Pull to refresh
  • by relevance
  • by date
  • by rating

авторизация приложений и схема подписи данных на базе OAuth 2.0

Social networks and communities
При написании большинства приложений на платформе Facebook разработчику требуется получить доступ к данным пользователя: список друзей, ньюсфиды, ссылки, likes и т. д. Разумеется, такую информацию нужно передавать, убедившись что она попадет к нужному получателю от определенного отправителя. Для этого FB предлагает использовать разработанную ими схему подписи на базе OAuth 2.0.

Данные о текущем пользователе (или о текущем профиле) FB передает в параметре signed_request, а именно:
  • algorithm — HMAC-SHA256;
  • user_id — айди текущего пользователя;
  • oauth_token — зашифрованная строка, которую можно использовать в дальнейшем для доступа к Graph API, Old Rest API или FQL;
  • expires — когда истекает oauth_token;
  • profile_id — появляется на табе профиля.
Читать дальше →
Total votes 37: ↑33 and ↓4 +29
Views 5.3K
Comments 16

Яндекс.Фотки для Picasa и Яндекс.Фотки Архив теперь не требуют пароля

IT-companies
OAuth В свете недавно анонсированных новых возможностей API Яндекс.Фоток (а именно OAuth 2.0) обновил давно и удовлетворительно работающие сервисы Яндекс.Фотки для Picasa и Яндекс.Фотки Архив.
Теперь они не требуют ввода пароля для доступа к вашим фотографиям — вы можете спать спокойно и пользоваться данными приложениями без каких-либо опасений.

P.S. Благодаря отличной библиотеке для работы с OAuth под .NET DotNetOpenAuth заняло всего пару часов.
P.P.S. Обновлял наспех — могут быть баги!
Total votes 8: ↑7 and ↓1 +6
Views 913
Comments 7

Хабраинтервью с Алексеем Тереховым (api.mail.ru)

Lumber room
Алексей Терехов — основатель и руководитель проекта Платформа@Mail.Ru, в рамках которого были запущены платформа социальных приложений «Моего Мира», API для сайтов и социальные плагины, API для мобильных и десктоп-приложений, API для приложений в почте и многое другое — ответил на вопросы аудитории Хабрахабра.

Расскажите об импорте контактов почты пользователя Mail.ru через API
Не нашёл методов в описании.


На текущий момент наш API таких методов не предоставляет, но мы планируем сделать их в скором будущем. К нам уже поступало несколько запросов на такой функционал, да и нашим интересам это соответствует — чем меньше мест, где просят ввести пароль от своего почтового ящика, тем выше безопасность наших пользователей. Мы анонсируем появление этих методов на api.mail.ru.
Читать дальше →
Total votes 45: ↑26 and ↓19 +7
Views 1K
Comments 3

OAuth 2.0 простым и понятным языком

VK corporate blog
Логотип OAuth 2.0

На хабре уже писали про OAuth 1.0, но понятного объяснения того, что такое OAuth 2.0 не было. Ниже я расскажу, в чем отличия и преимущества OAuth 2.0 и, как его лучше использовать на сайтах, в мобильных и desktop-приложениях.

Что такое OAuth 2.0


OAuth 2.0 — протокол авторизации, позволяющий выдать одному сервису (приложению) права на доступ к ресурсам пользователя на другом сервисе. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет выдавать ограниченный набор прав, а не все сразу.

Читать дальше →
Total votes 168: ↑153 and ↓15 +138
Views 543K
Comments 43

Поддержка OAuth 2.0 платформой ВКонтакте

Social networks and communities
Вчера во ВКонтакте появилась поддержка открытого стандарта авторизации OAuth 2.0. Теперь интегрировать сайты и клиентские приложения с социальной сетью стало значительно проще.

Читать дальше →
Total votes 129: ↑114 and ↓15 +99
Views 22K
Comments 89

Работа с OAuth v2

Kohana *
Предлагаю почитать статью о «прикручивании» второй версии протокола OAuth (он на стадии черновика еще, ага). Сперва немного об общих принципах работы, потом привожу практическую часть (фреймворк Kohana, модуль OAuth).

