Witam.
Podam przyklad OLX, po wejsciu na "Mój OLX" (https://ssl.olx.pl/konto/?ref[0][action]=myaccount&ref[0][method]=index) mozna zauwazyc 3 metody logowania oprocz standardowego, poprzez facebooka, googla i allegro.
O ile przez facebooka i googla logujemy sie na tych stronach(nastepuje przekierowanie) to jesli chodzi o allegro dziala to na zasadzie SOAPu (z tego co wyczytalem w webapi allegro) tak? czyli jakby to co uzytkownik wpisuje(login haslo) najpierw docieralo by do w tym przypadku OLX a dopiero potem wysyla sie to do allegro ? Czy to jest bezpieczne?Pewnie tak, i pewnie to glupie pytanie(OLX napewno ma to zabezpieczone) ale pytam pod kątem wdrożenia poniewaz nie mam zbyt duzego doswiadczenia w tego typu integracjach z serwisami i chcialbym poznać opinię doświadczonych co sądzicie.
Ogolnie chodzi mi o kwestie bezpieczenstwa w tym temacie (integracja z Allegro, innymi serwisami)
Pełna wersja: [PHP]logowanie do serwisu przez allegro
Olx.pl należy do grupy allegro tak więc połączenie tych dwóch serwisów nie było problemem.
@up
grupy Naspers
grupy Naspers
tak wiem, tzn należało z tego co wygooglowałem
https://pl.wikipedia.org/wiki/Grupa_Allegro
"Od października 2015 roku portal OLX nie jest już częścią Grupy Allegro."
tak czy siak (nie wiem czy nalezy ostatecznie czy nie) wiele serwisów korzysta przecież z web api allegro czyli takie "logowanie sie przez allegro" jest przeciez mozliwe? są w dokumentacji funkcje do tego http://allegro.pl/webapi/documentation.php/show/id,82
czy też źle myślę i OLX jest tutaj wyjątkiem
//edit
chyba ze ja to zle rozumiem i chodzi tu w tej funkcji o konto wlasciciela klucza API) a nie osob logujacych sie, czyli pojedyncze konto kogos(np.admina sklepu) ?
https://pl.wikipedia.org/wiki/Grupa_Allegro
"Od października 2015 roku portal OLX nie jest już częścią Grupy Allegro."
tak czy siak (nie wiem czy nalezy ostatecznie czy nie) wiele serwisów korzysta przecież z web api allegro czyli takie "logowanie sie przez allegro" jest przeciez mozliwe? są w dokumentacji funkcje do tego http://allegro.pl/webapi/documentation.php/show/id,82
czy też źle myślę i OLX jest tutaj wyjątkiem
//edit
chyba ze ja to zle rozumiem i chodzi tu w tej funkcji o konto wlasciciela klucza API) a nie osob logujacych sie, czyli pojedyncze konto kogos(np.admina sklepu) ?
http://allegro.pl/webapi/guidelines.php myśle że tu jest odpowiedź sekcja "Hasła, bezpieczeństwo, wrażliwe dane"
A Naspers kupiło allegro wraz z innymi firmami i OLX do allegro się nie poznawało od dawna, to bardziej była kwestia, że ta sama firma im płaci
A Naspers kupiło allegro wraz z innymi firmami i OLX do allegro się nie poznawało od dawna, to bardziej była kwestia, że ta sama firma im płaci
Cytat
http://allegro.pl/webapi/guidelines.php myśle że tu jest odpowiedź sekcja "Hasła, bezpieczeństwo, wrażliwe dane"
no tak, czytałem to już wcześniej ale podsumowując, żeby rozwiać moje wątpliwości jeśli spełni się warunki opisane w linku który podałeś, korzystając z tej funkcji:
http://allegro.pl/webapi/documentation.php/show/id,82
musimy jej dostarczyc login i haslo uzytkownika logujacego sie do naszej aplikacji + webapiKey czyli klucz wlasciciela serwisu, tak dociekam bo jest to napisane w taki sposob, ze do konca nie jestem pewny co oznacza "uzytkownik" bo rozumiem ze tu ma znaczenie jako ktos kto wprowadza dane do formularza i ktos kto obsluguje ten formularz(posiadacz klucza API)
userLogin | string | wymagany
Nazwa (1-16 znaków) lub e-mail użytkownika.
userPassword | string | wymagany
Hasło użytkownika (6-16 znaków).
webapiKey | string | wymagany
Klucz WebAPI użytkownika.
W http://allegro.pl/myaccount/webapi.php generujesz sobie klucz, a login i hasło usera który chce skorzystać
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.