P
Паша, если что, то основная выжимка для клиентов социалок у меня вот тут: https://github.com/jef-sure/pef-front-psgi-dist/tree/master/lib/PEF/Front/Oauth
Спасибо, очень пригодится 👍
Size: a a a
2020 September 11
AP
AK
Писал oauth2 клиент для 5 сервисов, сейчас, кстати, с apple мучаюсь. Там можно довольно многое, но каждый сервис изо всех сил старается хоть что-то сделать по своему.
А не видели где-нибудь код именно провайдера, а не клиента?
IA
А не видели где-нибудь код именно провайдера, а не клиента?
Когда-то видел, но ооочень давно. И он был не Open source. 😊
AP
А не видели где-нибудь код именно провайдера, а не клиента?
такое, обычно, пишется редко, поскольку их вообще не так уж много надо в мире то. чтобы твоим сервисом кто-то пользовался, он должен твоей авторизации доверять, а не просто даже знать о её существовании
AT
А не видели где-нибудь код именно провайдера, а не клиента?
AT
такое, обычно, пишется редко, поскольку их вообще не так уж много надо в мире то. чтобы твоим сервисом кто-то пользовался, он должен твоей авторизации доверять, а не просто даже знать о её существовании
не соглашусь, ситуация, когда у тебя сервисы, и к ним нужен единый авторизации часто встречается
AU
не соглашусь, ситуация, когда у тебя сервисы, и к ним нужен единый авторизации часто встречается
Ну как бы необязательно при этом OAuth использовать.
AT
Ну как бы необязательно при этом OAuth использовать.
какие альтернативы?
AU
AU
И это ещё не всё, можно ведь использовать какой-нибудь (условно) Kerberos.
AU
В одном из древних проектов использовали плотно радиус, но там задача была связана с биллингом, то есть нужны были все три A (Authentication, Authorization, Accounting).
AT
хорошая ссылка, спасибо
AP
не соглашусь, ситуация, когда у тебя сервисы, и к ним нужен единый авторизации часто встречается
оаутх — он про веб и сторонние сервисы. внутренние на нём как-то мало осмысленно делать
AU
хорошая ссылка, спасибо
No problem. Задача в том или ином виде регулярно всплывает, это правда.
AK
не соглашусь, ситуация, когда у тебя сервисы, и к ним нужен единый авторизации часто встречается
Ну вот у нас как раз оно. Я против OAuth в данном случае, особенно учитывая то, что первым сервисом, который должен авторизоваться через OAuth, будет сам провайдер, что у меня просто взрывает мозг. Всё равно как на gmail.com заходить через кнопочку интеграции "войти в Google"
AP
как можно видеть, оаутх — он про веб и социальные сервисы.
P
там уровнем выше есть Oauth.pm, в котором общая логика и дока :)
Надо туда еще Али добавить ( https://developers.aliexpress.com/en/doc.htm?docId=108969&docType=1 ) , но это правда не про социальные уже. Тут именно токен для доступа к АПИ
AP
ну, если вдруг пользователям моего фв это понадобится... :)