Comments 12
Сама мысль прослойки которой нужно сообщить учетные данные от своего аккаунта в соц-сети очень смущает.
Одно дело когда интерфейс авторизации на ресурсе предлагает сам владелец соц-сети, либо некая форма объединений (официальная). Но когда в этой роли выступает «безликая» прослойка, и не понятно что может случится с аком в последствии… не приятные ощущения :)
Одно дело когда интерфейс авторизации на ресурсе предлагает сам владелец соц-сети, либо некая форма объединений (официальная). Но когда в этой роли выступает «безликая» прослойка, и не понятно что может случится с аком в последствии… не приятные ощущения :)
Пароли мы ведь никуда не передаем никакие, сервис работает на полученных токенах от сайтов (OAuth, API), а то что он передает это только общедоступная инфа о профиле(разве что кроме e-mail, насколько помню его передает Facebook, но в настройках можно указать проксирующий e-mail от Fb), но только подтверждающая что вы это вы. Ну и еще Loginz'у приобрел Яндекс, что уже можно считать приобретением какого то лица для сервиса. Конечно же абсолютно доверять никому нельзя (мне можно), даже/тем более мега-официальным соц.сетям.
«приобрел Яндекс» — согласен, легитимность к прослойке от этого повысилась (в моих глазах :-) ), но не совсем понимаю о «не передаче паролей».
Вы разбирали виджет и точно знаете, что он не передает на свой сервер («loginza.ru») логина/пароля?
Вы разбирали виджет и точно знаете, что он не передает на свой сервер («loginza.ru») логина/пароля?
А у него просто нет доступа к ним, так что при всем его желании он их не получит. Работает по принципу приложений/игр (Вк, Фб, Twitter). Виджет никак не разберешь, разве что клиентскую часть (JS), весь бэкенд ведь на серверах самой Логинзы, но в этом и нет необходимости, они получают ту инфу которая и так предусмотрена API соц.сетей.
м… Я видимо не могу мысль донести :-)
На скрине вижу «Войдите используя ваш аккаунт логин/пароль», это виджет авторизации?
Код его, Вы, не разбирали.
Т.е. не уходят ли эти данные на сервер разработчика гарантии нет?
Вот я о чем.
На скрине вижу «Войдите используя ваш аккаунт логин/пароль», это виджет авторизации?
Код его, Вы, не разбирали.
Т.е. не уходят ли эти данные на сервер разработчика гарантии нет?
Вот я о чем.
Читать тот скрин нужно так:
Левая часть — вход через сторонние соц.сети (Fb|VK|Twitter etc) — по принципу как описал выше
Правая часть — вход с логином и паролем от Loginz'a, т.е. как бы то что они и так уже знают.
Кода нет чтоб его разбирать, есть только готовые плагины/модули для внедрения на сайты, их я не разбирал т.к. не было такой необходимости и речь ведь ведем о самом сервисе )
Левая часть — вход через сторонние соц.сети (Fb|VK|Twitter etc) — по принципу как описал выше
Правая часть — вход с логином и паролем от Loginz'a, т.е. как бы то что они и так уже знают.
Кода нет чтоб его разбирать, есть только готовые плагины/модули для внедрения на сайты, их я не разбирал т.к. не было такой необходимости и речь ведь ведем о самом сервисе )
Не передаёт, он открывает попап окно со страницей авторизации выбранного сервиса.
А проблему с разными identity для разных доменов решили?
Для тех кто не в теме поясню, это когда для одного и того же пользователя при его аутентификации на разных сайтах при помощи OpenID выдаются разные identity.
В частности, это важно при наличии автоподдоменов вида {username}.site.com и ОДНОЙ БД на все поддомены.
Для тех кто не в теме поясню, это когда для одного и того же пользователя при его аутентификации на разных сайтах при помощи OpenID выдаются разные identity.
В частности, это важно при наличии автоподдоменов вида {username}.site.com и ОДНОЙ БД на все поддомены.
Сергей, подсветите код, пожалуйста.
Sign up to leave a comment.
Loginza — авторизация через Вконтакте, Facebook и др. OpenID серверы