Filipe nechtěl bych uvolnit nějaké BS jak pracovat s oauth? ;)

Já osobně si teď tak nějak lámu hlavu jak pracovat s aktuálně přihlášeným uživatelem podle následujícího scénáře.

  1. Lognu se pomocí FB, Google, Github
  2. Klasika se provede ověření, vše projde a uživatel se loguje do nette appky
  3. Uživatel běhá po stránkách, pracuje, je to ok, obnovuje se session co je klasicky u uživatele.
  4. Uživatel odejde, třeba na dva tři dny a tak dojde k expiraci tokenu (fb, github)
  5. Uživatel se vrátí, ale token expiroval, takže by se měl obnovit, tudíž asi uživatele odhlásit a donutit jej znova přihlásit aby se obnovil token.

No a otázká je jak to ošetřit? Udělal jsem si event co se spouští on startup kde zkontroluju zda je uživatel lognuty, pokud jo tak se kouknu do db zda se naposledy logoval pomocí fb,google, atd. pokud jo tak bych chtěl ověřit zda je přihlášení do té sítě ok, zkouknout token, obnovit jej aby byl čerstvý atd. Je to ok postup?

btw všiml jsem si že tady to máš řešené podobně jak to chci já, tj. udělaný account a k němu je možnost připojit fb, google, atd. a samo je odpojit ;)

  • Comments:

  • Mno je to na tobě ;)

    by Adam Kadlec at 15.7.2014 8:38
  • Asi bych už měl to fórum konečně opensourcnout, co? :)

    by Filip Procházka at 15.7.2014 2:09

Abych zbytečně nespamoval: Existuje nějaký přehledný návod jak pracovat s Kdyby\Google ve stylu Kdyby\Facebook?

  • Comments:

  • Úplně stejně, jenom je tam maličko rozdíl kvůli tomu, že Google je dost striktní co se týče redirect endpointů. Asi by to chtělo článek/docku… zkusím co nejdřív dopsat :)

    by Filip Procházka at 6.8.2014 16:25
  • Redirect asi nebude největší problém, spíš ta posloupnost metod, které volat, aby to fungovalo. Nic složitýho, Složitosti si můžeme nastudovat v Google API. Díky ;)

    by Martin Šifra at 6.8.2014 17:05

Pardon, že tu provádím takovéto exhumace, ale jak to tedy je s tím ověřováním již přihlášeného uživatele u autority (google, fb…)? Mělo by se to dělat? A jak?


You must first log in to participate in this discussion