Как авторизоваться через Одноклассники

Теперь ваши клиенты смогут быстро и удобно авторизоваться на сайте как покупатель через популярные соцсети:

• Вконтакте
• Facebook
• Twitter
• Google
• Mail.ru
• Одноклассники (только для сайтов на https)

Кнопки для входа клиентов через соцсети добавятся на страницы авторизации, регистрации, также есть возможность вывести модуль на любых страницах сайта в позиции или в всплывающем окне.

После авторизации через соц.сеть есть возможность запросить в клиента дополнительные данные, которые не были получены, например, телефон, адрес и т.д.

Для того, чтобы настроить авторизацию вам придется зарегистрировать API-приложения в каждой из соцсетей и получить ключи, которые необходимо прописать в админке модуля. Инструкции по регистрации приложений есть в настройках модуля для каждой соцсети.

Инструкция по установке модуля
1. У вас должен быть установлен фикс Localcopy

Как зарегистрироваться в приложении Одноклассники

2. Загрузить архив модуля через админку в разделе Установка модулей
3. Нажать кнопку Обновить в разделе Модификации
4. Перейти в модули, включить «Авторизация через соцсети»
5. Редактировать модуль, включить необходимые способы авторизации и прописать API-ключи ранее зарегистрированных приложений.

Изменения:
21.02.2018 — внесены изменения в авторизацию через VK в связи с новыми требованиями API (появление ошибки EMPTY ID)
28.03.2018 — исправлен шаблон письма для клиента о регистрации, добавлено уведомление админа о регистрации нового клиента.
03.05.2018 — модуль адаптирован под новые требование Facebook (возникала ошибка «Undefined index: link. » при регистрации через Facebook).
22.05.2018 — решена проблема с авторизацией со страницы регистрации Simple
12.06.2018 — решены проблемы при авторизации существующих клиентов (существующий email) через другую соцсеть; убрана переменная «text_services» в письме клиенту.
15.11.2018 — добавлена совместимость с модулем Custom Quick Checkout
30.11.2018 — решены проблемы с авторизацией через Одноклассники
09.12.2018 — решены проблемы со стилями окна добора данных на мобильных экранах
05.06.2019 — изменения в работе авторизации через VK
14.09.2019 — решена проблема с объединением аккаунтов при совпадении email; обновлены инструкции по созданию API-приложений
20.05.2020 — подправлены стили окна добора данных в мобильной версии.
18.08.2020 — улучшена совместимость с шаблонами
09.11.2020 — добавлен вывод кнопок авторизации через соцсети в popup-окно авторизации в шаблонах от OCTemplates (OCT).

• Opencart 3.0.0.0
• Opencart 3.0.1.1
• Opencart 3.0.1.2
• Opencart 3.0.2.0 или ocStore 3.0.2.0
• Opencart 3.1.0.0
• Opencart 3.0.3.1
• Opencart 3.0.3.2
• Opencart 3.0.3.3
• Opencart 3.0.3.6
• Opencart 3.0.3.7 и OcStore 3.0.3.7

Источник: opencart3x.ru

Одноклассники в смартфоне. Установка и регистрация

Клиентская OAuth авторизация в сети Одноклассники, используя Delphi 7

Начал заниматься этой темой и не нашел более менее актуальных статей на данный момент. Большинство из них написаны более двух-трёх лет назад и некоторые моменты всё же изменились.

Всё начинается с создания и регистрации на ok.ru своего приложения. Хотя этот процесс более менее описан, но есть кое какие нюансы:

Дальше переходим непосредственно к авторизации. Кинем на форму компонент Edit и WebBrowser. Edit1 будет отображать адресную строку браузера WebBrowser.

Важно правильно составить только строку авторизации. Сам код (использую synapse библиотеку):

unit Unit2; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls,Forms, Dialogs, StdCtrls,synacode,httpsend,ssl_openssl, OleCtrls, SHDocVw, Menus, ComCtrls, ExtCtrls, Buttons, ActiveX,ClipBrd; type TForm2 = class(TForm) WebBrowser1: TWebBrowser; Edit1: TEdit; procedure FormShow(Sender: TObject); procedure SaveOptions; procedure WebBrowser1DocumentComplete(Sender: TObject; const pDisp: IDispatch; var URL: OleVariant); private public end; var Form2: TForm2; implementation procedure TForm2.FormShow(Sender: TObject); begin Form2.

