Jak funguje oAuth a jak správně ho implementovat (Kdyby/Curl)

kleinpetr

Ahoj,

řeším právě nějakou autorizaci, kde se jeden člověk stará o stranu serveru a já využívám api.

Už jsem četl nějaké články o oAuth a mám takovou menší představu jak to fnguje. Nicméně je tam vždy ten krok, který se zobrazí nějakou url na providera s nějakým request tokenem a buďto to u providera schválí nebo ne. Ale jelikož dělám přímo s tou api tak nevím jak by to mělo fungovat, zkrátka uživatel se přihlásí v oficiální aplikaci toho providera se svým id a heslem, tudíž asi zde ani nemusí být používám proces oAuth, ale jen pošlu údaje a on mi vrátí rovnou access token ne ?

Další věc je, že tedy všechny požadavky přes rest budou POST a ne GET jelikož mu vždy musím zasílat ten access token.

díky za osvětlení :)

Editoval kleinpetr (23. 4. 2015 19:36)

akadlec

ale to je právě princip oAuth, nesděluješ třetí straně své přihlašovací údaje, sdělíš je jen té aplikaci přes kterou se chceš přihlásit.

A můžeš GET i POST, i GETem jdou poslat data

Editoval akadlec (23. 4. 2015 19:45)

kleinpetr

Proto říkám, má aplikace je vlastně frontend pro ten server. Tudíž zde budou uživatelé přímo zadávat ty údaje, tudíž jen bude stačit poslat na server přihl. údaje a vrátí mi token se kterým budu provádět každý další request.

Editoval kleinpetr (23. 4. 2015 20:52)

akadlec

Hele stačí se podívat na to jak je oAuth na různých službách, třeba twitter a jeho oAuth a nebo facebook a jeho oAuth2. Pokud ty děláš aplikace přes kterou se bude jiná přihlašovat tak musíš (měl bys) udělat dvě části. API které se postará o výměnu tokenů apod. a front kde ten uživatel své údaje zadá.