Буду рад любым замечаниям/предложениям, также интересно мнение пользователей других фреймворков.

Дико извиняюсь, но топики-ссылки мне неподвластны. Вынужден нагло публиковать в качестве полноценного топика.
Total votes 42: ↑31 and ↓11 +20
Views 3.8K
Comments 2

Oauth 2 провайдер за 30 минут

Ruby on Rails *
Представим, что в один прекрасный день вы решаете подключить oauth2 к своему проекту на ruby on rails. Так как аутентификация большинства rails приложений сейчас идет через devise, то неплохо было бы заинтегрировать oauth2 с этим гемом. Благо, все придумали до нас, поэтому встречайте — devise_oauth2_providable. С этим гемом интеграция и тестирование oauth2 провайдера у вас отнимет времени не больше, чем поход в магазин.

Узнать как
Total votes 40: ↑37 and ↓3 +34
Views 10K
Comments 10

OAuth2 клиент для ASP.NET

ASP *
Sandbox
OAuth2 – протокол авторизации, логическое развитие OAuth 1.0. Подробнее про него можно прочитать здесь.

Блуждая по интернету в поисках нормальной библиотеки OAuth клиента для .net я не нашёл ничего подходящего и решил написать сам, благо ничего сложного в этом нет. От библиотеки требуется производить три действия: выдавать ссылку на запрос кода авторизации, после возврата от авторизатора перенаправлять приложение на страницу запроса токена и далее производить запросы используя полученный токен.
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 12K
Comments 11

Единая авторизация пользователей с поддержкой нескольких сервисов

Yii *
Yii EAuth extension При реализации одного из проектов на Yii framework у меня возникла задача сделать регистрацию и авторизацию пользователей через сторонние сервисы (Google, Facebook, Twitter, etc).

У данной задачи есть два пути решения:
  • Использовать сервис авторизации, например Loginza;
  • Реализовывать функции авторизации самостоятельно для каждого сервиса.
UPDATE: Актуальная версия и инструкция по настройке доступны на github.com. Инструкция в данной статье подходит для EAuth версии <= 1.1.3.
Я выбрал второй вариант...
Total votes 148: ↑136 and ↓12 +124
Views 65K
Comments 105

Pop-up авторизации ВКонтакте для протокола OAuth 2.0

VK API *
На данный момент существует 2 возможности авторизации в социальной сети «В Контакте»:
  • Open API
  • OAuth 2.0

Первый устаревший, а второй — модный, прогрессивный и стандартизированный.

Но, однако, переходя на новый способ, я заметил, что нигде в документации «В Контакте» не говорится, как сделать авторизационное окошко небольшим попапом.

На странице "Авторизация сайтов" сказано: «Для начала процесса авторизации необходимо создать окно браузера и открыть в нём диалог авторизации». Но ни слова не сказано о том, как создать такое окно.

У Facebook есть свой метод JavaScript FB.login для этой цели. У OpenAPI «В Контакте» есть VK.Auth.login. А для OAuth 2 «В Контакте» нет ничего.

«Ну что же, challenge accepted», — сказал я себе. И решил написать свой метод.
Читать дальше →
Total votes 8: ↑5 and ↓3 +2
Views 1.7K
Comments 8

Граф отношений пользователей Google+. Gephi

IT-companies
После прочтения статьи Gephi как средство визуализации данных я оказался под сильным впечатление от программы Gephi. На тот момент я занимался генерацией логов активности пользователей в Google+. И меня посетила идея, а может быть сделать граф отношении между участниками соц. сети Google+. После нескольких часов поисков пришел к выводу, что подобных вещей еще не сделано для Gephi. Даже в wiki gephi алгоритма формирования графа для Google+ не предложено. И на волне вдохновения быстренько дописал в приложении LoggenCSG модуль выгрузки лога в файл бд sqlite, который умеет импортировать Gephi. Результаты импорта графа в Gephi мне очень понравились.
Косвенные отношения между пользователями через их активности.
Косвенные отношения между пользователями через их активности.

