#oauth #php #vkontakte_api #авторизация #регистрация
Добрый вечер. Расскажите, пожалуйста, как организовать сабж. Что хранить в базе, что держать в куках и как организовать авторизацию. Можно без кода - на словах. На всякий случай - пишу на PHP. Заранее спасибо.
Ответы
Ответ 1
Пришёл новый чел, авторизуете его через ВК (см. Виджет Авторизации), получая от ВК напрямую в ваш сервер подтверждение, что этот клиент действительно Вася с ID 12345. Генерите для Васи запись у себя в БД, в том числе некий уникальный ключ, а ему ставите куки с этим ключем. В следующий раз придёт - если есть куки, соотв. записи в вашей БД - это видимо, Вася.Ответ 2
Воспользуйтесь уже готовыми решениями, например http://ulogin.ru/constructor.php На странице справки, в разделе "Настройки виджета" -> "Информация о пользователе" найдете все данные, которые можно выудить из соц сети про данного пользователя, от имени, почты, до пола и возраста (если конечно есть такие). Дальше - как при обычной авторизации через логин форму - ставите куку после авторизации, и понеслась. Или делаете что-то типа авторегистрации (минимально необходимые данные уже ведь есть) и если чего-то нехватает, можете перебрасывать пользователя на профиль и пусть дозаполняет то, что осталось в неведении. При этом, раз пользователь фактически не вводит пароль, то можно ему сгенерить какой-нибудь достаточно стойкий из вида "!k2j$4#(Dk)543\bls"
Комментариев нет:
Отправить комментарий