Проверка наличия модуля «Внешняя аутентификация»

Получить список подключенных модулей можно одним из этих методов:

• GetEnabledFeatures

• GetCommonInstanceOptionsInfo

если в списке есть ExternalAuthentication, значит модуль «Внешняя аутентификация» включен и вам доступна авторизация через соцсети.

Получение данных по соцсетям

Используем метод GetExternalAuthenticationSystemInfoList для получения списка соцсетей, который передаст вам идентификаторы, названия и картинки соцсетей (AuthenticationSystemInfoListAnswer).

Авторизация

Метод GetExternalAuthenticationInfo используется для инициации авторизации. В него передаем тип приложения, идентификатор соцсети и адрес возврата (такой, какой вы сможете обработать на своем сайте или перехватить в браузере), и в итоге получите адрес, на который нужно отправить браузер пользователя (AuthenticationInfoAnswer).

После того как пользователь авторизуется в соцсети, браузер вернется на указанный вами адрес, с некоторыми дополнительными параметрами.

• Если всё успешно, будет параметр sessionId, в котором готовая сессия пользователя. Запоминаем ее и используем далее.
• Если соцсеть не выдала email, то в параметрах будет error=email_required и contextId, тогда вам нужно:
  • Запросить у пользователя почту.
  • Передать (вместе с контекстом, полученным ранее) в метод ConfirmExternalAuthentication — а в ответ получите сессию (SessionIdAnswer).
  • Если в ответ получена ошибка с ErrorCode/SubErrorCode равными ValidationError/PasswordRequiredForFinishExternalAuthentication, запросить у пользователя дополнительно пароль к его аккаунту.
  • Повторить вызов метода ConfirmExternalAuthentication еще вместе с введенным паролем.
• Если же произошла какая-то иная ошибка, то в параметрах будет просто error, его содержимое можно показать пользователю, или просто показать «Ошибка при авторизации».

Авторизация через мобильное приложение

Если для указанной соцсети метод GetExternalAuthenticationInfo вернул в ответе MobileApplicationId (AuthenticationInfoAnswer), и если ваше приложение хочет реализовать нативную авторизацию, то её можно провести через интеграцию входа в мобильное приложение и аутентификацию на внутреннем сервере, в ином случае, если в отчете нет MobileApplicationId или нет возможности реализовать нативную авторизацию, используется обычная схема авторизации через адрес возврата (redirect url).

При нативной авторизации процесс входа в систему реализуется в мобильном приложении, после чего, при успешном входе пользователя приложение получает токен идентификатора (idToken) для пользователя. После чего данный токен идентификатора необходимо отправить на сервер. Для отправки токена используется метод ConfirmExternalAuthenticationWithToken в него передается тип приложения, contextId (полученный ранее) и токен идентификатора.

• Если всё успешно, будет возвращена готовая сессия пользователя (SessionIdAnswer). Запоминаем ее и используем далее.
• Если соцсеть не выдала email, то в ответе будет получена ошибка с ErrorCode/SubErrorCode равными NotAvailable/EmailNotProvidedByAuthenticationSystem, тогда необходимо:
  • Запросить у пользователя почту.
  • Передать (вместе с контекстом, полученным ранее) в метод ConfirmExternalAuthentication — а в ответ получите сессию (SessionIdAnswer).
  • Если в ответ получена ошибка с ErrorCode/SubErrorCode равными ValidationError/PasswordRequiredForFinishExternalAuthentication, запросить у пользователя дополнительно пароль к его аккаунту.
  • Повторить вызов метода ConfirmExternalAuthentication еще вместе с введенным паролем.
• Если же произошла какая-то иная ошибка, то в параметрах будет получена ошибка с другим кодом, то содержимое этой ошибки можно показать пользователю, или просто показать «Ошибка при авторизации».