LINUX.ORG.RU

Мой первый Facebook/Google/.. логин

 , , ,


0

1

уже реализован

Первые 3 человека, которые выложат баги (их много!) с последовательным описанием шагов (со скриншотами), к которым они привели и, самое главное, с Selenium тестами, получат исходники моего так называемого творения, которое пока еще кишит ошибками безопасности, работы с сессиями и куками!

Перемещено leave из general



Последнее исправление: EnterpriseMobility (всего исправлений: 1)

получат исходники моего так называемого творения,

за что их так наказывать

Harald ★★★★★
()
Ответ на: комментарий от Deleted

там есть баг со взломом.

Ты можешь скачать кучу бесплатных вещей!

EnterpriseMobility
() автор топика

ты меня прости, но разве простейший вариант используя фейсбучную пхп либу не за пол часа пилится?

AndreyKl ★★★★★
()
Ответ на: комментарий от AndreyKl

50 файлов за полчаса? Причем оказывается, что первая попавшаяся либа - неподдерживаемое г0вн0?

Ну ОК.

EnterpriseMobility
() автор топика
Ответ на: комментарий от AndreyKl

э... ты меня прости, но ты когда нибудь это делал? А то мне CTO вообще предлагал на один запрос на JS сделать. Ога.

У меня 120 файлов сейчас

EnterpriseMobility
() автор топика
Ответ на: комментарий от EnterpriseMobility

https://developers.facebook.com/docs/reference/php/

?

upd

https://github.com/facebook/php-graph-sdk

последний коммит 13 дней назад, чего она там не поддерживает?

upd. пример.

https://developers.facebook.com/docs/php/howto/example_facebook_login

AndreyKl ★★★★★
()
Последнее исправление: AndreyKl (всего исправлений: 2)
Ответ на: комментарий от AndreyKl

ты что, действительно не в курсе понятий «фабрика», «провайдеры», «Dependency Injection»..?

Именнно поэтому мне приходится переписывать тот неподдерживаем отстой, который написали такие как вы 6 лет назад и которое никогда не работало, не работает и не будет работать.

EnterpriseMobility
() автор топика
Ответ на: комментарий от EnterpriseMobility

чёрт с тобой, может я правда чего не понимаю.

я брал эти либы и добавлял к себе. у тебя в фреймворке должен быть уровень абстракции, где это можно разрулить в ручном режиме. для этих целей достаточно обычного mvc.

правда, может быть ты пилишь что то вроде https://github.com/mohiva/play-silhouette ?

вещь конечно как по мне удобная крайне, но она как бы для определённого фреймворка. а у тебя для чего? и какой функционал?

если просто логин с фейсбуком и гуглом через такую то матерь, то ты прости, но это час работы.

АПД. и да, прекрасно работает сквозь годы. пока либа не устареет.

Ну потом нужно обновить конечно, ещё час. в любом случае проще чем поддерживать свой велосипед. если у тебя конечно нет других целей (иногда нужно собственный код чтобы продать фреймворк целиком, это понятно, к примеру).

AndreyKl ★★★★★
()
Последнее исправление: AndreyKl (всего исправлений: 3)
Ответ на: комментарий от AndreyKl

ну ладно, не час. 4 со всеми соплями. правда у гугла бывают незатейливые траблы с апдейтом настроек. ну так они и на другой либе будут, так что тут ни за ни против.

AndreyKl ★★★★★
()
Ответ на: комментарий от AndreyKl

ну вот теперь мы ближе к телу.

Я смотрел play-silhouette и мен его подходы, а так же коммунити понравилось.

Ес-но такого монстра я не хотел создававать. Но они мне (создатели silhouette, а также тесты, которые они написали) очень помогли в осознании того, как нужно строить такую довольно сложную систему мультипровайдерной аутентификации.

Я где-то 3 недели мучался с этим ..ким отловом ошибок от Facebook & ко, чтобы залогировать исключения и перенаправить сообщения об ишибке юзеру, а не дать упасть сайту.

Я использовал thephplegue/oauth2-client, который как ни странно не такой «рекомендуемый» среди коммунити, как давно сдохший hybridauth

И да, информацию об этом выудил у чеха лично я, когда к нему из Германии в Прагу поехал «попить чешского и сравнить его с баварским»

Зы. Почему у людей так развит синдром: «это же просто - всего 2 класса». Именно поэтому мой предпредыдущий работодатель потерял дохрена миллионов евро.

Еще раз: разарботка «оболочки» над одной «OAuth2» «оболочкой», которая юзает эти ваши PSR-7 имплементации второго рода третьего порядка - это не халям балям.

EnterpriseMobility
() автор топика
Ответ на: комментарий от AndreyKl

правда у гугла бывают незатейливые траблы с апдейтом настроек.

поподробнее. У меня сейча трабла с настройками редиректа.

EnterpriseMobility
() автор топика
Ответ на: комментарий от EnterpriseMobility

дело было пару лет назад, кажется: обновляешь у них на сайте в консоли девелопера свои настройки, а они не обновляются. ждёшь какое то время, и всё ок.

Точнее не помню точно, давно было.

AndreyKl ★★★★★
()
Ответ на: комментарий от Deleted

ОК, ОК. Мы говорим по ха пе, подразмеваем спагетти код, написанный практикантами.

