Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

57. OAuth: не так страшен черт... (Дмитрий Котеров)
Author Message
Дмитрий Котеров
Администратор



Joined: 10 Mar 2003
Posts: 13665
Карма: 412
   поощрить/наказать


PostPosted: Tue Dec 08, 2009 5:47 pm (написано за 22 секунды)
   Post subject: 57. OAuth: не так страшен черт...
Reply with quote

dklab.ru/chicken/nablas/57.html

OAuth — популярный протокол, который позволяет социальным сервисам интегрироваться между собой и дает безопасный способ обмена персональной информацией. OAuth может связать между собой 2 сервиса, каждый из которых имеет свою пользовательскую базу — именно их я в данном случае называю "социальными". Когда начинаешь работать с OAuth, первое ощущение — что протокол весьма сложен и избыточен. В этой статье я попытаюсь объяснить основы OAuth человеческим языком.
Back to top
View user's profile Send private message Send e-mail
foreach
Заглянувший



Joined: 07 Oct 2010
Posts: 1
Карма: 1
   поощрить/наказать

Location: Ukraine

PostPosted: Tue Jan 18, 2011 10:11 pm (спустя 1 год 1 месяц 10 дней 4 часа 24 минуты; написано за 3 минуты 42 секунды)
   Post subject:
Reply with quote

Дмитрий,я конечно дико извиняюсь,но у меня возник вопрос по вашей статье.Не совсем все понятно.Например функция hash_hmac() это из какого то расширения php?
У меня вот такая ошибка вылазит:Fatal error: Call to undefined function hash_hmac() in /usr/home/foreach/data/www/prostocoding.dn.ua/twitt/OAuth.php on line 116
Обязательно с помощью этой функции шифровать?
Back to top
View user's profile Send private message
Олег Н.
Guest





Карма: 388
   поощрить/наказать


PostPosted: Tue Dec 20, 2011 3:28 pm (спустя 11 месяцев 1 день 17 часов 17 минут; написано за 8 минут 25 секунд)
   Post subject:
Reply with quote

Дмитрий, очень хотелось бы уточнить, откуда берется или как формируется Request Token secret (в свою очередь и Access Token secret)? Насколько они критичны (то есть, безопасно ли их НЕ использовать...я про подписи именно)? Сначала предполагал, что это просто Request Token, подписанный Shared Secret, но подумал, что какой смысл Provider`у подписывать временный ключ, который идет от него же, паролем приложения...могу и ошибаться...просто пытаюсь организовать что-то вроде своего авторизационного сервера для клиентов, взяв за основу описанный вами механизм работы OAuth. Но у меня есть мысль исключить сессии и куки (в первую очередь, на случай, если куки отключены вообще), а передавать, например, логин пользователя от Provider`а при каждом запросе (идентифицируя запросы неким набором данных от пользователя и Consumer`а, который сопоставляется с временным хранилищем на стороне Provider`а), подписывая Shared Secret (при этом Consumer, то есть локальное приложение может хранить выданные Provider`ом логины у себя в БД, дабы наделять их уникальным контентом). По этому поводу хотелось бы услышать Ваше мнение тоже. Надеюсь, более-менее, понятно описал и надеюсь на вашу помощь. Спасибо! =)
Back to top
bæv
Модератор «Дзена»



Joined: 27 Aug 2003
Posts: 7275
Карма: 9986
   поощрить/наказать


PostPosted: Thu Mar 22, 2012 9:32 am (спустя 3 месяца 1 день 18 часов 3 минуты)
   Post subject:
Reply with quote


М

Ветка выделена в отдельную тему «спам»,
расположенную в форуме Мусоропровод (22 Марта 2012, 10:32).
Back to top
View user's profile Send private message
Tamplier
Заглянувший



Joined: 23 Feb 2004
Posts: 11
Карма: 0
   поощрить/наказать

Location: Sevastopol

PostPosted: Wed Jun 05, 2013 2:14 pm (спустя 1 год 2 месяца 14 дней 4 часа 42 минуты; написано за 4 минуты 16 секунд)
   Post subject:
Reply with quote

Хотелось бы еще подробное описание как создать oAuth провайдер, используя pecl расширение (pear.php.net/package/oauth).
То есть на данный момент у меня есть проект, где используется oAuth для api запросов, при входе через браузер автоматически создается консумер, который потом выполняет все запросы к внутреннему api. То есть внутри все работает, теперь вот проблема в том, как дать возможность на других хостах проекта использовать данные авторизации из первого?
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
Post a reply
Username
Subject
Господа спамеры и оптимизаторы!

Вы можете даже и не пытаться вставлять в текст поста ссылки - они все равно автоматически удаляются (вернее, тэги <a> заменяются на тэги <u>).

Но если не поверите и все же попытаетесь - как только увидите, что все безрезультатно, удалите свой пост, пожалуйста. Модераторы тоже люди, нехорошо, если они погрязнут в тоннах спама.
     

Disable BBCode in this post
Disable Smilies in this post
    HTML is OFF
BBCode is ON
Smilies are ON
You cannot post new topics in this forum. You can reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML