OpenSocial مصادقة من الخارجية التطبيق
https://stackoverflow.com/questions/1604799
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أعمل على مشروع ويب التي لا تختلف في أصل إلى power.com, حيث أنا في محاولة توحيد عدة مواقع الشبكات الاجتماعية في إطار موقع واحد, مما يسمح للمستخدمين بالتسجيل مرة واحدة مع النظام ، ومن ثم إضافة العديد من الفردية حسابات الشبكات الاجتماعية (Facebook, MySpace, Orkut, الخ) كما تم بناء هذا النظام في التعامل معها ، مما يتيح لهم تصفح كل منها المعلومات الشخصية في مكان واحد.
ببساطة, أنا لا يمكن أن يبدو للعثور على طريقة لمصادقة التعسفي المستخدمين في حسابات الشبكات الاجتماعية.
لقد تم الانكباب على OpenSocial المواصفات ، وكذلك OpenSocial PHP العميل مشروع, ولكن يبدو لي أن يكون في عداد المفقودين شيء ، كل شيء هو الظهور أن يكون دائري تعتمد.
أول مشكلة هي أنه لأغراض الاختبار ، لدي سبيس مفتاح المستهلك والمستهلك سرا ، ولكن كلما حاولت إجراء 3 أرجل المصادقة مع ماي سبيس ، ليس هناك خيار تسجيل الدخول كما شخص آخر.بالإضافة إلى أنه يؤدي إعادة توجيه خارجي, والتي هي إلى حد ما غير مرغوب فيه (كما هو مستخدم من هذا في نهاية المطاف التواصل الاجتماعي "البوابة" ، أنا أفضل أن لا يكون لديك للذهاب من خلال ذلك توجيه العملية في كل مرة يمكنني إضافة حساب جديد).
كيف يمكن برمجيا مصادقة التعسفي المستخدم وتتيح لهم الوصول إلى معلومات الحساب (ويفضل بدون الخارجية إعادة توجيه)?
الثانية 2-أرجل المصادقة يتطلب userId (عادة ما تكون تعسفية صحيح) التي تحدد التعسفي المستخدم على استرجاع المعلومات.ومع ذلك ، عندما تدخل علي ماي سبيس OpenSocial ID, جنبا إلى جنب مع مفتاح المستهلك والمستهلك سرا, أنا أعطيت 401 خطأ "رفض الوصول".وعلاوة على ذلك, من أجل استخدام هذا الرقم في المستقبل ، يبدو أن كنت بحاجة إلى مصادقة المستخدم أولا...ولكن هذا التوثيق يظهر تتطلب معرف.
أنا مقتنع تماما أن أنا في عداد المفقودين شيئا تافها, لكن بالنسبة لي لا يمكن معرفة ما هو عليه.مساعدة هو موضع تقدير كبير!
المحلول
من الناحية الفنية ليس هذا جوابي ، ولكن المطورين في OpenSocial قدمت لي مع المعلومات التالية فيما يتعلق سؤالي (التشديد من الألغام):
3-أرجل أوث بنيت حول إعادة توجيه إلى موقع أنت التحقق, و لا يوجد وسيلة لتجنب ذلك. ليس أكثر تجربة مريحة ، ولكن يسمح للمستخدمين تبادل البيانات مع الموقع مع الحفاظ على كلمات المرور الخاصة بهم خاص. أي التصميم الذي يتطلب المستخدمين إدخال ماي سبيس المرور إلى شكل على موقع الويب الخاص بك يعتبر مضاد نمط ينبغي أن يمكن تجنبها. هل يمكن أن يحتمل محاولة إعادة التوجيه في نافذة منبثقة من أجل جعل تجربة قليلا أقل التنافر للمستخدم (حاليا PHP العميل لا تجعل هذا من السهل ، ولكن إذا اتبعت في opensocial-client-libraries@googlegroups.com شخص يمكن أن تساعدك على العمل من خلال أن عملية).
مع مراعاة عدم القدرة على تغيير المستخدم, ما أعتقد ماي سبيس هو في حالة التحقق من سبيس كوكي ، قبل ملء حسابك المعلومات. إذا كنت مستخدم زيارة الموقع وعدم الدخول في ماي سبيس ، يجب أن تحصل على كامل اسم المستخدم/مربع تسجيل الدخول الجمع.هناك كما ينبغي على زر أو رابط في مكان ما أن يقول "أنا لست هذا المستخدم" وتسجيل الدخول باستخدام بيانات اعتماد أخرى.
أما بالنسبة 2-أرجل, كنت في حاجة إلى يكون التطبيق المرتبطة المستهلك الرئيسية/سر مثبتا على الملف الشخصي لأي مستخدم البيانات التي كنت ترغب في الوصول إليها.2-أرجل هو الغالب المقصود للمطورين الذين هم حاليا بتشغيل أداة اجتماعية على حاوية ترغب في الوصول الاجتماعية بيانات التطبيق المستخدمين من الفرقة مع أداة تقديم. في هذا الحالة تطبيق الملقم بالفعل المستخدم OpenSocial ID (من توقيع makeRequest) ، المستخدم بالفعل التطبيق مثبتا على سبيس).
الأكثر من هذا هو مغطى في http://wiki.opensocial.org/index.php?title=OAuth_Use_Casesif كنت تريد المزيد من المعلومات.
أساسا ، وهذا يجعل أي استخدام 2-أرجل المصادقة على تطبيق خارجي المستحيل ؛ 2-أرجل صراحة ليست مصممة ليتم استخدامها في هذا النوع من الوضع.علاوة على ذلك, يبدو أن power.com هو في الواقع توظيف لمكافحة نمط وجود مستخدمين العرض الفعلي أوركت/ماي سبيس/الخ التفويض ، بحيث يوضح هذا الشيء.
التخلص من الكوكيز عملت على مصادقة لي عن طريق ماي سبيس.ومع ذلك, تابعت مع سؤال آخر حول كيفية أوركت المصادقة العمل, لأنه لا يبدو أن الدعم 3 أرجل المصادقة.هنا كان الرد وصلتني:
أوركت مهتم في دعم هذا, لذا عليك أن تكون قادرا على السماح للمستخدمين لتبادل المعلومات مع أصدقائك تطبيق "بشكل صحيح" في المستقبل.
المقابلة مباراتين التطبيق تحتاج إلى الأمام الحالي المشاهد OpenSocial ID مرة أخرى إلى الخادم الخاص بك ، ربما جنبا إلى جنب مع تفويض رمز توليد نفسك بحيث يمكنك ربط المستخدم الدورة على أوركت مع الدورة على الخادم الخاص بك. بصراحة, انها على الارجح ليس للاستخدام ما يكفي لدعم مستقل تسجيل الدخول النظام.
أساسا, لا, Orkut حقا لا يمكن أن يكون مدمن مخدرات في التطبيق الخارجي (على الأقل حتى الآن) دون اللجوء إلى النموذج المضاد.
إذا كان أي شخص لديه أي معلومات أخرى حول هذا الموضوع من فضلك لا تتردد في حصة!
نصائح أخرى
النمط هو أيضا ذكر هنا http://sites.google.com/site/oauthgoog/2leggedoauth/2opensocialrestapi
أساسا الكثير من المزج تريد هذه الميزة :
3rd الطرف الموقع الذي لا يملك الأداة يريد الحصول على المستخدمين النهائيين إذن الوصول إلى البيانات الخاصة بهم في الشبكة الاجتماعية, على سبيل المثال تحميل قائمة الأصدقاء الخاصة بهم ، إذن بعد أن نشاطهم تيار
