Сравнение версий

Старая версия 8

changes.mady.by.user Алексей Сенилов

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user Надежда Родина

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Метод GetExternalAuthenticationInfo используется для инициации авторизации. В него передаем тип приложения, идентификатор соцсети и адрес возврата (такой, какой вы сможете обработать на своем сайте или перехватить в браузере), и в итоге получите адрес, на который нужно отправить браузер пользователя (AuthenticationInfoAnswer).

...

  • Если всё успешно, будет параметр sessionId, в котором готовая сессия пользователя. Запоминаем ее и используем далее.
  • Если соцсеть не выдала email, то в параметрах будет error=email_required и contextId, тогда вам нужно:
    • Запросить у пользователя почту.
    • Передать (вместе с контекстом, полученным ранее) в метод ConfirmExternalAuthentication — а в ответ получите сессию (SessionIdAnswer).
    • Если в ответ получена ошибка с ErrorCode/SubErrorCode равными ValidationError/PasswordRequiredForFinishExternalAuthentication, запросить у пользователя дополнительно пароль к его аккаунту.
    • Повторить вызов метода ConfirmExternalAuthentication еще вместе с введенным паролем.
  • Если же произошла какая-то иная ошибка, то в параметрах будет просто error, его содержимое можно показать пользователю, или просто показать «Ошибка при авторизации».

Авторизация через мобильное приложение

Если для указанной соцсети метод GetExternalAuthenticationInfo вернул в ответе MobileApplicationId (AuthenticationInfoAnswer), и если ваше приложение хочет реализовать нативную авторизацию, то её можно провести через интеграцию входа в мобильное приложение и аутентификацию на внутреннем сервере, в ином случае, если в отчете нет MobileApplicationId или нет возможности реализовать нативную авторизацию, используется обычная схема авторизации через адрес возврата (redirect url).

При нативной авторизации процесс входа в систему реализуется в мобильном приложении, после чего, при успешном входе пользователя приложение получает токен идентификатора (idToken) для пользователя. После чего данный токен идентификатора необходимо отправить на сервер. Для отправки токена используется метод ConfirmExternalAuthenticationWithToken в него передается тип приложения, contextId (полученный ранее) и токен идентификатора.

  • Если всё успешно, будет возвращена готовая сессия пользователя (SessionIdAnswer). Запоминаем ее и используем далее.
  • Если соцсеть не выдала email, то в ответе будет получена ошибка с ErrorCode/SubErrorCode равными NotAvailable/EmailNotProvidedByAuthenticationSystem, тогда необходимо:
    • Запросить у пользователя почту.
    • Передать (вместе с контекстом, полученным ранее) в метод ConfirmExternalAuthentication — а в ответ получите сессию (SessionIdAnswer).
    • Если в ответ получена ошибка с ErrorCode/SubErrorCode равными ValidationError/PasswordRequiredForFinishExternalAuthentication, запросить у пользователя дополнительно пароль к его аккаунту.
    • Повторить вызов метода ConfirmExternalAuthentication еще вместе с введенным паролем.
  • Если же произошла какая-то иная ошибка, то в параметрах будет получена ошибка с другим кодом, то содержимое этой ошибки можно показать пользователю, или просто показать «Ошибка при авторизации».