LINUX.ORG.RU
ФорумWeb-development

Авторизация OAuth в vk.com


0

1

На самом уютненьком написано, что для авторизации *необходимо* встроить в десктоп или мобильное приложение элемент «браузер».

однако, OAuth-сервер в принципе умеет принимать и непосредственно логин/пароль.

в вконтактике эта фича точно есть, все мобильные клиенты спрашивают логин и пароль.

вопрос: так как же авторизоваться пользователю?

Сайт-каталогизатор
[XULRunner][Ahah][offline] Не работают ahah запросы.

у тебя должно появится окошко, где пользователь логинится и дает доступ твоему приложению.

xpahos ★★★★★
()

Вот ЭТО

однако, OAuth-сервер в принципе умеет принимать и непосредственно логин/пароль.

и вот ЭТО

в вконтактике эта фича точно есть, все мобильные клиенты спрашивают логин и пароль.

никак не связаны. OAuth нужен для авторизации третьей стороной, а мобильные клиенты коннектятся как раз к «вконтактиковскому» серверу.

И да, в общем случае без встроенного браузера не обойтись (как бы вывод по итогам разборок с Windows Live).

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

я знаю, но этого я не хочу.

А придется

хочу просто авторизацию по логину и паролю.

Только через симуляцию работы браузера. Коонектишся, берешь куки, формируешь запрос как он выглядит в форме, отсылаешь, парзишь ответ, симулируешь подтверждение доступа, отправляешь.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

И да, в общем случае без встроенного браузера не обойтись (как бы вывод по итогам разборок с Windows Live).

Можно, но нужен доступ к приватному апи, а его не всем дают и просят после этого сырцы закрыть у проги.

Gorthauer ★★★★★
()
Ответ на: комментарий от Gorthauer

Можно, но нужен доступ к приватному апи, а его не всем дают и просят после этого сырцы закрыть у проги.

И это одна из причин, про которые я сказал «в общем случае, нельзя»...

no-dashi ★★★★★
()

однако, OAuth-сервер в принципе умеет принимать и непосредственно логин/пароль.

в вконтактике эта фича точно есть, все мобильные клиенты спрашивают логин и пароль.

Такой фичи точно нет. Можно эмулировать веб-браузер чтоб ввести логин и пароль в окошке аутентификация. А дальше уже использовать полученный токкен.

mamantoha
()
Ответ на: комментарий от anonymous_sapiens

Авторизацию по логину и паролю Вам, скорее всего никто не даст. Объясню почему: OAuth может отдавать токен через эмуляцию браузера (думаю всем понятно почему и как это работает) Еще OAuth может отдавать токен по логину+паролю, но с точки зрения безопасности это разрешается делать только для доверенных приложений, так как такое приложение может «коллекционировать» логины + пароли пользователей на сторонних серверах, пересылать их куда-нибудь. В общем давать всем подряд авторизацию по логину+паролю плохо для безопасности сервиса

anonymous
()
26 февраля 2012 г.
Ответ на: комментарий от no-dashi

Не придется, достаточно получить нужные куки, сделать запрос на страницу с получением разрешения для приложения, достать из неё ссылку и перейти по ней, в принципе всё, токен получен.

anonymous
()
Ответ на: комментарий от anonymous

Не придется, достаточно получить нужные куки, сделать запрос на страницу с получением разрешения для приложения, достать из неё ссылку и перейти по ней, в принципе всё, токен получен.

Ты большой оптимист, товарисч. На той странице может быть форма, жабаскрипт или куча всякой другой гнусности.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Сайт-каталогизатор
Web-development
[XULRunner][Ahah][offline] Не работают ahah запросы.