OAuth

OAuth

OAuth to protokół uwierzytelniania użytkowników, który pozwala zewnętrznym aplikacjom na działanie w ich imieniu bez konieczności podawania hasła. Więcej informacji na temat OAuth można znaleźć na stronie oauth.net.

Informacje ogólne

Serwis Blip.pl udostępnia uwierzytelnianie za pomocą OAuth według specyfikacji w wersji 1.0a, podpisanego przy użyciu HMAC-SHA1.

Wszystkie aplikacje wykorzystujące OAuth muszą zostać zarejestrowane przez ich autorów na stronie blip.pl/profile#oauth-tab. Wymagane jest podanie nazwy aplikacji, adresu strony domowej oraz wybór rodzaju aplikacji (korzystających lub nie z przeglądarki WWW).

Dla aplikacji korzystających z przeglądarek WWW wymagane jest podanie adresu zwrotnego (callback). Aplikacje nie korzystające z przeglądarki WWW po zaakceptowaniu ich przez użytkownika udostępniać będą 8-cyfrowy PIN, będący odpowiednikiem parametru oauth_verifier dla zapytań OAuth.

Opcjonalnie można wskazać login użytkownika, którego awatar będzie będzie ikonką aplikacji.

Adresy URL dla aplikacji OAuth

Dla aplikacji korzystających z pełnego interfejsu WWW serwisu Blip.pl dostępne są następujące adresy URL:

http://blip.pl/oauth/request_token
Adres URL żądania tokenu
http://blip.pl/oauth/access_token
Adres URL tokenu dostępu
http://blip.pl/oauth/authorize
Adresu URL autoryzacji

Dla aplikacji korzystających z mobilnego interfejsu WWW Blip.pl dostępne są następujące adresy URL:

http://blip.pl/m/oauth/request_token
Adres URL żądania tokenu
http://blip.pl/m/oauth/access_token
Adres URL tokenu dostępu
http://blip.pl/m/oauth/authorize
Adresu URL autoryzacji

Biblioteki

Lista dostępnych bibliotek do obsługi OAuth znajduje się na stronie oauth.net/code.

Przetestowaną i polecaną biblioteką jest Ruby OAuth GEM dla języka Ruby (przykładowa implementacja).

O ile nie zaznaczono inaczej, treść tej strony objęta jest licencją Creative Commons Attribution-ShareAlike 3.0 License