| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 27/12/2010 23:34:29
|
MauNunes
Java Ninja
Membro desde: 10/06/2007 22:27:54
Mensagens: 283
Offline
|
Estou precisando integrar um pequeno sistema com o orkut e o twitter. Dando um navegada na internet encontrei essas duas apis, porem não entendi como funciona o processo de autenticação.
Ambas das API utilizam um arquivo .properties que possuem os seguintes parâmetros.
O que são esse parâmetros. Pelo que entendi ambas das api baseam-se na especificação OAuth, porem não tenho certeza se a implementação que eles utilizam é do google. Alguem poderia me ajudar?
|
|
|
 |
|
|
27/12/2010 23:55:58
|
alots_ssa
JavaEvangelist
Membro desde: 19/07/2005 11:21:24
Mensagens: 469
Localização: Salvador
Offline
|
Opa, não tem mistério não  . Essas chaves do properties vc consegue junto ao site que vc quer fazer autenticacao. Por exemplo, no twitter vc tem que navegar até a parte de applications e cadastrar uma app. Com isso ele vai gerar justamente essas informações. O processo em si é o seguinte:
1) a pessoa é direcionada para o ambiente de autenticação no provedor(twitter no caso)
2) após a autenticação ela é redirecionada para uma url que vc vai cadastrar. Deve ter esse passo em algum lugar nessas libs que vc citou.
3) Através da api vc deve conseguir acesso aos dados da pessoa logada. Daí para frente vc que manda e faz como bem entender.
Alberto
|
http://alots.wordpress.com |
|
|
|
28/12/2010 00:48:01
|
MauNunes
Java Ninja
Membro desde: 10/06/2007 22:27:54
Mensagens: 283
Offline
|
Ta certo, acho que entendi o motivo de todo o processo;
Porem porque as API do google como a google calendar e picasa são mais simples? Basta passar o e-mail e a senha? Não é necessário fazer todo esse processo.
|
|
|
|
28/12/2010 13:46:37
|
felipepedrini
Thread.start()
![[Avatar]](/images/avatar/806f9458339cae812992e23ec53989ae.png)
Membro desde: 22/12/2008 20:40:09
Mensagens: 29
Offline
|
O que acontece é o seguinte: o OAuth é justamente um protocolo que é usado para não ter que se ficar passando o usuário e senha TODA requisição. Com ele um usuário autoriza uma aplicação, no caso a sua, a acessar um ou mais recursos protegidos em outra app (o Twitter) sem ter que ficar autenticando e fornecendo as credenciais. Assim é reduzido o poder de atuação aplicação cliente sobre a aplicação que contém os recursos. No facebook essa restrição dá pra ser vista melhor, cada app autorizada, mostra no box os recursos que ela irá acessar do Facebook (fotos e/ou updates, etc).
O consumerKey e consumerSecret são obtidos no momento que sua aplicação é cadastrada no twitter (um tipo de login e senha pra ela, falando grosseiramente). Já o accessToken e accessSecret são obtidos a partir do momento que sua app é autorizada a acessar os recursos para um usuário. Então a cada request para o Twitter eles serão passados, assim vc não passa o login e senha do usuário, ou muito menos controla a sessão do usuário do twitter.
Abraços
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}