Atlassian Plugins 3: Новая платформа - новые возможностиalex-kuznetsov
Atlassian Plugins 3 является новой технологической платформой для разработки расширений и дополнений к различным продуктам компании Atlassian. В презентации рассмотрены различные аспекты Plugins 3, начиная от целей, которые преследовали в Atlassian при ее создании и заканчивая техническими подробностями работы новой платформы.
Atlassian Plugins 3: Новая платформа - новые возможностиalex-kuznetsov
Atlassian Plugins 3 является новой технологической платформой для разработки расширений и дополнений к различным продуктам компании Atlassian. В презентации рассмотрены различные аспекты Plugins 3, начиная от целей, которые преследовали в Atlassian при ее создании и заканчивая техническими подробностями работы новой платформы.
Rocket Jump: Project integration into few social networks is not a headacheDevGAMM Conference
Having created a successful project, a development team faces the challengу to integrate it into different social networks. Regarding the peculiarities of each social network, the process may appear rather effortful. The lecture is devoted to technical characteristics of the integration process and the solutions we use to save time and resources.
Михаил Сенин, Герман Андреев — Использование API Вебмастера в плагинах к CMSYandex
Сервис Яндекс.Вебмастер помогает улучшить представление сайта в поиске Яндекса. API сервиса можно использовать для того, чтобы отображать информацию об индексировании в администраторском интерфейсе CMS. В рамках презентации рассказано о шагах, которые необходимо выполнить при написании соответствующего плагина к CMS.
"API «Битрикс24» — разбор с пристрастием". Александр Сербул, 1С-БитриксYandex
Весной «Битрикс24» представил открытый API, который позволяет разработчикам самостоятельно расширять возможности сервиса. В докладе речь пойдёт о том, как обеспечить безопасность не в ущерб функционалу, как решать проблемы, возникающие в поддержке состояния объектов, какие подводные камни таятся в форматах данных. Идемпотентность — нужна ли она и когда именно. Будут рассмотрены примеры использования Маркетплейса. Также поговорим о том, как масштабировать проекты и куда расти.
О том как мы пришли к единой библиотеке для управления учётными записями и для аутентификации пользователей. Наша реализация OAuth 2.0, её особенности и как мы в целом решали проблемы с OAuth.
Часть доклада про правильную реализацию SSL/TLS для iOS/Android и защиту соединений с помощью ssl pining.
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
Выступление на семинаре "Безопасная разработка и защита приложений", прошедшем 20 апреля в Mail.Ru Group.
Видео доступно по ссылке https://it.mail.ru/video/568/
Гуманитарные специальности в IT-индустрии
Анна Астахова, старший аккаунт-менеджер в компании Nоveо.
Noveo — международная IT‑компания. Наши главные офисы разработки ПО находятся в Новосибирске и Санкт-Петербурге, представительства — в Москве, Париже, Лондоне и Сиэтле.
2. Работа с соцсетями
Почти у всех крупных соцсетей есть сладкая пара:
Авторизация через OAuth
Запросы через REST API или RPC-style API
Дополнительно
Может быть свой SDK, но зачастую (например - у Facebook)
это обертка поверх того же API
Может быть сторонний SDK (пример - Twitter4j)
3. OAuth
OAuth - протокол для авторизованного доступа к стороннему API. OAuth позволяет
приложению получить ограниченный API-доступ к данным стороннего сервиса, если
пользователь даетд обро.
Постановка проблемы:
Пользователи боятся вводить логины и пароли от своих любимых фейсбуков внутри
"левых" приложений.
Если же они предоставляют доступ в рамках исходного сервиса - доверие гораздо выше.
Можно ограничить права доступа и ограничения.
4. Схема работы с OAuth
Отсылаем браузер на страницу аутентификации сервиса, указывая URL для возврата.
Пользователь видит родную фейсбучную страничку и не боясь вводит логин/пароль
Если все ОК, у пользователя заправшивается разрешение на выдачу прав доступа для
приложения
Если все ОК, браузер перенаправляет пользователя обратно на URL сервиса
Обрабатываем редирект, в параметре редирект-запроса к нам приходит "код доступа"
С кодом доступа и "секретом" отправляем запрос на получение токена (ACCESS_TOKEN)
Отправляем прикладные запросы используя ACCESS_TOKEN
6. OAuth 2.0
Лучше поддержка не-браузерных приложений
Не нужна криптография на клиенте
Токены теперь живут не долго + механизм для их обновления
Все это достигается благодаря работе по HTTPS.
7. OAuth 2.0 - авторизация
Появились разные сценарии для полученяи авторизации
авторизация для приложений, имеющих серверную часть
авторизация для полностью клиентских приложений
авторизация по логину и паролю
восстановление предыдущей авторизации
10. Другие способы
Авторизация по логину/паролю и восстановление предыдущей авторизации - это простые
POST-запросы:
Логин/пароль
url?params...&username=%s&password=%s
в ответ: json {access_token: "SuperTokenNoveoGroup"}
Refresh token
url?params...&refresh_token=SuperTokenNoveoGroup
в ответ: json {access_token: "NewNoveoGroupToken1111AZAZAZA"}
15. REST
REpresentational State Transfer
Используются методы HTTP-запросов
Create - POST
Read - GET
Update - PUT
Delete - DELETE
Пример использования:
GET /user/info — прочитать информацию
PUT /user/info — обновить информацию
GET /item/comments — получить комментарии
GET /item/comments/14 — получить 14ый комментарий
POST /item/comments — добавить комментарий
DELETE /item/comments — очистить комментарии
DELETE /item/comments/14 — удалить 14ый комментарий
16. RPC
Remote Procedure Calling
Если появляется знак "?" в URL - это уже не REST
Очень похоже на простой вызов процедур:
Название функции — это просто соответствующий URL
Аргументы задаются через Query-параметры
Пример использования:
https://api.vk.com/method/messages.send?
uid=6639244&
message=Preved&
title=Medved&
access_token=NoveoGroupToken