Хитрожопая авторизация в чужом сервисе

0

1

Веб приложение должно открыть ссылку в новом окне браузера, подождать, пока пользователь там поковыряется, а потом забрать url редиректа с этого окошка и прихлопнуть окно. На крайняк можно использовать Selenium, но он слишком толст для такой простой задачи. Каким образом это лучше реализовать?

Ссылка

←	панель классов в sublime-text2

Выбор системы управления проектом

→

HtmlUnit? Но он тоже очень толстый...
Посмотри какие запросы туда отправляются - и попробуй их сам отправлять, без окошка.

kovrik ★★★★★
(29.05.13 19:04:53 MSK)

Все сюда! Я поймал хакера!

~~Dron~~ ★★★★★
(29.05.13 19:06:59 MSK)

Ответ на: комментарий от kovrik 29.05.13 19:04:53 MSK

Нужно именно дать пользователю ввести аутентификационные данные в окошко с тем ресурсом. Конечно, можно сделать по другому, даже незаметно для пользователя, но не тот случай.

f1xmAn ★★★★★
(29.05.13 19:09:12 MSK) автор топика

Ссылка

Ответ на: комментарий от Dron 29.05.13 19:06:59 MSK

[Здесь должны быть ссылки на юзерпик AiFiLTr0 и man oauth 2.0, но мне лень их искать]

f1xmAn ★★★★★
(29.05.13 19:11:41 MSK) автор топика

Ответ на: комментарий от f1xmAn 29.05.13 19:11:41 MSK

Ну так бы и сразу, а то я думал ты хочешь акки уводить :)

~~Dron~~ ★★★★★
(29.05.13 19:15:12 MSK)

OAuth2? :) Читай доку как сервис предлагает это делать. У гугла например несколько вариантов, один из них - в заголовке браузера стоит токен.

зы хехе, про oauth2 угадал :)

invy ★★★★★
(29.05.13 19:40:12 MSK)
Последнее исправление: invy 29.05.13 19:42:15 MSK (всего исправлений: 2)

Ответ на: комментарий от Dron 29.05.13 19:15:12 MSK

Для этого не нужен редирект. :-)

f1xmAn ★★★★★
(29.05.13 20:08:32 MSK) автор топика

Ссылка

Ответ на: комментарий от invy 29.05.13 19:40:12 MSK

Ну конечно я читал доку. Описанный вверху способ является единственным официальным методом авторизации.

f1xmAn ★★★★★
(29.05.13 20:09:42 MSK) автор топика

Ответ на: комментарий от f1xmAn 29.05.13 20:09:42 MSK

А, у тебя же вэб приложение, я слово вэб проглядел, у меня было installed приложения :) там 3 метода было: юзер ручками вводит токен, в тайтлбаре браузера и на localhost в качестве запроса.

invy ★★★★★
(30.05.13 02:02:57 MSK)
Последнее исправление: invy 30.05.13 02:06:20 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от f1xmAn 29.05.13 20:09:42 MSK

oauth2 же после авторизации редиректит на твой колбэк.
Через что (какой сайт) авторизация?

iSage ★★★★
(30.05.13 03:18:47 MSK)

Веб приложение должно открыть ссылку в новом окне браузера

не надо ничего в новом окне открывать, открывай в том же.

подождать, пока пользователь там поковыряется, а потом забрать url редиректа с этого окошка и прихлопнуть окно.

Ничего ждать не надо. У тебя в параметры oauth2 передается redirect_uri. По этому redirect_uri провайдер oauth2 тебя перекинет, а в доп параметрах запроса должен быть code. И на обработчике забирай code, а потом на серверной части получай token и стучись в api, которые тебе нужны.

Еще раз по шагам:

1) пользователь жмякает на ссыль http://aouth2provider.org/authorize?client_id=1&...&redirect_uri=http... (там где троеточие - служебные параметры, которые в мане конкретного провайдера смотрятся)

2) пользователь переходит куда-то на страницу провайдера и нажимает кнопку «Разрешить продать меня в рабство приложению yoursite»

3) Провайдер редиректит на твой redirect_uri.

4) Твоё веб-приложение внезапно получает запрос по адресу http://yoursite.com/oauth2redir?code=100500

5) Ты у себя обрабатываешь запрос, выдергиваешь код, а дальше на сервере уже делаешь запрос к провайдеру, дабы code в токен превратить. Приходит тебе обычно JSON с токеном и его всякими параметрами.

6) Все, токен у тебя есть, дергай api.

Раз у тебя веб-приложение, все инструменты для вытаскивания параметров из запросов, посылания запросов, парсинга JSON у тебя должны уже быть

RedPossum ★★★★★
(30.05.13 04:07:28 MSK)