- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Oauthоризация и API социальных сетЕЙ презентация
Содержание
- 1. Oauthоризация и API социальных сетЕЙ
- 2. Пузомерки Facebook – 500 млн (апрель 2010)
- 3. От перехвата паролей и .. RSS?
- 4. Решение – временные пароли Свет мой, зеркальце!
- 5. Introducing.. Их две версии и разными фичами
- 6. Форма следует за содержанием Абстрактная мысль №1 этого доклада
- 7. Twitter OAuth 1.0 → https://github.com/abraham/twitteroauth → Redirect.php
- 8. Twitter — API объекты Statuses, Direct messages
- 9. Twitter : новое приложение
- 10. Схема Oauth
- 11. Twitter - Псевдокод require_once('twitteroauth/twitteroauth.php'); require_once('twitter_oauth/config.php'); $connection
- 12. Twitter - впечатления Баг длиной ID в
- 13. Вопросы? (Про twitter)
- 14. Один из семи инструментов пропаганды Абстрактная мысль №2 этого доклада
- 15. Facebook – объекты User (*), Page (*)
- 16. Facebook – новое приложение Получаем Consumer key (App ID + secret) http://developers.facebook.com/setup/
- 17. Facebook + серверное приложение Oauth 2.0 без
- 18. Привилегии
- 19. Facebook - Псевдокод if(!$token){ if($_REQUEST['code']){
- 20. Facebook + Javascript “GraphAPI” Javascript c FB глобальным объектом FB.init() FB.login() + FB.logout() FB.getLoginStatus() FB.api()
- 21. Facebook — впечатления Пароли временные Нельзя прочитать
- 22. Вопросы? (Про facebook)
- 23. У каждой веры своё отношение к клонам Абстрактная мысль №3 этого доклада
- 24. Вконтакте - объекты Friends Wall Photos Audio, Video Places Offers Questions Notes Pages
- 25. Вконтакте Новый «OpenAPI» (3.0), Iframe плюшки Javascript
- 26. Вконтакте - псевдокод // старый по логин-паролю
- 27. LinkedIN – объекты Person (Company, Education, Recommendation, Position) Connection Share Invitation
- 28. LinkedIN OAuth 1.0 Можно убить access token
- 29. LinkedIN – псевдокод c PEAR require_once 'HTTP/OAuth.php‘;
- 30. Одноклассники - объекты Users, Friends Photos Events Messages
- 31. Одноклассники API появилась ~ в октябре 2010
- 32. Fin — а что такое OpenSocial?
Пузомерки Facebook – 500 млн (апрель 2010) Twitter – 145 млн (апрель 2010) Вконтакте – 91 млн (октябрь 2010) Linkedin – 75 млн (ноябрь 2010) Одноклассники – 45 млн (февраль 2010)
Слайд 2Пузомерки
Facebook – 500 млн (апрель 2010)
Twitter – 145 млн (апрель 2010)
Вконтакте
– 91 млн (октябрь 2010)
Linkedin – 75 млн (ноябрь 2010)
Одноклассники – 45 млн (февраль 2010)
Linkedin – 75 млн (ноябрь 2010)
Одноклассники – 45 млн (февраль 2010)
Слайд 4Решение – временные пароли
Свет мой, зеркальце! скажи
Ищем всех румяных, милых и
белых
Да, разрешаю
Слайд 5Introducing..
Их две версии и разными фичами
Oauth 1.0 reference (RFC5849)
http://tools.ietf.org/html/rfc5849
Google, Yahoo, Яндекс
тоже в теме
Перед употреблением прочитать показания на упаковке или посоветоваться с аптекарем
Перед употреблением прочитать показания на упаковке или посоветоваться с аптекарем
Слайд 7Twitter
OAuth 1.0 → https://github.com/abraham/twitteroauth → Redirect.php
Consumer key + secret
Access key +
secret
SHA1 + Base64
SHA1 + Base64
Слайд 8Twitter — API объекты
Statuses, Direct messages
Users, Friends, Followers
Lists, Subscribers
Friendships
Geo places
Trends
Слайд 11Twitter - Псевдокод
require_once('twitteroauth/twitteroauth.php');
require_once('twitter_oauth/config.php');
$connection = new TwitterOAuth(
$aSyncAccount[‘consumer_key'], $aSyncAccount[‘consumer_secret'],
$aSyncAccount[‘access_key'], $aSyncAccount[‘access_secret']);
$user = $connection->get('account/verify_credentials');
$arrPosts
= $connection->get('statuses/user_timeline');
Слайд 15Facebook – объекты
User (*), Page (*)
Status
Post
Note
Photo
Video
Link
Album (Photos, Picture)
Event (Feed, Users,
Picture)
Group (Feed, Members, Picture)
Application
Subscription
Insights
Checkin
Group (Feed, Members, Picture)
Application
Subscription
Insights
Checkin
→ Comments
Likes ←
Friends
Слайд 16Facebook – новое приложение
Получаем Consumer key (App ID + secret)
http://developers.facebook.com/setup/
Слайд 17Facebook + серверное приложение
Oauth 2.0 без подписей, но на SSL
Перенаправляем с
client_id, redirect_uri, scope = offline_access
https://graph.facebook.com/oauth/authorize
