Можно ли сделать собственную форму для авторизации через соц сети?
Добрый вечер! Подскажите пожалуйста. Возможно ли создать собственную форму для авторизации через соц сети(например вконтакте)? Что бы данные (логин,пароль) отправлялись через собственную форму, которая соответствует стилистики сайта. Я подозреваю что этого сделать нельзя , по соображениям безопасности. Но может я ошибаюсь на данный счет?
Вконтакте уже давно спрашивает сначала Фамилию Имя, а затем требует указать номер телефона, только после идентификации юзеру предлагается указать пароль.
StrangeAttractor: Нет. Мне не нравится стиль формы которую предоставляет тот же вк. Например, если у вас есть приложение Pocket, при аутентификации в нем, можно использовать соц сети, но при этом дизайн выдерживается и форма используется самого приложения а не стороннего модуля. Вот я и хочу понять, можно ли такое сделать для сайта
Тебе нужна форма регистрации в социальной сети или форма авторизации на сайте через социальную сеть? Предполагаю, что второе. Тогда копай в сторону OAuth.
Артур Селиванов, меня на эту мою мысль навело слово «через» и порядок слов: «регистрация через соцсети», а не «регистрация в соцсети через сайт» :) Но чего гадать, нужно дождаться ответа автора.
Все популярные на данный момент соц.сети используют протокол OAuth 2.0 и каждый немного по своему его реализует, поэтому вам нужно читать разделы "Разработчикам" (Developers) в каждой конкретной соц.сети.
Я конечно же читал. Суть в том, что например вконтаке в документации предлагает авторизоваться разными способами, но в любом случает используется форма авторизации вконтакте (ее стиль и т д)
enovot, форма с логином и паролем открывается в новом браузерном окне, а не на вашем сайте. Попробуйте авторизоваться с помощью вконтакте, например, в яндексе.
isqua: Я это все понимаю) Но я пытаюсь добиться результата как я написал в комментарии выше "Например, если у вас есть приложение Pocket, при аутентификации в нем, можно использовать соц сети, но при этом дизайн выдерживается и форма используется самого приложения а не стороннего модуля. Вот я и хочу понять, можно ли такое сделать для сайта"
enovot: При переходе на страницу авторизации открывается окно в котором идет проверка авторизирован юзер в приложении или нет, если нет, то предлагает ввести логин пароль, если да, то спрашивает разрешение предоставить доступ к персональным данные в пользу Вашего сайта. ПРИ ЭТОМ формируется уникальная строка хэш, поэтому изменить дизайн или подставить данные в форму у Вас не получится
isqua: практической реализации я не видел. Встречался дизайн подобных идей, но снова найти,что бы показать не смог. И в приложении на которое я сослался выше, другой принцип, он берет аккаунты google из телефона. Не совсем то что нужно. Артур Селиванов: вот и я думаю, что нельзя с этим ни чего поделать. А так хотелось
enovot: если бы я был на Вашем месте, то не стал бы зацикливаться на этих формах, она мгновенная - кнопку нажал и нет её, да и тем более подобная форма должна быть узнаваемой, иначе обычный неопытный юзер (женщина, девушка, 60-летний мужчина) побоится доверять свои данные Вашему сервису, подумает что их хотят украсть или еще что...
enovot: не перживайте по этому поводу. У людей больше доверия когда они видят знакомый им интерфейс входа. А иначе начнут закрадываться сомнения, что это фишинг, и вы хотите увести пароли от соц.аккаунта. Пусть форма входа остается как есть. Это ни чуть не плохо, и не разу не минус в вашу репутацию.
enovot: тут даже логически подумать, если есть возможность изменить внешний вид формы, то легко можно было бы отследить ввод логина пароля ну а далее угнать акк например... вообщем тема себя исчерпала
Нет и не надо. Когда меня синенькая соцсеть (ну или другая синенькая соцсеть) спрашивает мой пароль от этой соцсети, я примерно знаю, куда он отправляется (ФСБ или ФБР, не так уж важно:)). А когда незнакомый сайт, который я первый раз вижу, спрашивает пароль от другого сайта — это уже подозрительно.
Простой
