Справочная система
Проекты Live Internet | Page Index | Recent Changes | Recently Commented | Registration

Авторизация для внешних сервисов

Что это такое, пример использования, как защищен пользователь

Для сервисов, которые хотели бы дать возможность своим пользователям (или пользователям LiveInternet) возможность «подключить» свой дневник на LiveInternet к их внешнему сервису – мы предлагаем специальный интерфейс, при использовании которого пользователю не придется в явном виде передавать свой пароль.


Более просто на примере: внешний сервис микроблоггинга Микроблог.ру хочет дать возможность публикации «отчета за день» в дневниках своих пользователей, которые ведут их на LiveInternet. Для этого он ставит у себя в личном кабинете пользователя ссылку «Подключить свой дневник на LiveInternet", перейдя по ней человек на странице подтверждает, что он действительно согласен, чтобы Микроблог.ру имел возможность публиковать в его дневнике (или микроблоге) сообщения. После этого он возвращается в личный кабинет на Микроблог.ру, где его дневник уже подключен и Микроблог.ру имеет возможность добавлять сообщения в дневник этого человека.


При этом пользователь защищен:
– Ни он ни сервис в явном виде не знают его пароля, будут использоваться специально сгенерированные ключи сессий
– Внутри настроек своего дневника можно увидеть все сервисы, которые на данный момент авторизованы для добавления сообщений в дневник пользователя, можно задать ограничения на количество добавляемых в сутки сообщений, а также отключить эту возможность для каждого отдельного сервиса


Идеально удобное решение для всех сервисов кросспостинга и интеграции

Подробности для владельцев сервисов

Подключение внешнего сервиса устроено до крайности просто. Достаточно организовать переход пользователя по ссылке
http://www.liveinternet.ru/member.php?action=requestremoteservice&service=http://www.microblog.ru/getauth
При этом будет произведена проверка реферера и если домен, откуда совершен переход, не совпадает с доменом в урле service – то пользователь увидит предупреждение красными буквами, что возможно его пытаются обмануть.
Если пользователь на этой странице соглашается с тем, что он доверяет Вашему сервису публиковать у него сообщения, то он будет возвращен на страницу, которая была указана в параметре service плюс данные пользователя, которых достаточно для публикации в его дневнике сообщений
http://www.microblog.ru/getauth?username=ValeZ&hash=27daf256c1c4&md5=41612403dc0


Для непосредственного добавления в дневник или микроблог пользователя сообщений – требуется использовать email-интерфейс, где использовать вместо пароля тот hash, который передан в ответ (см. протокол обмена выше)


Параметр md5 позволяет проверять целостность переданных данных, пока не документируется его использование.

Подробности для пользователей

В Настройки – Основные настройки можно, после хотя бы одной авторизации внешнего сервиса, увидеть таблицу всех подключенных к дневнику сервисов и управлять их доступом к дневнику и написанию записей в нем


 
Файлы [Скрыть файлы/форму]
Время работы: 0.124 s
Использовано памяти: 2.266 Mb