Можно ли сделать собственную форму для авторизации через соц сети?

Question

[enovot]

Добрый вечер! Подскажите пожалуйста. Возможно ли создать собственную форму для авторизации через соц сети(например вконтакте)? Что бы данные (логин,пароль) отправлялись через собственную форму, которая соответствует стилистики сайта. Я подозреваю что этого сделать нельзя , по соображениям безопасности. Но может я ошибаюсь на данный счет?

Comments

[# a r t u r #]

Вконтакте уже давно спрашивает сначала Фамилию Имя, а затем требует указать номер телефона, только после идентификации юзеру предлагается указать пароль.

[enovot]

Артур Селиванов: А можно попросить показать пример?) ссылку на ресурс где это реализовано

[StrangeAttractor]

Фишинг?

[enovot]

StrangeAttractor: Нет. Мне не нравится стиль формы которую предоставляет тот же вк. Например, если у вас есть приложение Pocket, при аутентификации в нем, можно использовать соц сети, но при этом дизайн выдерживается и форма используется самого приложения а не стороннего модуля. Вот я и хочу понять, можно ли такое сделать для сайта

Answer 1

[Alex]

Тебе нужна форма регистрации в социальной сети или форма авторизации на сайте через социальную сеть? Предполагаю, что второе. Тогда копай в сторону OAuth.

Comments

[# a r t u r #]

Подозреваю человек хочет создать зеркало т.к. спрашивает именно про регистрацию ;)

[Alex]

Артур Селиванов, меня на эту мою мысль навело слово «через» и порядок слов: «регистрация через соцсети», а не «регистрация в соцсети через сайт» :) Но чего гадать, нужно дождаться ответа автора.

[# a r t u r #]

isqua: о! отредактировал! )

[enovot]

Извиняюсь за не правильную постановку вопроса. Спасибо isqua:

[Alex]

enovot, тогда отправляться будет не логин и пароль, а будет кнопка «Авторизоваться через такую-то сеть».

Answer 2

[Радость моя]

Все популярные на данный момент соц.сети используют протокол OAuth 2.0 и каждый немного по своему его реализует, поэтому вам нужно читать разделы "Разработчикам" (Developers) в каждой конкретной соц.сети.

Comments

[enovot]

Я конечно же читал. Суть в том, что например вконтаке в документации предлагает авторизоваться разными способами, но в любом случает используется форма авторизации вконтакте (ее стиль и т д)

[# a r t u r #]

enovot: ну естественно, так построен OAuth, иначе никак, ведь форма всплывает не на Вашем сайте, она "контактовская"

[Alex]

enovot, форма с логином и паролем открывается в новом браузерном окне, а не на вашем сайте. Попробуйте авторизоваться с помощью вконтакте, например, в яндексе.

[enovot]

Артур Селиванов: А хочется сделать что бы форма была именно на сайте и get'ом отправляла данные

[enovot]

isqua: Я это все понимаю) Но я пытаюсь добиться результата как я написал в комментарии выше "Например, если у вас есть приложение Pocket, при аутентификации в нем, можно использовать соц сети, но при этом дизайн выдерживается и форма используется самого приложения а не стороннего модуля. Вот я и хочу понять, можно ли такое сделать для сайта"

[Alex]

enovot, можно скриншот того, о чём вы говорите?

[# a r t u r #]

enovot: При переходе на страницу авторизации открывается окно в котором идет проверка авторизирован юзер в приложении или нет, если нет, то предлагает ввести логин пароль, если да, то спрашивает разрешение предоставить доступ к персональным данные в пользу Вашего сайта. ПРИ ЭТОМ формируется уникальная строка хэш, поэтому изменить дизайн или подставить данные в форму у Вас не получится

[enovot]

isqua: практической реализации я не видел. Встречался дизайн подобных идей, но снова найти,что бы показать не смог. И в приложении на которое я сослался выше, другой принцип, он берет аккаунты google из телефона. Не совсем то что нужно.
Артур Селиванов: вот и я думаю, что нельзя с этим ни чего поделать. А так хотелось

[# a r t u r #]

enovot: если бы я был на Вашем месте, то не стал бы зацикливаться на этих формах, она мгновенная - кнопку нажал и нет её, да и тем более подобная форма должна быть узнаваемой, иначе обычный неопытный юзер (женщина, девушка, 60-летний мужчина) побоится доверять свои данные Вашему сервису, подумает что их хотят украсть или еще что...

[Радость моя]

enovot: не перживайте по этому поводу. У людей больше доверия когда они видят знакомый им интерфейс входа. А иначе начнут закрадываться сомнения, что это фишинг, и вы хотите увести пароли от соц.аккаунта. Пусть форма входа остается как есть. Это ни чуть не плохо, и не разу не минус в вашу репутацию.

[# a r t u r #]

enovot: тут даже логически подумать, если есть возможность изменить внешний вид формы, то легко можно было бы отследить ввод логина пароля ну а далее угнать акк например... вообщем тема себя исчерпала

[enovot]

Артур Селиванов: t-alexashka: Согласен, доверия вызывает больше. Да, с этой темой все ясно.
Спасибо всем за обсуждение!

Answer 3

[# a r t u r #]

Можно подключить https://ulogin.ru/ там предлагается выбрать ряд сервисов через которые авторизировать и подробная документация

Answer 4

[Константин Китманов]

Нет и не надо. Когда меня синенькая соцсеть (ну или другая синенькая соцсеть) спрашивает мой пароль от этой соцсети, я примерно знаю, куда он отправляется (ФСБ или ФБР, не так уж важно:)). А когда незнакомый сайт, который я первый раз вижу, спрашивает пароль от другого сайта — это уже подозрительно.