Привалило счастье с рассрочкой в несколько дней ознакомится со следующей штукой: нужно сделать регистрацию на сайте. Заказчик буркнул, мол, возможно, придется делать регу через твиттер или фейспук. Сам то я не люблю это соц-хрень, потому не силен во всяческих прибомбасах. Полазил вот по нету, смотрю, что на некоторых блогах есть следующее - набор кнопок (фейс, твиттер, контакт), жмешь на кнопку, выскакивает формочка залогинивания, вводишь пасс - заголиниваешься на исходном сайте. Так понимаю, что самой базы с юзерами на этом сайте не имеется, авторизация только посредством вот такого апи стороннего сайта?
В фейсбуке вызывается FB.login, он на сайте логинится и возвращается, удачна ли авторизация. На стороне РНР проверяется ключ. Всё. Контакт не делал - тут никто им не пользуется
Apple А когда добавляется коммент на сайт (блог), как идет привязка этого сообщения с юзером? Ссылка на акк его или что? Обычно же, когда все по-примитивному, указываем user_id в таблице комментов, потом выбираем инфу по этому полю из общей таблицы юзеров и получаем инфу о человеке. чтото вроде этого: comments id | user_id | text users id | name а когда нет таблицы с юзерами, откуда тырить инфу о юзере и как указать этот самый user_id? (ведь это может быть не только fb, но и твиттер, и другая сеть)
Апельсин Опять-таки, не знаю как это в контакте, в Facebook это делается через FBML: HTML: <fb:comments></fb:comments>
Apple Еще вот стукнуло в голову - если авторизация таким образом, то сделать чтото типа личного кабинета с настройками, внутрисайтовыми сообщения и прочей ерундой уже не выйдет?
Почему? Аутентификация через фейсбук, а авторизацию уже делать средствами сайта. Человек имеет ID на фейсбуке, его вносишь в БД и распределяешь ему группу, группе привилегии и т.д.
Apple Ну смотри. На фб - это один ид, на твиттере - он другой, + еще пару сетей сюда. То есть, одному и тому же юзеру несколько полей отводится под каждую из сетей для того чтобы личный кабинет привязать?
Реализуй систему авторизации - это будет самое сложное в таком случае. Например, как с твиттера так и с фейсбука требуй E-Mail - он должен быть идентичным. Либо пускай пользователь после авторизации добавляет дополнительные профили в других сетях и через них возможно будет заходить позже. Это например. Аутентификацию реализовать просто, авторизацию - уже сложнее. Профили не связаны, мы можем лишь получить их данные и валидность аутентификации. Всё. Остальные вещи прийдется делать вручную. Я не делал такого никогда, с фейсбуком работал, да.
Никакой разницы, что у тебя своя регистрация, что авторизация через ФБ нет. Как только пришел новый юзер, который сказал верные данные ФБ или Твит - заводишь у себя нового юзера, помечаешь что он внешний, а дальше уже работаешь с внутренним ID как обычно... как-то так.
Я пользуюсь Апельсин У контакта всё крайне просто. Вот виджет для авторизации — http://vkontakte.ru/developers.php?o=-1&p=Auth Вот ссылка на OpenAPI — http://vkontakte.ru/pages.php?o=-1&p=Open+API