hmpAuth новое слово в авторизации
1. Миша (20.11.2016 / 22:11)Недавно появилась идея, сделать ядро, на котором после буду делать различной тематики и направленности сайт.
Так и появился hmpAuth
данная система предоставит кодерам упрощенную настройку регистрации через популярные соцсети такие как ВК, ОК, Google, FB, Яндекс и прочие.
Конечно это все в планах и в дальнейшем 100% будет реализовано.
На данный момент уже запущена регистрация через ВК
Так что прошу оценивать, рассказывать о проблемах, багах и о том, что желаем видеть.
На данный момент ОФФ сайт DEMO.H-M-P.TK
ссылка -> Перейти
2. Михаил (20.11.2016 / 22:54)
а почему не запрашивает сразу email из учетной записи?
3. Миша (20.11.2016 / 23:00)
а почему не запрашивает сразу email из учетной записи?Хороший вопрос. К сожалению из документации не нашел точной инфы как же его дернуть
4. Nervous (20.11.2016 / 23:05)
xmikex, Так оно и не должно запрашивать эмейл, оно генерировать свой должно если учетка должна сохранится.
5. Михаил (20.11.2016 / 23:07)
Отрешенный NERVOUS, нет. когда на других сайтах логин через vk использовал, там отдельным пунктом было про запрос email и запрет запроса его.
6. ramzes (20.11.2016 / 23:23)
Отрешенный NERVOUS, нет. когда на других сайтах логин через vk использовал, там отдельным пунктом было про запрос email и запрет запроса его.есть такое
а почему не запрашивает сразу email из учетной записи?xmikex (Сегодня / 22:54)в документации этого нет и не будет.
Хороший вопрос. К сожалению из документации не нашел точной инфы как же его дернуть
запрашивается просто, к параметрам запроса получения ключа(именно ключа, первичный запрос, который возвращает code, добавить email к scope
7. Миша (20.11.2016 / 23:30)
в документации этого нет и не будет.
запрашивается просто, к параметрам запроса получения ключа(именно ключа, первичный запрос, который возвращает code, добавить email к scope
К параметрам запроса, к scope добавлял. Запрос был. Но потом к сожалению из токена вытащить не смог.
Гугл с этим тоже не помог(
Хотя, общими усилиями(а именно для этого и есть эта тема) доведу до лучшего систему)
8. Даня (21.11.2016 / 09:45)
1. oAuth, а именно так это называется, настраивается очень легко, какой смысл городить огород и создавать такие сайты. На том же ruseller есть подробные инструкции по подключению
2. Про безопасность и речи не веду, кто ж знает. Но надеюсь, что всё хорошо
3. В данный момент итак существуют сервисы, которые предоставляют такие возможности.
Идея бестолковая, но это лишь моё мнение. Возможно в нашей нише и будет актуально)
В любом случае, успехов!
9. ramzes (21.11.2016 / 13:19)
header("Location: http://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.37&scope=offline,email,photos");
первичный запрос (редирект на страницу подтверждения)GET https://oauth.vk.com/access_token?client_id=******&scope=email,offline,verified&redirect_uri=*******&client_secret=*******&code=' . $_GET['code']получение токена из ключа code, с ним же прилетает ид юзера и его мыло
10. Миша (21.11.2016 / 15:31)
header("Location: http://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.37&scope=offline,email,photos");
первичный запрос (редирект на страницу подтверждения)
GET https://oauth.vk.com/access_token?client_id=******&scope=email,offline,verified&redirect_uri=*******&client_secret=*******&code=' . $_GET['code']
получение токена из ключа code, с ним же прилетает ид юзера и его мыло
Пример кода)
<?
if(isset($_REQUEST['code'])) {
// получаем access_token
$resp = file_get_contents('https://oauth.vk.com/access_token?client_id='.$client_id.'&client_secret='.$secret.'&redirect_uri='.$siteurl.'&code='.$_REQUEST['code']);
$data = json_decode($resp, true);
if($data['access_token']){
// запишем данные в сессию
$_SESSION['vk_token'] = $data['access_token'];
$_SESSION['vk_id'] = $data['user_id'];
require('../incfiles/footer.php');
}
}
?>
Я так пологаю что мыло тащится так же $data['email'];
Но, не тащит) Пробовал) именно поэтому и убрал запрос &scope=email
11. ramzes (21.11.2016 / 15:49)
Сравни свои параметы запроса и мои
12. Миша (21.11.2016 / 18:25)
Сравни свои параметы запроса и мои
https://oauth.vk.com/authorize?client_id=*****&redirect_uri=*******&response_type=code&display=page&v=5.60&revoke=1&scope=emailЕсли обращать внимание только на запрос у пользователя мыла, то получается различие только в версии API)
Не думаю что влияет.
Хотя....
13. ramzes (21.11.2016 / 18:51)
Невнимательно смотришь. Второй запрос
14. Миша (21.11.2016 / 19:09)
Невнимательно смотришь. Второй запросВесело)
Да, второй проморгал)
Ну и в подарок тестил на своей странице) А на ней мыло не привязано было)
Дело за малым, допилить)
Спасибо)
Сорри , не могу плюсануть(
URL: https://visavi.net/topics/43252