Пользователь подтверждает привилегии
Возвращается с code параметром, обмениваем на access_key 134790075639751|ad22e11d67b06933774e26da-712393972|D8PoAPDdvv8onIAf_CasljjK7Pk
Пользователь подтверждает привилегии
Возвращается с code параметром, обмениваем на access_key 134790075639751|ad22e11d67b06933774e26da-712393972|D8PoAPDdvv8onIAf_CasljjK7Pk
Слайд 19Facebook - Псевдокод
if(!$token){
if($_REQUEST['code']){
$token = file_get_contents( 'https://graph.facebook.com/oauth/access_token?client_id='.CONSUMER_KEY.'&client_secret='.CONSUMER_SECRET.'&code='.$_REQUEST['code'].'&redirect_uri='.CONSUMER_URL);
}
else
header('Location: https://graph.facebook.com/oauth/authorize?client_id='.CONSUMER_KEY.'&scope=offline_access,create_event,publish_stream,user_events&redirect_uri='.CONSUMER_URL);
}
Дальше можно использовать GraphAPI через PHP SDK или просто читать JSON
https://github.com/facebook/php-sdk/
Дальше можно использовать GraphAPI через PHP SDK или просто читать JSON
https://github.com/facebook/php-sdk/
Слайд 20Facebook + Javascript
“GraphAPI”
Javascript c FB глобальным объектом
FB.init()
FB.login() + FB.logout()
FB.getLoginStatus()
FB.api()
Слайд 21Facebook — впечатления
Пароли временные
Нельзя прочитать друзей X пользователя без разрешения даже
если пользователь разрешил видеть всем
#604 error: Сan't lookup all friends of XXXXXX. Can only lookup for the logged in user (XXXXXX), or friends of the logged in user with the appropriate permission
Слайд 25Вконтакте
Новый «OpenAPI» (3.0), Iframe плюшки
Javascript с глобальным VK объектом
http://vkontakte.ru/js/api/openapi.js
Авторизация на MD5
подписях для PHP/ActionScript
Слайд 26Вконтакте - псевдокод
// старый по логин-паролю
$vkontakte = new vkuserapi ($aSyncAccount['login'], $aSyncAccount[‘password']);
$vkontakte->call ('set_activity',array('ts'=>time(),'text'=> $strMessage));
// новая через ID приложения
$VK = new vkapi($api_id, $secret_key);
$resp = $VK->api('getProfiles', array('uids'=>'1, 2'));
Слайд 27LinkedIN – объекты
Person
(Company, Education, Recommendation, Position)
Connection
Share
Invitation
Слайд 28LinkedIN
OAuth 1.0
Можно убить access token
Из объектов API – нет полноценных «компаний»
но есть школы
Есть JS Api как у Facebook + iframe плюшки
Есть JS Api как у Facebook + iframe плюшки
Слайд 29LinkedIN – псевдокод c PEAR
require_once 'HTTP/OAuth.php‘; require_once 'HTTP/OAuth/Consumer/Request.php';
require_once 'HTTP/Request2.php‘; require_once 'HTTP/OAuth/Consumer.php';
$oRequest
= new HTTP_Request2;
$oRequest->setHeader('Accept-Encoding', '.*');
$oRequest->setConfig('ssl_verify_peer', false);
$oRequest->setConfig('ssl_verify_host', false);
$oAuthRequest = new HTTP_OAuth_Consumer_Request;
$oAuthRequest->accept($oRequest);
$oConsumer = new HTTP_OAuth_Consumer( $aSyncAccount['consumer_key'], $aSyncAccount['consumer_secret'], $aSyncAccount['access_token'], $aSyncAccount['access_token_secret'] );
$oConsumer->accept($oAuthRequest);
$oResponse = $consumer->sendRequest('http://api.linkedin.com/v1/people-search:(people:(id,first-name,last-name,headline,location,industry,distance,public-profile-url,picture-url,positions,educations),num-results)?keywords='.
rawurlencode('Артём Курапов'), array(), 'GET');
$oXml = simplexml_load_string($oResponse->getBody());
$oRequest->setHeader('Accept-Encoding', '.*');
$oRequest->setConfig('ssl_verify_peer', false);
$oRequest->setConfig('ssl_verify_host', false);
$oAuthRequest = new HTTP_OAuth_Consumer_Request;
$oAuthRequest->accept($oRequest);
$oConsumer = new HTTP_OAuth_Consumer( $aSyncAccount['consumer_key'], $aSyncAccount['consumer_secret'], $aSyncAccount['access_token'], $aSyncAccount['access_token_secret'] );
$oConsumer->accept($oAuthRequest);
$oResponse = $consumer->sendRequest('http://api.linkedin.com/v1/people-search:(people:(id,first-name,last-name,headline,location,industry,distance,public-profile-url,picture-url,positions,educations),num-results)?keywords='.
rawurlencode('Артём Курапов'), array(), 'GET');
$oXml = simplexml_load_string($oResponse->getBody());
Слайд 31Одноклассники
API появилась ~ в октябре 2010
ActionScript, JavaScript, REST API
SSL
auth.login + auth.loginByToken
– цель не уловил