WebBrowser1.Navigate(‘https://connect.ok.ru/oauth/authorize?client_id=ваш_idVALUABLE_ACCESS;LONG_ACCESS_TOKENredirect_uri=’+EncodeURL(AnsiToUtf8(‘https://api.ok.ru/blank.html’))+’ end; procedure TForm2.WebBrowser1DocumentComplete(Sender: TObject; const pDisp: IDispatch; var URL: OleVariant); begin Edit1.Text:=URL; end; end.

Примечания к коду:

• В строке client_id=ваш_id нужно, как очевидно, поставить идентификатор своего приложения.
• redirect_uri=’+EncodeURL(AnsiToUtf8(‘https://api.ok.ru/blank.html’)) — это строка кодируется и преобразовывается, чтобы при ее передаче не возникали спецсимволы.
• https://api.ok.ru/blank.html — это адрес редиректа, сюда можно поставить что угодно, но, главное, чтобы совпадало с адресом в настройках приложения на ok.ru.

Компилируем и запускаем. Сразу браузер перейдет по строке авторизации и предложит ввести логин и пароль.

после правильного ввода логина и пароля, браузер перейдет к строке редиректа, в которой через символ решетки будет указаны access_token и session_secret_key

Собственно, получив эти два значения мы можем пользоваться методами API OK и отправлять запросы. Задача выполнена.

P.S. Конечно, большинство интересуются методами, связанными с поиском пользователей. Но таких методов, к сожалению, нет и найти конкретного человека или группу людей по своему запросу не получится. Одноклассники таят эти методы в своих недрах и никого к ним не подпускают. Поэтому так мало информации по работе с методами этой соцсети, т.к. функционал предоставляет очень скудный.

Приложение

Источник: bogdanowsky.ru

Как работает авторизация через соцсети. Механика, безопасность, юридический аспект

Коллеги из Red Collar разобрались, как устроена авторизация через социальную сеть на сайте и как понять, что берёт сайт из вашего профиля.

Логин через социальные сети на любом ресурсе — это скорость и простота. Но вы задумывались, какую именно информацию берёт сайт из вашего профиля, для чего, как защищает её от посторонних?

Как это работает

1. Вы нажимаете на иконку социальной сети на сайте. 2. Вас перебрасывает в закрытое приложение соцсети, которое создал разработчик сайта. Оно пропускает информацию выборочно, с множеством нюансов и защит. Фактически это скорее дверь или шлюз, чем полноценное приложение. В него невозможно попасть и максимум, что можно увидеть — «заглушку».

Упускаете лиды?

Уже сегодня ваш трафик может стать в разы полезнее — при малых затратах по сравнению с «большой» рекламной кампанией. Ведь в идеале вы хотите работать со всеми, кто вообще интересовался продуктом. А так можно было? Теперь можно →

Спецпроект

3. Видимой частью приложения является «поп-ап» всплывающее окно с надписью «Продолжить как (имя)» или «Разрешить». 4. Нажимаете, и социальная сеть посылает сайту ключ доступа. Говорит, что вы согласны дать эти данные. 5. Сайт обрабатывает этот запрос и отправляет новый к социальной сети, где уже берёт то, что хочет, подтверждая действие присланным выше ключом.

#898989;» >Заглушка на закрытом приложении «ВКонтакте» #898989;» >Видимая часть закрытого приложения «Изнанка» сайта выглядит примерно так. Это крохотная часть большого кода. Функция ниже отвечает за обработку ответа провайдера. Тот самый момент, когда вы впервые подтвердили согласие на вход через социальную сеть и нажали «Продолжить как (имя)». После первого и единичного подтверждения со стороны пользователя работает каждый раз автоматически. #898989;» >Функция обработки ответа от провайдера

Что берёт сайт и зачем

Данные, которые берутся из профиля, прописываются в закрытой части сайта, но само значение параметров, потенциально используемых в коде, можно найти на официальных страницах социальных сетей. И эти же параметры можно увидеть в адресной строке в момент открытия окна «Войти через социальную сеть».

По умолчанию в сбор включаются общие данные профиля — public_profile. В коде и адресной строке это прописывается через параметр scope, включающий в себя «публичный профиль». Набор данных, входящий в этот «публичный профиль», у всех соцсетей разный.

