SlideShare a Scribd company logo

Android - 15 - Social

Noveo, profile picture
Noveo

Документ охватывает работу с соцсетями через авторизацию с использованием протоколов OAuth и API. Он подробно описывает процесс аутентификации пользователей, включая ограничения доступа и схемы HTTP-запросов для работы с API сервисов. Также упоминаются различные методы запроса данных, включая REST и RPC.

Technology
1 of 11
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
Работа с соцсетями Олег Годовых
Работа с соцсетями Почти у всех крупных соцсетей есть сладкая пара: Авторизация через OAuth Запросы через REST API или RPC-style API. Дополнительно: Может быть свой SDK, но зачастую (например — у Facebook) это обёртка поверх того же API. Может быть сторонний SDK (пример — Twitter4j). 2 Работа с соцсетями
OAuth OAuth — протокол для авторизованного доступа к стороннему API. OAuth позволяет приложению получить ограниченный API-доступ к данным стороннего сервиса, если пользователь дает добро. Постановка проблемы: Пользователи боятся вводить логины и пароли от своих любимых фейсбуков/гмейлов внутри «левых» страниц/приложений. Если же они предоставляют доступ в рамках исходного сервиса — доверие гораздо выше! Можно ограничить права доступа и ограничения. 3 Работа с соцсетями
OAuth 4 Работа с соцсетями
Общая схема работы OAuth Отсылаем браузер на страницу аутентификации сервиса, указывая URL для возврата. Пользователь видит родную фейсбучную страничку и не боясь вводит логин/пароль. Если все ОК, у пользователя запрашивается разрешение на выдачу прав доступа для приложения. Если все ОК, браузер перенаправляет пользователя обратно на URL нашего сервиса. Обрабатываем редирект. В параметре редирект-запроса к нам приходит «код доступа». С кодом доступа и «секретом» отправляем запрос на получение токена (ACCESS_TOKEN). Отправляем прикладные запросы с токеном (например, получить информацию о пользователе: https://graph. facebook.com/me?access_token=ACCESS_TOKEN) 5 Работа с соцсетями
Общая схема работы OAuth 6 Работа с соцсетями
Общая схема работы OAuth Открываем в стандартном браузере — а как отловить редирект? http://www.facebook.com/dialog/oauth? client_id=APP_ID&redirect_uri=fbconnect: //success Притворимся, что умеем смотреть redirect_uri <intent-filter> <action android:name="android.intent.action.VIEW"/> <category android:name="android.intent.category.DEFAULT"/> <category android:name="android.intent.category.BROWSABLE" /> <data android:scheme="fbconnect" android:host="success" /> </intent-filter> 7 Работа с соцсетями
REST REpresentational State Transfer Используются методы HTTP-запросов Create — POST Read — GET Update — PUT Delete — DELETE 8 Работа с соцсетями
REST Пример использования: GET /user/info — прочитать информацию PUT /user/info — обновить информацию GET /item/comments — получить комментарии GET /item/comments/14 — получить 14-ый комментарий POST /item/comments — добавить комментарий DELETE /item/comments/14 — удалить 14-ый комментарий DELETE /item/comments — очистить комментарии 9 Работа с соцсетями
RPC Remote procedure calling Если у нас появляется знак ? в URL, то это уже не REST Очень похоже на простой вызов процедур: Название функции — это просто соответствующий URL Аргументы задаются через параметры GET/POST-запроса https://api.vk.com/method/messages.send? uid=66392446&message=Preved&title=Medved& access_token=longenoughrandomcharsequence 10 Работа с соцсетями
Полезные ссылки http://habrahabr.ru/post/77648/ http://oauth.net/2/ http://www.restapitutorial.com https://developers.facebook.com/docs/ android/login-with-facebook/v2.0 11 Работа с соцсетями

More Related Content

PPT
Klera vilenskaya drupalconf_2011____
drupalconf
 
PPT
Online media promotion
Oleg Khomenok
 
PDF
NeoQUEST-2016: Сложно ли стать "хамелеоном" в социальных сетях?
Neo_QUEST
 
PDF
Android - 13 - Database
Noveo
 
PDF
Android - 08 - Action bar
Noveo
 
PPTX
Гуманитарные специальности в IT-индустрии
Noveo
 
PPTX
Box model, display and position (HTML5 тема 07 - box model, display position)
Noveo
 
PPTX
Ссылки, списки и меню (HTML5 тема 06 - ссылки, списки и меню)
Noveo
 
Klera vilenskaya drupalconf_2011____
drupalconf
 
Online media promotion
Oleg Khomenok
 
NeoQUEST-2016: Сложно ли стать "хамелеоном" в социальных сетях?
Neo_QUEST
 
Android - 13 - Database
Noveo
 
Android - 08 - Action bar
Noveo
 
Гуманитарные специальности в IT-индустрии
Noveo
 
Box model, display and position (HTML5 тема 07 - box model, display position)
Noveo
 
Ссылки, списки и меню (HTML5 тема 06 - ссылки, списки и меню)
Noveo
 

More from Noveo (20)

