Wpis z mikrobloga

Skopiuj link

 Skopiuj link
bananowy_szejk
bananowy_szejk
  • 1
Cześć.
Dzisiaj na celownik biorę OAuth2. Weźmy na przykład Spotify i Facebooka. Chciałbym korzystać ze Spotify, ale chcę użyć konta z FB. Schemat działania rozumiem - zostajemy przekierowani na stronę FB, gdzie jest podsumowanie jaka aplikacja chce otrzymać dostęp do konkretnych rzeczy, np. zdjęcia profilowego, imienia, nazwiska, daty urodzenia, emaila.
I teraz zastanawiam się jak aplikacja powinna to obługiwać (w tym przypadku Spotify).
Czy trzyma ona udostępnione dane z FB we własnej bazie danych?
Co jeżeli użytkownik zmieni email na FB? Czy wtedy trzeba się wylogować i zalogować ponownie, aby zmiany były zapisane po stronie Spotify?
Jak robicie to w swoich aplikacjach?

#naukaprogramowania #programowanie #webdev
  • 5
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Hauleth
  • 0
@bananowy_szejk: jak chcesz korzystać z Spotify to użytkownika przekierowujesz do Sporify i nie przejmujesz się jak to jest obsługiwane dalej, to czy tam jest FB, Twitter czy inne Google cię wcale nie interesuje, nawet w najmniejszym stopniu.
  • Odpowiedz
pkh
  • 4
@bananowy_szejk: Spotify w tym scenariuszu ma poprostu swoja baze userow. Po tym jak user loguje sie za pomoca fb, spotify dostaje od niego podstawowe dane (plus te ktore byly poproszone w dodatkowych zgodach). Spotify dostaje tez token, za ktorego pomoca moze tez odpytac facebooka o dane konkretnego usera.

W skrocie, spofity ma wlasna baze w ktorej trzyma dane usera pochodzacego z zewnatrz.
  • Odpowiedz
umrzyk
umrzyk
  • 0
@bananowy_szejk: jest to realizowane za pomocą scenariusza "Authorization Code Grant" opisanego w RFC OAuth2 tu: http://www.rfcreader.com/#rfc6749_line1027

twoja aplikacja (lub np. spotify) jako klient OAuth2 prosi FB (a dokładnie część FB opisaną w RFC jako "authorization server") o access-token, do którego przypisany jest pewien zakres uprawnień (określony przez "scope"). Jeśli użytkownik uwierzytelni się i zaakceptuje zakres uprawnień którego żąda twoja apka (lub jak w przykładzie - spotify), możesz z takim tokem
  • Odpowiedz
pkh
  • 0
@bananowy_szejk: Z tymi tokenami, to jest tak ze niby OAuth2 specyfikuje jak to powinno dzialac, ale czesto sa jakies male roznice. W fb ten token jest o ile dobrze pamietam bez ttl zadnego, ale chyba user moze miec tylko 50 jakby aplikacji (a przynajmniej kiedys tak bylo) i moze sie nagle okazac ze twoja aplikacja straci dostep do tych danych. Facebook caly czas miesza z tym i trzeba dosc systematycznie
  • Odpowiedz

Aktywne Wpisy

Oldjero
Oldjero
I co wykopki? Szykujta się na pozew ( ͡° ͜ʖ ͡°)
#polskieonuce
Oldjero - I co wykopki? Szykujta się na pozew ( ͡° ͜ʖ ͡°) #polskieonuce

72 odpowiedzi

k888
k888 +40
#psiarze #patologiazewsi

Młodzi poprosili zamiast kwiatów czy innych dupereli na wesele karmę dla psów do schroniska. I oczywiście wielki wysryw w komentarzach. Eh....
k888 - #psiarze #patologiazewsi Młodzi poprosili zamiast kwiatów czy innych dupere...

źródło: temp_file5340341308420088867

Pobierz

40 odpowiedzi

Aktywne Znaleziska

Biecz, niewielkie miasto z niezwykłymi atrakcjami
Biecz, niewielkie miasto z niezwykłymi atrakcjami
86
Wzrost diagnoz autyzmu w Polsce
Wzrost diagnoz autyzmu w Polsce
167
Koniec legendy w łazience. Kultowe mydło Fa znika z rynku
Koniec legendy w łazience. Kultowe mydło Fa znika z rynku
119
Koszty pracy w Polsce rosną dwa razy szybciej niż w UE. Są nowe dane
Koszty pracy w Polsce rosną dwa razy szybciej niż w UE. Są nowe dane
221
Trzy razy wzywała pogotowie. W końcu na pomoc było za późno
Trzy razy wzywała pogotowie. W końcu na pomoc było za późno
136

Popularne tagi