Меню

ponomaryov.org.ua

Личный сайт

OAuth как реальность

OAuth сейчас становиться практически стандартом для авторизации на больших (и не очень) сервисах. Если кто еще не в курсе, что такое OAuth, срочно читать статью в википедии. Реальное применение можно найти в сервисах Mail.ru и яндекса, например Яндекс.Метрика, в этом случае можно получать программный доступ ко всем данным статистики. Кстати, всем интересующимся на мешает ознакомиться попутно с документацией api яндекса и api mail.ru.

В качестве введения рекомендую раздел помощи Яндекса, который написано на русском языке и дает представление о всех сущностях, которые лежат основе этого, не совсем очевидного механизма. Ну а для практического написания скриптов, которые авторизируются на сервисах (речь не идет о пользователях) рекомендую использовать явную передачу логина и пароля при получении токена, несмотря на то, что такой подход противоречит самой идеологии OAuth.