Например, на Facebook в него входят: айди, обложка, ник, имя, фамилия, возрастной диапазон, ссылка на страницу, пол, местонахождение, фотография, временная зона, последнее обновление страницы и само подтверждение. Остальные данные запрашиваются отдельно, от них пользователь может отказаться, убрав соответствующие галочки. Например, доступ к видео пользователя user_videos: Для ряда параметров нужна дополнительная проверка со стороны социальной сети при запросе на эти данные. Подробнее про них и другие разрешения при работе с Facebook можно найти на сайте Facebook for Developers. Альтернативные списки существуют для каждой социальной сети на официальных страницах с информацией — вот как это выглядит во «ВКонтакте» и «Одноклассиниках».

Зачем это владельцам сайтов

Бывают очевидные причины установки такой авторизации на сайт: например, интернет-магазины, в которых не приобретёшь вещь без указания персональных данных. Но для остальных площадок пользователи, выбирающие социальную авторизацию, означают растущий поток конверсии. Таким образом, маркетолог получает доступ к огромной базе пользовательской информации, которую при обычной регистрации выудить сложно (например, родной город и интересы человека). Затем с помощью этих данных владелец сайта может предложить человеку наиболее подходящую рекламу, товары и так далее.

#898989;» >Какую информацию может взять сайт из разных социальных сетей. Источник: #898989;» >CXL

#b7b7b7; font-weight: normal; font-style: normal; font-variant: normal; text-decoration: none; vertical-align: baseline; background-color: transparent;»>Игорь Иванов #000000; font-weight: bold; font-style: normal; font-variant: normal; text-decoration: none; vertical-align: baseline; background-color: transparent;»>Руководитель студии поискового маркетинга Semantica

«Уже много лет мы работаем с проектами, у которых на сайте стоит авторизация через соцсети, и в 100% случаев клиенты не хотят использовать возможности на полную.

Главная причина: малому и среднему бизнесу (какими и являются наши клиенты) хватает несложных инструментов для достижения целей.

Собрать максимальные данные о пользователе не так трудно, а вот потом придумать, зачем их использовать и навести в них порядок — это уже нетривиальная задача. Это как с big data: данные собирают все, а используют единицы.

Если говорить об использовании этих данных в рекламе, то для среднего и малого бизнеса дополнительные расходы на программиста и часы специалиста по рекламе нет смысла оплачивать, когда есть ремаркетинг.

Другой сценарий: сегментация пользователей, данные которых получили при авторизации для персонализации товаров на самом сайте или же для использования этих данных в email-рассылке. Здесь мы сталкиваемся с тем, что нужен квалифицированный специалист для создания технического задания и приличное число часов программиста. И при оценке этих затрат вырисовывается печальная картина: все эти работы окупятся через несколько лет. И кому это надо?

Для крупного бизнеса — проект с десятками или сотнями тысяч авторизаций — как правило, выгодно использовать все возможности авторизации через соцсети. Для среднего и малого бизнеса это остаётся просто упрощением регистрации на сайте».

Сохранность данных и ответственность сторон

Ответственность за сохранность персональных данных лежит на четырёх сторонах: разработчик сайта, собственник сайта, социальная сеть и провайдер.

Социальная сеть

В Facebook есть отдельная страница с объяснением процесса запроса и контроля со стороны пользователя. Без дополнительной проверки сайт может запросить только публичный профиль, почту и список друзей. Здесь достаточно согласия пользователя. По другим запросам приложение проверяют специалисты со стороны социальной сети, чтобы убедиться в корректности использования данных.

Владелец сайта

Добросовестные владельцы сайтов составляют документ, регламентирующий использование персональных данных, ответственности сторон и сохранность информации — «политику конфиденциальности». Для примера мы рандомно открыли один из популярных сайтов.

При входе через Facebook сайт сообщает следующее (здесь и далее «Х» — название компании): «Приложение Х получит: общедоступный профиль и адрес эл. почты. Ваш общедоступный профиль включает имя, фото профиля, возрастной диапазон, пол, язык, страну и другую общедоступную информацию». «Другая общедоступная информация» звучит размыто и настораживающе, верно?

Выше мы раскрыли секрет этой опасной «воды», но станет ли объяснять владелец, что он берёт?

