Авторизовать пользователя с помощью PHP

[Concor]

Как можно авторизовать пользователя через Api?

[Denis Chursinov]

Как можно сделать дело? Как можно ехать? И еще 1000 заглавий для 12ти томных инструкций.   
Как API напишете, так и авторизуетесь. Так что ответ - "любым удобным способом"
У IP.Board есть свое API для авторизации - IPSConnect . Есть интерфейс к FB,Twitter. В локализации есть еще к VK. В виде хуков есть к Loginza, ULogin. 

 

[Concor]

Как можно сделать дело? Как можно ехать? И еще 1000 заглавий для 12ти томных инструкций.   

Как API напишете, так и авторизуетесь. Так что ответ - "любым удобным способом"

У IP.Board есть свое API для авторизации - IPSConnect . Есть интерфейс к FB,Twitter. В локализации есть еще к VK. В виде хуков есть к Loginza, ULogin. 

 

 

Тогда вот такой вопрос. Не могли бы вы рассказать принцип работы модуля авторизации? Пишу свой модуль авторизации через VK и FB, т.к. стандартные мне не совсем подходят. Куда VK должен возвращать код, по которому модуль сможет получить токен авторизации вк?

Сейчас я это сделал очень не безопастно и даже глупо на мой взгляд. Отдельный скрипт после авторизиции/создания пользователя авторизует пользователя методом отправки формы (Логин, пароль, ключ).

[Arhar]

это пользователь уже зареган, есть прямая связь между его учеткой на форуме и учеткой в вк?

[Denis Chursinov]

Сначала пользователь переадресуется на oauth.vk.com/authorize . ВК переадресует пользователя, браузер делает запрос на callback_uri - ваш скрипт на форуме. В запросе есть код авторизации. С этим кодом ваш скрипт делает обратный get-запрос на api.vk.com/oauth/access_token через CURL(не через браузер)  для получения токена. ВК отвечает на запрос массивом json в нем ошибка или токен + идентификатор юзера ВК. Дальше смотрим в таблице соответствия юзера IPB по номеру юзера ВК и авторизуем его через loginWithoutCheckingCredentials() . Если у нас соответствующего юзера нет, то создаем через IPSMember::create( ) , юзер вводит недостающие данные и вперед. Токен может использоваться для получения фотки и других дынных юзера.

[Concor]

это пользователь уже зареган, есть прямая связь между его учеткой на форуме и учеткой в вк?

Да, есть.

Сначала пользователь переадресуется на oauth.vk.com/authorize . ВК переадресует пользователя, браузер делает запрос на callback_uri - ваш скрипт на форуме. В запросе есть код авторизации. С этим кодом ваш скрипт делает обратный get-запрос на api.vk.com/oauth/access_token через CURL(не через браузер)  для получения токена. ВК отвечает на запрос массивом json в нем ошибка или токен + идентификатор юзера ВК. Дальше смотрим в таблице соответствия юзера IPB по номеру юзера ВК и авторизуем его через loginWithoutCheckingCredentials() . Если у нас соответствующего юзера нет, то создаем через IPSMember::create( ) , юзер вводит недостающие данные и вперед. Токен может использоваться для получения фотки и других дынных юзера.

Это все уже я реализовал, я хочу это все сделать внутри IPBoard. Т.е. сделать это, как новый модуль авторизации.

Прошу пояснить, как пользовать методом loginWithoutCheckingCredentials(), есть примеры?

Изменено 19 Июня 2014 пользователем Concor

[Denis Chursinov]

Тут у нас в файловом архиве лежит хук для логинзы. Скачайте и сделайте по аналогии. Через модули авторизации я не пробовал сделать, они для другого пользуются обычно, когда надо со внешней базы пароли проверять и т.д. А тут интерактивный процесс, делают хуком и набором скриптов.