Прямые связи между пользователями через их активности.
Прямые отношения между пользователями через их активности.
Дальше пойдет описание того как самостоятельно построить подобные графы.
Читать дальше →
Total votes 52: ↑44 and ↓8 +36
Views 6K
Comments 18

Первое приложение для Flickr. Авторизация oAuth 2.0, получения списка фотографий

Website development *PHP *API *
Sandbox
Документация по API на сайте flickr.com устарела. Уже давно появилась возможность авторизироваться через oAuth 2.0, но на сайте нет ни нормального описание, ни примеров работы с API после авторизации.

Авторизация на Flickr происходит в три этапа:

1. Получение oauth_token и oauth_token_secret. На первом шаге oauth_token это request_token.
2. Авторизация приложения в профиле пользователя.
3. Получения oauth_token и oauth_token_secret. На третьем шаге oauth_token это access_token.
Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 3.5K
Comments 5

Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций

Website development *IT Standards *API *


Эран Хаммер (Eran Hammer), один из авторов спецификаций OAuth 1.0, а также действующий редактор создающегося стандарта OAuth 2.0, объявил об уходе с поста после трёх лет работы над новым стандартом, и попросил вычеркнуть своё имя из спецификаций.

В личном блоге специалист объяснил причины такого поступка. Если в двух словах, то OAuth 2.0 после обработки в IETF превратился в плохой стандарт. «Он плох настолько, что я больше не хочу, чтобы моё имя ассоциировалось с ним», — пишет Эран Хаммер, хотя и отмечает, что после трёх лет упорной работы это решение далось ему нелегко. Обсуждение нового стандарта в IETF привело к множеству компромиссов, в результате чего появились спецификации, которые не удовлетворяют двум основным принципам — совместимости и безопасности. Так, одним из компромиссов стало переименование протокола во фреймворк, а ещё одним компромиссом — добавление заявления, что спецификации вряд ли способны обеспечить совместимые реализации. Даже пример Facebook показывает, что разработчики игнорируют важные части OAuth 2.0, и это при том, что в Facebook реализацией этой технологии занимается один из авторов спецификаций.
Читать дальше →
Total votes 72: ↑63 and ↓9 +54
Views 3.7K
Comments 49

Аутентификация через социальные сети для JavaServer Faces (JSF)

Programming *Java *
Sandbox
Про вред от паролей при аутентификации пользователей сайта и вход через социальные сети написано уже много. Но в основном это касается либо теоретических рассуждений, либо каких-то аспектов интеграции модуля на PHP в одну из CMS.

Я предлагаю вашему вниманию пример организации аутентификации пользователей сетей ВКонтакте, Facebook, Мой Мир, Яндекс, Одноклассники, Google, Twitter, LinkedIn средствами JSF2. Это полностью авторская разработка, охватывающая наиболее популярных OAuth провайдеров рунета. Написана без использования сторонних библиотек, сервлетов, jsp и спрингов — только JSF2 и CDI.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 9.9K
Comments 5

Single sign-on на omniauth и rails

Website development *Ruby on Rails *
Sandbox
Tutorial

Аутентификация пользователей в экосистемах наподобие Google или Envato реализована в виде отдельных сервисов (accounts.google.com, account.envato.com), предоставляющих необходимые данные и токены сайтам-клиентам. В ходе разработки некоторых проектов на Ruby on Rails мне и пришлось столкнуться с подобной задачей. По-научному — single sign-on или технология единого входа.

Нужен был (1) общий сервис для всех сайтов экосистемы, с (2) преимущественно социальной авторизацией, в угоду входу по связке «логин+пароль».
Сервис, (3) аккумулирующий в себе данные из тех социальных сервисов, с помощью которых пользователь входит в систему, и (4) предоставляющий эти данные сайтам-клиентам.

Задача оказалась настолько же интересной, насколько и нестандартной. Началось все с полезной, но уже немного устаревшей статьи — автор предлагал использовать гем omniauth и кастомную стратегию на сайтах клиентах, а на сайте-провайдере — использовать тот же omniauth в связке с devise для аутентификации через соц. сервисы.

