OAuth
OAuth to protokół uwierzytelniania użytkowników, który pozwala zewnętrznym aplikacjom na działanie w ich imieniu bez konieczności podawania hasła. Więcej informacji na temat OAuth można znaleźć na stronie oauth.net.
Informacje ogólne
Serwis Blip.pl udostępnia uwierzytelnianie za pomocą OAuth według specyfikacji w wersji 1.0a, podpisanego przy użyciu HMAC-SHA1.
Wszystkie aplikacje wykorzystujące OAuth muszą zostać zarejestrowane przez ich autorów na stronie blip.pl/profile#oauth-tab. Wymagane jest podanie nazwy aplikacji, adresu strony domowej oraz wybór rodzaju aplikacji (korzystających lub nie z przeglądarki WWW).
Dla aplikacji korzystających z przeglądarek WWW wymagane jest podanie adresu zwrotnego (callback). Aplikacje nie korzystające z przeglądarki WWW po zaakceptowaniu ich przez użytkownika udostępniać będą 8-cyfrowy PIN, będący odpowiednikiem parametru oauth_verifier dla zapytań OAuth.
Opcjonalnie można wskazać login użytkownika, którego awatar będzie będzie ikonką aplikacji.
Adresy URL dla aplikacji OAuth
Dla aplikacji korzystających z pełnego interfejsu WWW serwisu Blip.pl dostępne są następujące adresy URL:
- http://blip.pl/oauth/request_token
- Adres URL żądania tokenu
- http://blip.pl/oauth/access_token
- Adres URL tokenu dostępu
- http://blip.pl/oauth/authorize
- Adresu URL autoryzacji
Dla aplikacji korzystających z mobilnego interfejsu WWW Blip.pl dostępne są następujące adresy URL:
- http://blip.pl/m/oauth/request_token
- Adres URL żądania tokenu
- http://blip.pl/m/oauth/access_token
- Adres URL tokenu dostępu
- http://blip.pl/m/oauth/authorize
- Adresu URL autoryzacji
Biblioteki
Lista dostępnych bibliotek do obsługi OAuth znajduje się na stronie oauth.net/code.
Przetestowaną i polecaną biblioteką jest Ruby OAuth GEM dla języka Ruby (przykładowa implementacja).
