Nette a oAuth 1.0, vlastní nebo library?
- kleinpetr
- Člen | 480
Ahoj,
právě řeším implementaci oAuth 1.0 v Nette, chci se zeptat jakou byste volili cestu ? Addon pro Nette není, pro curl používám Kdyby/Curl, tak mě napadlo napsat si to v tom, ale nevím zda to nebude problém. A nebo byste použili nějakou knihovnu ? popř. jakou ?
Druhá věc je v tom, že to není úplně standartní oAuth, ale místo callback url musím poslat OOB a tedy bude vynechán krok tzv. autorizační obrazovky u providera, on mi jen vrátí nějaký response. Proto potřebuji vedět co bude nejlepším řešením. Díky moc
- Milo
- Nette Core | 1283
Pro inspiraci, co se musí řešit…
oAuth 1. jsem řešil pro GithubAPI. Http klienta jsem z toho oddělil do https://github.com/bitbang/http ale ještě není stable.
- kleinpetr
- Člen | 480
Spíš mi jde o to, že jako http klienta používám Kdyby/Curl.. a teď mi jde o to, jak udělat ten oAuth 1.0 protože předpokládám, že tam je milion nějakejch hlaviček a podpisů atp.. tak jestli nebude lepší to třeba udělat pomocí tý knihovny oAuth . Jako já bych to raději uděla přes to kdyby ale nevím jestli nepůjdu sám proti sobě.
- kleinpetr
- Člen | 480
Tak nějak jsem měl milnou představu. Měl jsem za to, že pomocí nějaké oAuth library získám Access_token (který už tedy mám), ale jinak mám modelovou vrstvu napsanou s Kdyby/Curl, a měl jsem za to, že bude stačit když ten access_token pošlu jen jako další parametr. a né, že budu muset nyní všechny požadavky na server volat pomocí té oAuth knihovny, tudíž mi je Kdyby/Curl k ničemu.. Nebo se zeptám takhle, jak řešit oAuth s Kdyby\Curl ? Je to tedy tak, že jediné v čem se liší oAuth od klasického requestu jsou hlavičky jako nonce nějaké timestampy apod ?
Editoval kleinpetr (29. 4. 2015 18:06)
- akadlec
- Člen | 1326
tak pokud chceš mermomocí použít Kdyby\Curl tak jej prostě použij dle svých potřeb. Konkrétně má knihovna na oAuth sama používá Kdyby\Curl ale právě ti přináší možnost že jen ji řekneš jaké URL se mají použít a sama ti pak sestaví ověřovací string pro podepsání requestu. Pokud to ta služba ke které se chceš připojit nepotřebuje tak to můžeš asi vynechat.
Záleží tedy co chceš. Praktickou ukázku mého oAuth rozšíření najdeš třeba v oAuth pomocí Twitteru
- kleinpetr
- Člen | 480
@akadlec Díky, šlo mi o to abych věděl jaký je rozdíl oauth request od klasického čistého, a tedy je to asi v těch headers a v tom podpisu. Nicméně použil jsem ten php oauth a myslím si že to není špatné řešení :) jen nastvá problém, že je to PECL rozsireni a treba wedos vam to proste nedovoli (pokud nemate vps).. takze jedine na vlastnim serveru, ale to momentalne neni problem.
- akadlec
- Člen | 1326
Ne, není to jen v těch hlavičkách. Ten podpis můžeš posílat i GETem/POSTem, to záleží na konkrétní službě kde jej vyžaduje.
Jo rozšíření do PHP fajn, ale je tu minimálně jedno ALE co si zmínil. Já mám třeba nad tou mou knihovnou postaveny 3 autorizátory: Twitter, 500px a Flickr a právě kvůli nim vznikl ten balík co zapouzdřuje ty společné části.
- kleinpetr
- Člen | 480
@akadlec Ano, knihovna vypadá celkem dobře :) kdybych potřeboval pracovat třeba s twitterem tak ho určitě využiju, ale já se jen potřebuju spojit s jednou nejmenovanou službou a k tomu jsem potřeboval oAuth.. a tak úplně jsem nevěděl jak ten oAuth vypadá. Proto jsem použil to php rozšíření. :)
Editoval kleinpetr (30. 4. 2015 12:53)