OAuth with OpenPNE3
- 12. OAuthを使わないAPIアクセス 例 Tejimaya API利用側 部長SNS のIDとパスワードとか 教えちゃいなさい プロフィール情報 とかほしいんだよね API提供側 部長SNS IDとパスワードで その人のプロフィール情報 とか投げるよ ここに部長SNSの IDとパスワードが 保存されちゃう? なにそれ怖い
- 13. OAuthを使った世界 例 Tejimaya 部長SNSから Consumer Key と Consumer Secret をもらってる API提供側 部長SNS OAuthServer API利用側 Consumer 部長SNSにAPI 利用登録済み ②リクエストトークンくれ ③ほらよ ⑤認証OK でコールバック ⑥アクセス トークンよこせ ⑦アイヨー ⑧アクセストークン使って APIアクセス ①APIを利用する展開になる ④リクエストトークン 使って認証ページへ リダイレクトゥ *Webアプリでの利用 を想定
- 21. Tejimaya ← 登録されると 左の画面がでてくる Consumer Keyと Consumer Secretは OAuthアクセスに使う大事な物です 漏らさないように Request token URL Access token URL Authorize URL は各種トークン生成や 認証ページのURLです ← これは非公開なサーバのものなので ご安心を
- 30. Tejimaya opAPIRouteInterface (Core側) を実装した Routeクラスで APIを ルーティングルールに 追加する。 Consumer登録時に 許可する API一覧に getAPIName() & getAPICaption() で取得された内容が出るようになる opWebAPIPluginでは opWebAPIRoute がいる