4. Решение – временные пароли
Свет мой,
Да, разрешаю
зеркальце! скажи
Ищем всех румяных,
милых и белых
5. Introducing..
• Их две версии и разными
фичами
• Oauth 1.0 reference (RFC5849)
http://tools.ietf.org/html/rfc5849
• Google, Yahoo, Яндекс тоже в
теме
• Перед употреблением прочитать показания на
упаковке или посоветоваться с аптекарем
14. Один из семи инструментов пропаганды
Абстрактная мысль №2 этого доклада
15. Facebook – объекты
User (*), Page (*)
Friends
Status
Post
Likes ←
Note
Photo → Comments
Video
Link
Album (Photos, Picture)
Event (Feed, Users, Picture)
Group (Feed, Members, Picture)
Application
Subscription
Insights
Checkin
16. Facebook – новое приложение
Получаем Consumer key (App ID + secret)
http://developers.facebook.com/setup/
17. Facebook + серверное приложение
• Oauth 2.0 без подписей, но на SSL
• Перенаправляем с client_id, redirect_uri,
scope = offline_access
https://graph.facebook.com/oauth/authorize
• Пользователь подтверждает привилегии
• Возвращается с code параметром,
обмениваем на access_key
134790075639751|ad22e11d67b06933774e26da-
712393972|D8PoAPDdvv8onIAf_CasljjK7Pk
21. Facebook — впечатления
• Пароли временные
• Нельзя прочитать друзей X пользователя без разрешения
даже если пользователь разрешил видеть всем
#604 error: Сan't lookup all friends of XXXXXX. Can only lookup for the logged in user (XXXXXX), or
friends of the logged in user with the appropriate permission
23. У каждой веры своё отношение к клонам
Абстрактная мысль №3 этого доклада
24. Вконтакте - объекты
Friends
Wall
Photos
Audio, Video
Places
Offers
Questions
Notes
Pages
25. Вконтакте
• Новый «OpenAPI» (3.0), Iframe плюшки
• Javascript с глобальным VK объектом
http://vkontakte.ru/js/api/openapi.js
• Авторизация на MD5 подписях для
PHP/ActionScript
26. Вконтакте - псевдокод
// старый по логин-паролю
$vkontakte = new vkuserapi ($aSyncAccount['login'],
$aSyncAccount[‘password']);
$vkontakte->call ('set_activity',array('ts'=>time(),'text'=>
$strMessage));
// новая через ID приложения
$VK = new vkapi($api_id, $secret_key);
$resp = $VK->api('getProfiles', array('uids'=>'1, 2'));
27. LinkedIN – объекты
Person
(Company, Education, Recommendation, Position)
Connection
Share
Invitation
28. LinkedIN
• OAuth 1.0
• Можно убить access token
• Из объектов API – нет полноценных
«компаний» но есть школы
• Есть JS Api как у Facebook + iframe плюшки