Devise в моем случае подходил мало (завязка на логине+пароле), поэтому предпочтение было полностью отдано omniauth. С этого и началось мое маленькое приключение, о ходе которого предлагаю вам ознакомиться в данной статье.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 18K
Comments 2

Почему у нас нет поддержки ВКонтакте

Likeastore corporate blog VK API *
После нашего первого анонса на Хабре к нам пришло много новых пользователей из России и одна из самых часто запрашиваемых фич была — поддержка Вконтакте. Почему нет, ведь пользователей сети Вконтакте очень много и наконец с «лайками» из этой соц. сети можно сделать что-то полезное для работы.

У нас уже накопился приличный опыт интеграции с различными API: Twitter, Facebook, Github, Behance и т.д. плюс у нас уже выделился некий boilerplate код, с помощью которого новые интреграции делаются в кратчайшие сроки. Поставив себе цель, порадовать наших пользователей на этой неделе, я вынуждуен признать — это оказалось невыполнимой задачей.

Про причины и то, каким недостатком обладает Вконтакте API, читаем далее.
Читать дальше →
Total votes 42: ↑27 and ↓15 +12
Views 32K
Comments 20

Авторизация через Google в Android и проверка токена на сервере

Development for Android *
Recovery mode
Недавно мне захотелось создать личный проект на андроиде, и основной вопрос был такой: как однозначно идентифицировать пользователя заставляя его делать как можно меньше телодвижений? Конечно же это аккаунт Google. Я пытался пробовать множество примеров в сети — однако API несколько раз обновилось за время своего существования, многие методы не работали, мои вопросы в Google+ по этому поводу либо были вообще никак не восприняты окружением, либо были вроде «Никогда такое не делал».
В этой статье я постараюсь как можно более просто для новичков (вроде меня) описать мой метод авторизации в Google на андроид, получения токена и проверке этого самого токена на сервере.
Читать дальше →
Total votes 32: ↑30 and ↓2 +28
Views 52K
Comments 16

Authomatic: python библиотека для аутентификации и авторизации

TheOnlyPage corporate blog Python *API *
imageПрактически любое веб-приложение предоставляет возможность авторизации пользователя с использованием учетной записи пользователя, в каком либо из известных социальных сервисов.

Магия авторизации происходит строго по протоколу OAuth 1.0а и OAuth 2.0 и значительно упрощает жизнь и владельцу веб-приложения и самому пользователю.

Остается сущая мелочь, реализовать нужный протокол применительно к конкретному веб-приложению. Регистрация и вход в веб сервис TheOnlyPage с использованием учетных записей Facebook, Google, LinkedIn и Microsoft Live работают благодаря python библиотеке Authomatic.

Согласно документации Authomatic обладает следующими замечательными особенностями:
Читать дальше →
Total votes 34: ↑31 and ↓3 +28
Views 33K
Comments 6

OAuth с использованием JWT на salesforce

Website development *
Tutorial

Общая информация по JWT потоку OAuth





JSON Web Token (JWT, произносится как английское слово jot) это зашифрованный JSON секюрити токен (security token), который делает возможной идентификацию и предоставление защищенного доступа к информации со стороннего домена.
Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 23K
Comments 0

Туториал по Coub API

Coub corporate blog Programming *Ruby on Rails *API *
Tutorial
На днях мы выпустили Coub API. Теперь можно делать приложения, смотреть ленту, лайкать, рекобить, то есть практически все, что можно сделать на сайте, можно делать через API. Но самое главное — теперь можно из сторонних приложений через API создавать кобы.

В этом туториале я покажу, как можно сделать простейший клиент коба на Ruby on Rails. Приложение позволяет залогиниться через коб и сгенерить такой коб с любым текстом:



Рабочая версия этого приложения лежит по адресу fantozzi.dev2.workisfun.ru, код приложения из этого туториала можно посмотреть на Гитхабе: github.com/igorgladkoborodov/memegenerator
Подробности
Total votes 60: ↑54 and ↓6 +48
Views 21K
Comments 23
1