Авторизация для внешних сервисов
Что это такое, пример использования, как защищен пользователь
Для сервисов, которые хотели бы дать возможность своим пользователям (или пользователям LiveInternet) возможность «подключить» свой дневник на LiveInternet к их внешнему сервису – мы предлагаем специальный интерфейс, при использовании которого пользователю не придется в явном виде передавать свой пароль.
Более просто на примере: внешний сервис микроблоггинга Микроблог.ру хочет дать возможность публикации «отчета за день» в дневниках своих пользователей, которые ведут их на LiveInternet. Для этого он ставит у себя в личном кабинете пользователя ссылку «Подключить свой дневник на LiveInternet", перейдя по ней человек на странице подтверждает, что он действительно согласен, чтобы Микроблог.ру имел возможность публиковать в его дневнике (или микроблоге) сообщения. После этого он возвращается в личный кабинет на Микроблог.ру, где его дневник уже подключен и Микроблог.ру имеет возможность добавлять сообщения в дневник этого человека.
При этом пользователь защищен:
– Ни он ни сервис в явном виде не знают его пароля, будут использоваться специально сгенерированные ключи сессий
– Внутри настроек своего дневника можно увидеть все сервисы, которые на данный момент авторизованы для добавления сообщений в дневник пользователя, можно задать ограничения на количество добавляемых в сутки сообщений, а также отключить эту возможность для каждого отдельного сервиса
Идеально удобное решение для всех сервисов кросспостинга и интеграции
Подробности для владельцев сервисов
Подключение внешнего сервиса устроено до крайности просто. Достаточно организовать переход пользователя по ссылке
http://www.liveinternet.ru/member.php?action=requestremoteservice&service=http://www.microblog.ru/getauth
При этом будет произведена проверка реферера и если домен, откуда совершен переход, не совпадает с доменом в урле service – то пользователь увидит предупреждение красными буквами, что возможно его пытаются обмануть.
Если пользователь на этой странице соглашается с тем, что он доверяет Вашему сервису публиковать у него сообщения, то он будет возвращен на страницу, которая была указана в параметре service плюс данные пользователя, которых достаточно для публикации в его дневнике сообщений
http://www.microblog.ru/getauth?username=ValeZ&hash=27daf256c1c4&md5=41612403dc0
Для непосредственного добавления в дневник или микроблог пользователя сообщений – требуется использовать email-интерфейс, где использовать вместо пароля тот hash, который передан в ответ (см. протокол обмена выше)
Параметр md5 позволяет проверять целостность переданных данных, пока не документируется его использование.
Подробности для пользователей
В Настройки – Основные настройки можно, после хотя бы одной авторизации внешнего сервиса, увидеть таблицу всех подключенных к дневнику сервисов и управлять их доступом к дневнику и написанию записей в нем