URL 必须以 dash.foo.com 或 *.dash.foo.com 开头。
- 你的文档与控制台托管在相同的 domain 或子域上。
- 如果你的控制台在
foo.com,你的 文档 必须托管在 foo.com 或 *.foo.com。
- 如果你的控制台在
*.foo.com,你的 文档 必须托管在 foo.com 或 *.foo.com。
Create user info API endpoint.
创建一个 API 端点,其要求:
-
使用你现有的会话认证来识别用户
-
按
User 格式返回用户数据(参见上面的 User data format 部分)
-
如果 API 的 domain 与文档的 domain 不完全匹配:
- 将文档的 domain 添加到你的 API 的
Access-Control-Allow-Origin 头(不能为 *)。
- 将你的 API 的
Access-Control-Allow-Credentials 头设置为 true。
仅在此特定端点上启用 CORS 头,而不是在整个控制台 API 上启用。
Configure your personalization settings
- 在你的控制台中,前往 Authentication。
- 选择 Personalization。
- 选择 Shared Session。
- 输入你的 Info API URL,即第一步中的端点。
- 输入你的 Login URL,即用户登录控制台的地址。
- 选择 保存更改。
控制台在子域,文档在子域
你的控制台在 dash.foo.com,使用基于 Cookie 的会话认证。你的控制台 API 路由托管在 dash.foo.com/api。你希望为托管在 docs.foo.com 的文档设置个性化。设置流程:
- 创建端点
dash.foo.com/api/docs/user-info,通过会话认证识别用户并返回其用户数据。
- 仅为此路由添加 CORS 头:
Access-Control-Allow-Origin: https://docs.foo.comAccess-Control-Allow-Credentials: true
- 在认证设置中配置 API URL:
https://dash.foo.com/api/docs/user-info。
控制台在子域,文档在根域
你的控制台在 dash.foo.com,使用基于 Cookie 的会话认证。你的控制台 API 路由托管在 dash.foo.com/api。你希望为托管在 foo.com/docs 的文档设置个性化。设置流程:
- 创建端点
dash.foo.com/api/docs/user-info,通过会话认证识别用户并返回其用户数据。
- 仅为此路由添加 CORS 头:
Access-Control-Allow-Origin: https://foo.comAccess-Control-Allow-Credentials: true
- 在认证设置中配置 API URL:
https://dash.foo.com/api/docs/user-info。
控制台在根域,文档在根域
你的控制台在 foo.com/dashboard,使用基于 Cookie 的会话认证。你的控制台 API 路由托管在 foo.com/api。你希望为托管在 foo.com/docs 的文档设置个性化。设置流程:
- 创建端点
foo.com/api/docs/user-info,通过会话认证识别用户并返回其用户数据。
- 在认证设置中配置 API URL:
https://foo.com/api/docs/user-info
不需要进行 CORS 配置,因为控制台与文档共享相同的 domain。