PPTX
Стилизация текста (HTML5 тема 05 - стилизация текста)
Noveo
 
PPTX
Семантика текста (HTML5 тема 04 - семантика текста)
Noveo
 
PPTX
Основы CSS (HTML5 тема 02 - основы CSS)
Noveo
 
PPTX
Структура HTML документа (HTML5 тема 01 - структура html документа)
Noveo
 
PPTX
Yii2
Noveo
 
PPTX
Сессии и авторизация
Noveo
 
PPTX
Rest
Noveo
 
PPTX
PHP basic
Noveo
 
PPTX
PHP Advanced
Noveo
 
PPTX
PHP and MySQL
Noveo
 
PPTX
MySQL
Noveo
 
PDF
Push Notifications (Lecture 22 – push notifications)
Noveo
 
PDF
RxJava+RxAndroid (Lecture 20 – rx java)
Noveo
 
PDF
Работа с соцсетями (Lecture 19 – social)
Noveo
 
PDF
Работа с геоданными (Lecture 18 – geolocation)
Noveo
 
PDF
Animations (Lecture 17 – animations)
Noveo
 
PDF
Toolbar (Lecture 16 – toolbar)
Noveo
 
PDF
Material Design (Lecture 15 – material design)
Noveo
 
PDF
Database (Lecture 14 – database)
Noveo
 
PDF
Библиотеки для передачи данных (Lecture 13 – multithreading, network (libs))
Noveo
 
Стилизация текста (HTML5 тема 05 - стилизация текста)
Noveo
 
Семантика текста (HTML5 тема 04 - семантика текста)
Noveo
 
Основы CSS (HTML5 тема 02 - основы CSS)
Noveo
 
Структура HTML документа (HTML5 тема 01 - структура html документа)
Noveo
 
Yii2
Noveo
 
Сессии и авторизация
Noveo
 
Rest
Noveo
 
PHP basic
Noveo
 
PHP Advanced
Noveo
 
PHP and MySQL
Noveo
 
MySQL
Noveo
 
Push Notifications (Lecture 22 – push notifications)
Noveo
 
RxJava+RxAndroid (Lecture 20 – rx java)
Noveo
 
Работа с соцсетями (Lecture 19 – social)
Noveo
 
Работа с геоданными (Lecture 18 – geolocation)
Noveo
 
Animations (Lecture 17 – animations)
Noveo
 
Toolbar (Lecture 16 – toolbar)
Noveo
 
Material Design (Lecture 15 – material design)
Noveo
 
Database (Lecture 14 – database)
Noveo
 
Библиотеки для передачи данных (Lecture 13 – multithreading, network (libs))
Noveo
 
Ad

Android - 15 - Social

  • 2. Работа с соцсетями Почти у всех крупных соцсетей есть сладкая пара: Авторизация через OAuth Запросы через REST API или RPC-style API. Дополнительно: Может быть свой SDK, но зачастую (например — у Facebook) это обёртка поверх того же API. Может быть сторонний SDK (пример — Twitter4j). 2 Работа с соцсетями
  • 3. OAuth OAuth — протокол для авторизованного доступа к стороннему API. OAuth позволяет приложению получить ограниченный API-доступ к данным стороннего сервиса, если пользователь дает добро. Постановка проблемы: Пользователи боятся вводить логины и пароли от своих любимых фейсбуков/гмейлов внутри «левых» страниц/приложений. Если же они предоставляют доступ в рамках исходного сервиса — доверие гораздо выше! Можно ограничить права доступа и ограничения. 3 Работа с соцсетями
  • 4. OAuth 4 Работа с соцсетями
  • 5. Общая схема работы OAuth Отсылаем браузер на страницу аутентификации сервиса, указывая URL для возврата. Пользователь видит родную фейсбучную страничку и не боясь вводит логин/пароль. Если все ОК, у пользователя запрашивается разрешение на выдачу прав доступа для приложения. Если все ОК, браузер перенаправляет пользователя обратно на URL нашего сервиса. Обрабатываем редирект. В параметре редирект-запроса к нам приходит «код доступа». С кодом доступа и «секретом» отправляем запрос на получение токена (ACCESS_TOKEN). Отправляем прикладные запросы с токеном (например, получить информацию о пользователе: https://graph. facebook.com/me?access_token=ACCESS_TOKEN) 5 Работа с соцсетями
  • 6. Общая схема работы OAuth 6 Работа с соцсетями
  • 7. Общая схема работы OAuth Открываем в стандартном браузере — а как отловить редирект? http://www.facebook.com/dialog/oauth? client_id=APP_ID&redirect_uri=fbconnect: //success Притворимся, что умеем смотреть redirect_uri <intent-filter> <action android:name="android.intent.action.VIEW"/> <category android:name="android.intent.category.DEFAULT"/> <category android:name="android.intent.category.BROWSABLE" /> <data android:scheme="fbconnect" android:host="success" /> </intent-filter> 7 Работа с соцсетями
  • 8. REST REpresentational State Transfer Используются методы HTTP-запросов Create — POST Read — GET Update — PUT Delete — DELETE 8 Работа с соцсетями
  • 9. REST Пример использования: GET /user/info — прочитать информацию PUT /user/info — обновить информацию GET /item/comments — получить комментарии GET /item/comments/14 — получить 14-ый комментарий POST /item/comments — добавить комментарий DELETE /item/comments/14 — удалить 14-ый комментарий DELETE /item/comments — очистить комментарии 9 Работа с соцсетями
  • 10. RPC Remote procedure calling Если у нас появляется знак ? в URL, то это уже не REST Очень похоже на простой вызов процедур: Название функции — это просто соответствующий URL Аргументы задаются через параметры GET/POST-запроса https://api.vk.com/method/messages.send? uid=66392446&message=Preved&title=Medved& access_token=longenoughrandomcharsequence 10 Работа с соцсетями