• Like
  • Save
ZFConf 2011: Создание REST-API для сторонних разработчиков и мобильных устройств с авторизацией по протоколу OAuth 1.0 (Дмитрий Чижевский)
Upcoming SlideShare
Loading in...5
×

ZFConf 2011: Создание REST-API для сторонних разработчиков и мобильных устройств с авторизацией по протоколу OAuth 1.0 (Дмитрий Чижевский)

  • 1,729 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,729
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Создание REST-API для сторонних разработчиков и мобильных устройств с авторизацией по протоколу OAuth 1.0
  • 2. zenmoney.ru/zfc11.pdf Введение Подводные камни Термины ZendRestController Примеры Выведение
  • 3. Введение Подводные камни Термины ZendRestController Примеры Выведение
    • REST недружелюбен и требователен к разработчикам клиентских приложений
    • 4. не-REST логика выбора Action в Zend_Rest_Controller
    • 5. Плохая документация PECL-OAuth
    • 6. Запутанность Oauth 1.0
  • 7. 1 2 3 REST-Api Введение Подводные камни Термины ZendRestController Примеры Выведение OAuth REST DiffAPI LazyAPI Регистрация приложения
  • 8. Oauth 1 Oauth 2 Введение Подводные камни Термины ZendRestController Примеры Выведение
  • 9. Приложение Сервер Введение Подводные камни Термины ZendRestController Примеры Выведение Запрашиваем request-токен Проверяем приложение, выдаём request-токен Отправляем пользователя на форму авторизации Авторизовываем пользователя, направляем его в приложение с ключиком verifier Получаем verifier, отправляем запрос для обмена verifier на access-токен Меняем verifier на access-токен Запоминаем acces-токен, дающий доступ к ресурсам 1 2 3 ...
  • 10. Приложение Сервер Введение Подводные камни Термины ZendRestController Примеры Выведение Отправляем пользователя на форму авторизации Авторизовываем пользователя, направляем его в приложение с Bearer-токеном Запоминаем Bearer-токен, дающий доступ к ресурсам
  • 11. Возможные места проверки OAuth-токенов Введение Подводные камни Термины ZendRestController Примеры Выведение Класс-потомок Zend_Controller_Rest Bootstrap.php index.php
  • 12. URLs & actions http://yourserver.com/controller/ http://yourserver.com/controller/id/ Введение Подводные камни Термины ZendRestController Примеры Выведение Index Get Put Post Delete
  • 13. Введение Подводные камни Термины ZendRestController Примеры Выведение Bootstrap
  • 14. Введение Подводные камни Термины ZendRestController Примеры Выведение Bootstrap
  • 15. Введение Подводные камни Термины ZendRestController Примеры Выведение My_Rest_Controller
  • 16. Введение Подводные камни Термины ZendRestController Примеры Выведение My_Rest_Controller
  • 17. Введение Подводные камни Термины ZendRestController Примеры Выведение My_Rest_Controller
  • 18. Введение Подводные камни Термины ZendRestController Примеры Выведение OauthController
  • 19. Введение Подводные камни Термины ZendRestController Примеры Выведение OauthController
  • 20. Введение Подводные камни Термины ZendRestController Примеры Выведение
  • 21. [email_address] Введение Подводные камни Термины ZendRestController Примеры Выведение