hmpAuth новое слово в авторизации

1. Миша (20.11.2016 / 22:11)
Недавно появилась идея, сделать ядро, на котором после буду делать различной тематики и направленности сайт.
Так и появился hmpAuth
данная система предоставит кодерам упрощенную настройку регистрации через популярные соцсети такие как ВК, ОК, Google, FB, Яндекс и прочие.
Конечно это все в планах и в дальнейшем 100% будет реализовано.

На данный момент уже запущена регистрация через ВК

Так что прошу оценивать, рассказывать о проблемах, багах и о том, что желаем видеть.

На данный момент ОФФ сайт DEMO.H-M-P.TK

ссылка -> Перейти

2. Михаил (20.11.2016 / 22:54)
а почему не запрашивает сразу email из учетной записи?

3. Миша (20.11.2016 / 23:00)
а почему не запрашивает сразу email из учетной записи?
xmikex (Сегодня / 22:54)
Хороший вопрос. К сожалению из документации не нашел точной инфы как же его дернуть

4. Nervous (20.11.2016 / 23:05)
xmikex, Так оно и не должно запрашивать эмейл, оно генерировать свой должно если учетка должна сохранится.

5. Михаил (20.11.2016 / 23:07)
Отрешенный NERVOUS, нет. когда на других сайтах логин через vk использовал, там отдельным пунктом было про запрос email и запрет запроса его.

6. ramzes (20.11.2016 / 23:23)
Отрешенный NERVOUS, нет. когда на других сайтах логин через vk использовал, там отдельным пунктом было про запрос email и запрет запроса его.
xmikex (Сегодня / 23:07)
есть такое
а почему не запрашивает сразу email из учетной записи?xmikex (Сегодня / 22:54)
Хороший вопрос. К сожалению из документации не нашел точной инфы как же его дернуть
Mi4ok (Сегодня / 23:00)xmikex (Сегодня / 22:54)
в документации этого нет и не будет.
запрашивается просто, к параметрам запроса получения ключа(именно ключа, первичный запрос, который возвращает code, добавить email к scope

7. Миша (20.11.2016 / 23:30)
в документации этого нет и не будет.
запрашивается просто, к параметрам запроса получения ключа(именно ключа, первичный запрос, который возвращает code, добавить email к scope
ramzes (Сегодня / 23:23)xmikex (Сегодня / 23:07)Mi4ok (Сегодня / 23:00)xmikex (Сегодня / 22:54)


К параметрам запроса, к scope добавлял. Запрос был. Но потом к сожалению из токена вытащить не смог.
Гугл с этим тоже не помог(
Хотя, общими усилиями(а именно для этого и есть эта тема) доведу до лучшего систему)

8. Даня (21.11.2016 / 09:45)
1. oAuth, а именно так это называется, настраивается очень легко, какой смысл городить огород и создавать такие сайты. На том же ruseller есть подробные инструкции по подключению
2. Про безопасность и речи не веду, кто ж знает. Но надеюсь, что всё хорошо smile
3. В данный момент итак существуют сервисы, которые предоставляют такие возможности.
Идея бестолковая, но это лишь моё мнение. Возможно в нашей нише и будет актуально)
В любом случае, успехов!

9. ramzes (21.11.2016 / 13:19)
            header("Location: http://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.37&scope=offline,email,photos");
первичный запрос (редирект на страницу подтверждения)
GET https://oauth.vk.com/access_token?client_id=******&scope=email,offline,verified&redirect_uri=*******&client_secret=*******&code=' . $_GET['code']
получение токена из ключа code, с ним же прилетает ид юзера и его мыло

10. Миша (21.11.2016 / 15:31)
header("Location: http://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.37&scope=offline,email,photos");
первичный запрос (редирект на страницу подтверждения)
GET https://oauth.vk.com/access_token?client_id=******&scope=email,offline,verified&redirect_uri=*******&client_secret=*******&code=' . $_GET['code']
получение токена из ключа code, с ним же прилетает ид юзера и его мыло
ramzes (Сегодня / 13:19) Отредактировано: ramzes (Сегодня / 13:20)

Пример кода)

<?
if(isset($_REQUEST['code'])) {
	 // получаем access_token
    $resp = file_get_contents('https://oauth.vk.com/access_token?client_id='.$client_id.'&client_secret='.$secret.'&redirect_uri='.$siteurl.'&code='.$_REQUEST['code']);
    $data = json_decode($resp, true);
	 
	 if($data['access_token']){
        // запишем данные в сессию
       $_SESSION['vk_token'] = $data['access_token'];
       $_SESSION['vk_id'] = $data['user_id'];
	   require('../incfiles/footer.php');
	 }
}
?>

Я так пологаю что мыло тащится так же $data['email'];
Но, не тащит) Пробовал) именно поэтому и убрал запрос &scope=email

11. ramzes (21.11.2016 / 15:49)
Сравни свои параметы запроса и мои

12. Миша (21.11.2016 / 18:25)
Сравни свои параметы запроса и мои
ramzes (Сегодня / 15:49)
https://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.60&revoke=1&scope=email
Если обращать внимание только на запрос у пользователя мыла, то получается различие только в версии API)
Не думаю что влияет.
Хотя....

13. ramzes (21.11.2016 / 18:51)
Невнимательно смотришь. Второй запрос

14. Миша (21.11.2016 / 19:09)
Невнимательно смотришь. Второй запрос
ramzes (Сегодня / 18:51)
Весело)
Да, второй проморгал)
Ну и в подарок тестил на своей странице) А на ней мыло не привязано было)
Дело за малым, допилить)
Спасибо)
Сорри , не могу плюсануть(

URL: https://visavi.net/topics/43252