Пробуем найти ответ, что это за информация и зачем она нужна в «политике конфиденциальности»: «Регистрация — совокупность действий Пользователя в соответствии с указанными на Х инструкциями, включая предоставление Учётных данных и иной информации, совершаемых Пользователем с использованием специальной формы пользовательского интерфейса Х в целях формирования Личного кабинета и получения доступа к отдельным Сервисам Х. В процессе пользования Сервисами Х (в том числе при Регистрации, взаимодействии с другими Пользователями через интерфейс Х, размещении Объявлений, просмотре страниц Х и т. п.), Пользователь самостоятельно и добровольно принимает решение о предоставлении Х или размещении в открытом доступе персональных и иных сведений о Пользователе (фамилия, имя, отчество или псевдоним Пользователя, адрес электронной почты, номер мобильного телефона, а также любая иная информация, предоставленная Пользователем…) Х принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного доступа третьих лиц». Ответа на вопрос «какие данные берутся» не видно, только общие слова об «иной» информации. Документ не даёт ни чётких объяснений, какую информацию возьмёт сайт из вашего профиля, ни 100% гарантии сохранности данных.

Разработчик

Важная составляющая backend-разработки — ограничить доступ третьих лиц к закрытой части сайта. Крупные компании дополнительно нанимают специалистов узкого профиля для аудита безопасности сайта: проверки действующей защиты и её усовершенствования.

Провайдер

В случае с провайдером всё упирается в расшифровку потока данных, которые проходят через него. Здесь можно надолго погрузиться в обновлённые федеральные законы и так и не понять, имеет кто-либо право расшифровать, собирать и использовать эти данные или нет.

Юридическая сторона

К теме авторизации через социальные сети плотно подходит вопрос об изменении закона «О персональных данных». Об обязательной кнопке согласия на сбор, хранение и обработку данных, и о мытых формулировках «политики конфиденциальности».

#b7b7b7; font-weight: normal; font-style: normal; font-variant: normal; text-decoration: none; vertical-align: baseline; background-color: transparent;»>Павел Мищенко #000000; font-weight: bold; font-style: normal; font-variant: normal; text-decoration: none; vertical-align: baseline; background-color: transparent;»>Юрист и сооснователь Runetlex

«Основные требования Федерального закона N 152-ФЗ «О персональных данных» сформулированы давно. И уже давно есть требование брать письменное согласие при сборе персональных данных.

Текущие изменения связаны не с самим законом, а со штрафами за его неисполнение. Если раньше за нарушение законодательства в области персональных данных предусматривался штраф в размере 10 000 ₽, то сейчас размер штрафа существенно увеличился и зависит от типа нарушений. За обработку персональных данных, несовместимую с целями их сбора, юридическое лицо может получить штраф до 50 000 ₽, за обработку персональных данных без согласия субъекта (если оно требуется) — до 70 000 ₽, за отсутствие в открытом доступе политики конфиденциальности — до 30 000 ₽. Все основания для штрафов и точные формулировки можно посмотреть здесь.

В ФЗ № 152 не предусмотрен термин «общедоступная информация», но есть очень близкий по смыслу — персональные данные, сделанные общедоступными субъектом персональных данных для неограниченного круга лиц. Обработка общедоступных персональных данных допускается законом. При этом получать согласие на обработку таких данных не требуется. (п.1 ст. 6 ФЗ № 152).

Следует понимать, что общедоступными могут быть только те данные профиля, которые может изучить любое лицо. То есть ограничение «показывать только друзьям» уже исключают персональные данные из понятия «общедоступные».
При работе с общедоступными персональными данными, как и с любыми другими, следует помнить о ряде важных ограничений, установленных ст. 5 ФЗ-152:

• Обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей.
• Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
• Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Таким образом, даже при сборе общедоступных персональных данных, на сайте нужно объяснить, какие данные собираются и для каких целей. Размытость формулировки «и другие общедоступные данные» может быть воспринята контролирующими органами неоднозначно и привести к проблемам.

Как было отмечено выше, далеко не все данные из социальной сети являются общедоступными. Для того чтобы избежать ненужных проблем, я рекомендую установить единый порядок получения персональных данных вне зависимости от того, общедоступные они или нет:

1. При любом виде регистрации (в том числе авторизации через социальные сети) пользователю показывается текст согласия на обработку его персональных данных.

• Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных.
• Цель обработки персональных данных.
• Перечень персональных данных, на обработку которых даётся согласие субъекта персональных данных.
• Перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки персональных данных.
• Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.

#f8f8f8; padding: 10px 25px; «>

Вместо вывода

• Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа
• 1 июля 2017 года ужесточилось законодательство о персональных данных. Разбор ситуации
• Как правильно собирать данные в ecommerce: 9+ советов

Источник: www.cossa.ru