Авторизация через соц сети

Всё что касается построения API
Ответить
oxfree
Сообщения: 17
Зарегистрирован: 2015.10.31, 05:17

Авторизация через соц сети

Сообщение oxfree » 2018.08.20, 18:40

Делал такую авторизацию всегда через yiisoft/yii2-authclient, там через callback получал необходимый ответ, но в случае rest API не совсем понятна как должна выглядеть такая авторизация. Где можно посмотреть пример или почитать про это? Спасибо

Аватара пользователя
ElisDN
Сообщения: 5314
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Авторизация через соц сети

Сообщение ElisDN » 2018.08.21, 10:28

Вместо редиректа на соцсеть сами отправляете запрос https://www.oauth.com/oauth2-servers/ac ... ord-grant/

oxfree
Сообщения: 17
Зарегистрирован: 2015.10.31, 05:17

Re: Авторизация через соц сети

Сообщение oxfree » 2018.12.17, 02:14

ElisDN писал(а):
2018.08.21, 10:28
Вместо редиректа на соцсеть сами отправляете запрос https://www.oauth.com/oauth2-servers/ac ... ord-grant/
Вот например я на клиенте получаю после авторизации через соц-сеть данные пользователя, но мне и на сервер нужно передать эту информацию для авторизации, не могу же я просто по личным данным из соц-сети авторизовывать

Аватара пользователя
ElisDN
Сообщения: 5314
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Авторизация через соц сети

Сообщение ElisDN » 2018.12.17, 09:29

Используйте как раз полученный access_token.

oxfree
Сообщения: 17
Зарегистрирован: 2015.10.31, 05:17

Re: Авторизация через соц сети

Сообщение oxfree » 2018.12.18, 02:33

ElisDN писал(а):
2018.12.17, 09:29
Используйте как раз полученный access_token.
он не бессрочный, т. е. пользователя я не смогу авторизовать под тем же аккаунтом на сервере если был изменен токен.

oxfree
Сообщения: 17
Зарегистрирован: 2015.10.31, 05:17

Re: Авторизация через соц сети

Сообщение oxfree » 2018.12.18, 02:48

Нашел возможность получения бессрочного токена в вк через параметр scope: offline. Интересно, будет ли меняться токен после смены пароля в соц сети? Есть ли подобный функционал для fb, google account? Адекватно ли авторизовать пользователей подобным образом для restful приложений?

Аватара пользователя
ElisDN
Сообщения: 5314
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Авторизация через соц сети

Сообщение ElisDN » 2018.12.18, 15:12

Везде есть. Это общий для всех протокол OAuth2 с access_token и refresh_token для API.

oxfree
Сообщения: 17
Зарегистрирован: 2015.10.31, 05:17

Re: Авторизация через соц сети

Сообщение oxfree » 2018.12.19, 02:38

Спасибо за ответ, попробую реализовать

Ответить