Как войти в систему с помощью единого входа в Ubuntu?
Я разрабатываю веб-приложение, которое сможет получить доступ к пользовательскому файлу в Ubuntu One.
На таких сайтах, как GitHub, Twitter, Facebook, когда приложение запрашивает доступ к профилю пользователя, обычно открывается всплывающее окно с вопросом, хотите ли вы предоставить приложению доступ, в то время как на этой странице про Ubuntu One API написано, что мне нужно сделать запрос GET с некоторые параметры, такие как адрес электронной почты и пароль: пользователь дает приложению не только доступ, но и приложение может хранить пароль пользователя, который не очень безопасен... я прав или есть возможность всплывающего окна?
2 ответа
Этот API предназначен для создания настольных приложений с использованием собственного набора виджетов, а не приложений в браузере или интеграции с другим сайтом. Для последнего вы можете сделать стандартный oauth; URL авторизации пользователя https://one.ubuntu.com/oauth/authorize/ (вы можете добавить description через запрос), URL запроса .../request/и токен доступа .../access/,
В настоящее время Ubuntu One не предоставляет трехстороннему OAuth способ предоставить сторонним приложениям доступ к своим API. Ваш вопрос вдохновил меня на сообщение об ошибке (на самом деле список пожеланий), поскольку кажется, что мы так близки.
Обратите внимание (и не делайте этого), что ваш веб-сайт может локально собирать учетные данные пользователя для единого входа, а затем выполнять http-запросы для аутентификации пользователя и обработки танца oauth. Однако это весьма подозрительно, и пользователям было бы просто глупо вводить свое имя пользователя / пароль на внешнем сайте. Я сказал, пожалуйста, не делай этого?:)