hmpAuth новое слово в авторизации

Недавно появилась идея, сделать ядро, на котором после буду делать различной тематики и направленности сайт.
Так и появился hmpAuth
данная система предоставит кодерам упрощенную настройку регистрации через популярные соцсети такие как ВК, ОК, Google, FB, Яндекс и прочие.
Конечно это все в планах и в дальнейшем 100% будет реализовано.

На данный момент уже запущена регистрация через ВК

Так что прошу оценивать, рассказывать о проблемах, багах и о том, что желаем видеть.

На данный момент ОФФ сайт DEMO.H-M-P.TK

ссылка -> Перейти

а почему не запрашивает сразу email из учетной записи?

а почему не запрашивает сразу email из учетной записи?

Хороший вопрос. К сожалению из документации не нашел точной инфы как же его дернуть

xmikex, Так оно и не должно запрашивать эмейл, оно генерировать свой должно если учетка должна сохранится.

Отрешенный NERVOUS, нет. когда на других сайтах логин через vk использовал, там отдельным пунктом было про запрос email и запрет запроса его.

Отрешенный NERVOUS, нет. когда на других сайтах логин через vk использовал, там отдельным пунктом было про запрос email и запрет запроса его.

есть такое

а почему не запрашивает сразу email из учетной записи?xmikex (Сегодня / 22:54)
Хороший вопрос. К сожалению из документации не нашел точной инфы как же его дернуть

в документации этого нет и не будет.
запрашивается просто, к параметрам запроса получения ключа(именно ключа, первичный запрос, который возвращает code, добавить email к scope

в документации этого нет и не будет.
запрашивается просто, к параметрам запроса получения ключа(именно ключа, первичный запрос, который возвращает code, добавить email к scope

К параметрам запроса, к scope добавлял. Запрос был. Но потом к сожалению из токена вытащить не смог.
Гугл с этим тоже не помог(
Хотя, общими усилиями(а именно для этого и есть эта тема) доведу до лучшего систему)

1. oAuth, а именно так это называется, настраивается очень легко, какой смысл городить огород и создавать такие сайты. На том же ruseller есть подробные инструкции по подключению
2. Про безопасность и речи не веду, кто ж знает. Но надеюсь, что всё хорошо
3. В данный момент итак существуют сервисы, которые предоставляют такие возможности.
Идея бестолковая, но это лишь моё мнение. Возможно в нашей нише и будет актуально)
В любом случае, успехов!

            header("Location: http://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.37&scope=offline,email,photos");

первичный запрос (редирект на страницу подтверждения)

GET https://oauth.vk.com/access_token?client_id=******&scope=email,offline,verified&redirect_uri=*******&client_secret=*******&code=' . $_GET['code']

получение токена из ключа code, с ним же прилетает ид юзера и его мыло

header("Location: http://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.37&scope=offline,email,photos");
первичный запрос (редирект на страницу подтверждения)
GET https://oauth.vk.com/access_token?client_id=******&scope=email,offline,verified&redirect_uri=*******&client_secret=*******&code=' . $_GET['code']
получение токена из ключа code, с ним же прилетает ид юзера и его мыло

Пример кода)

<?
if(isset($_REQUEST['code'])) {
	 // получаем access_token
    $resp = file_get_contents('https://oauth.vk.com/access_token?client_id='.$client_id.'&client_secret='.$secret.'&redirect_uri='.$siteurl.'&code='.$_REQUEST['code']);
    $data = json_decode($resp, true);
	 
	 if($data['access_token']){
        // запишем данные в сессию
       $_SESSION['vk_token'] = $data['access_token'];
       $_SESSION['vk_id'] = $data['user_id'];
	   require('../incfiles/footer.php');
	 }
}
?>

Я так пологаю что мыло тащится так же $data['email'];
Но, не тащит) Пробовал) именно поэтому и убрал запрос &scope=email