И да, моя следующая работа будет связана с нормальными языками: Scala и Ruby.

EnterpriseMobility
() автор топика
Ответ на: комментарий от EnterpriseMobility

Если у тебя свой смысл есть (требования особые технические или коммерческие), то не вопрос, надо делать.

thephplegue/oauth2-client

она в общем то довольно известная и гуглом находится. я её по-моему использовал по крайней мере.

Почему у людей так развит синдром: «это же просто - всего 2 класса». Именно поэтому мой предпредыдущий работодатель потерял дохрена миллионов евро.

Это сильно от ситуации зависит. Не знаю почему он там у тебя потерял чего, без деталей об этом судить ен возьмусь. Знаю что для большинства ситуаций подход который я описал вполне себе работает, хоть это и не такое удобное решение как силуэт (много дополнительной работы выходит в итоге если провайдеров больше одного и сайтов на которых это должно работать больше одного). С силуэтом конечно оч. удобно.

AndreyKl ★★★★★
()
Ответ на: комментарий от EnterpriseMobility

У меня 120 файлов сейчас

Я делал автоматический стриминг видео на фейсбук. 3 коротких файла, лул. Удачи в дебаге и анализе уязвимостей в 120 файлах :)

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)
Ответ на: комментарий от EnterpriseMobility

у меня сегодня не получилось обновить версию API фейсбук аппа.

не встречался с этим, правда уже больше года не касался этого вопроса.

AndreyKl ★★★★★
()
Ответ на: комментарий от EnterpriseMobility

400. That’s an error.

Error: redirect_uri_mismatch

The redirect URI in the request, https://www.myboshi.net/index.php?cl=bosocialauth_controller&fnc=redirect... does not match the ones authorized for the OAuth client. Visit https://console.developers.google.com/apis/credentials/oauthclient/1576110280... to update the authorized redirect URIs.

Твое поделие не работает. Чини!

120 файлов, single responsibility, и все зря :)

goingUp ★★★★★
()
Последнее исправление: goingUp (всего исправлений: 1)
Ответ на: комментарий от goingUp

это известный баг.Ты мне конкретику по фейсбуку приведи.

И самое главное - почему.

Вы же помните, как вы в 2006-м году мисту от багов чинили?

EnterpriseMobility
() автор топика
Ответ на: комментарий от goingUp

такое ощущение, чтодевочка с 9 классами образования и вайти-вайти -курсами QA со складчика больше принесет пользы по взлому акка с кучей бесплатного контента, чем «я-такой-крутой-что-не-хожу-по-ссылкам с ЛОР»

EnterpriseMobility
() автор топика
Ответ на: комментарий от anonymous

да хоть самокатчик. Не по своей воле. А потому что немецкие и латвийский и прости господи эстонские программисты нихрена не знают про эти ваши паттерны.

Я ничего не понял в том, что они написали. Честно. Я не знаю как так можно писать такой write only код.

EnterpriseMobility
() автор топика
Ответ на: комментарий от goingUp

а вот это начинает казаться интересным.

Почему так происходит?

Когда это происходит?

Является ли эта ошибка внутренней ошибкой сайта?

Или этот «т.н. проброс ошибки фейсбука на мой сайт»

И так далее.

Вы еще не смогли залогиниться под чужим аккаунтом и скачать там материала на общую стоимость в 2000 евро? Тогда исходных текстов вам не свететит!

EnterpriseMobility
() автор топика

Простите, я тут мимо проходил и мне стало интересно - сделать логин на сайте через фейсбук - это сложно?

legolegs ★★★★★
()
Ответ на: комментарий от legolegs

Если клиент хочет фейсбук/гугл и прочее то - да.

Вернее так: получить данные от юзера будет просто.

EnterpriseMobility
() автор топика
Ответ на: комментарий от legolegs

мне еще предстоит реализовать двухфакторную аутентификацию через email после привязки существующего аккаунта к фейсбучку или регистрации нового акка через фейсбук.

Т.е. в нормальных конторах юзер сначала получает мыли с линком проходит по нему и подверждает создание нового аккаунта.

Кроме того, в постановке задачи от заказчика/CTO «мне нужен логин через соц сеть» вы никогда ведь не услышите о смешении терминов низкуровневой реализации OAuth2 (токен) и спецификации с точки зрения юзера.

В общем это была ошибка постановщика задачи. Он смешал все слои в одном тексте т.н. «постановки задачи».

EnterpriseMobility
() автор топика
Ответ на: комментарий от bvn13

я уже день наблюдаю за тем, как «коммунити хакеров ЛОРа» не может взломать выставленный на показ призыв: у нас свободный доступ, заходите к нам и качайте на здоровье материала на 1000-чи евро!

А вот девочка QA-щица смогла с Питера смогла.

EnterpriseMobility
() автор топика

кстати, вот тут вот

https://github.com/freizl/hoauth2

реализация из ~500 строк, есть примеры для целой кучи стайтов: фейсбук, фитбит, и прочая. просто ради интереса выкладываю, понимаю что тебе это сейчас ни к чему, но кажется ты упоминал о «нормальных языках в следующий раз».

AndreyKl ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.