Как сделать обязательным email у oAuth провайдеров?

Question

[Данил Чекалин]

Google+ отдает email без каких либо вопросов. Но Vk и Facebook, в моем случаи позволяют запретить отдавать email сервису. При чем Vk вообще не отдает, даже не пользовател не отклоняет передачу email`а. На других сайта видел реализации, как у Facebook, так и у Vk (вроде бы), где пользователь обязан предоставить email

Answer 1

[Аскар Фамильев]

как раз недавно работал с этим
решение есть, просто кода много будет если я его выложу здесь
опишу всё так, если не понятно спросите, отвечу

в общем facebook: да, здесь есть такая ерунда, что сама социалка позволяет убрать галочку пользователю, но есть АПИ метод, который может узнать, какие права дал нам этот пользователь а именно
/me/permissions?access_token=
если в ответе от АПИ, в массиве для email status == decline - то нет прав, если granted - то есть
если нет, можно запросить доступ к email заново

header("HTTP/1.1 302 Found");
header(
'Location: '.$cfg['urls']['authorize_endpoint'].
'auth_type=rerequest&'.//этот парам. указывает что надо сделать перезапрос доступа к email пользователя (не получится отказать в доступе к email)
'client_id='.$cfg['client_id'].'&'.
'response_type='.$cfg['response_type'].'&'.
'state='.$cfg['state'].'&'.
'scope='.$cfg['scope'].'&'.
'redirect_uri='.$cfg['urls']['redirect_uri']);

тут то уже пользователь не сможет галочку снять, либо ОК либо ОТМЕНА

что касается ВК:
тоже всё легко, используй OAuth 2.0

header("HTTP/1.1 302 Found");
header(
'Location: '.$cfg['urls']['authorize_endpoint'].
'client_id='.$cfg['client_id'].'&'.
'response_type='.$cfg['response_type'].'&'.
'scope=email&'.//вот оно то место, где ты запрашиваешь email
'v='.$cfg['v'].'&'.
'redirect_uri='.$cfg['urls']['redirect_uri']);

если используешь OAuth 2.0, там галочку для email снять нельзя

Comments

[Данил Чекалин]

По FB понял, по Vk использую стороний код, вот только сейчас заглянул и увидел, что вендор написал в методе получения данных юзера "email' => null

Но по FB все равно остается вопрос потому, что я видел где нельзя галочку убрать с email, вот пример www.shopolog.ru/login/?backurl=

[Аскар Фамильев]

Данил Чекалин: ссылку можно на ресурс который так делает? хочу посмотреть
если найдётся такое решение, то и мне понадобится
я пока только таким образом обошёлся, потому что сам FB для Информации о профиле ставит галочку как обязательную, а для Email даёт возможность снять галочку

[Данил Чекалин]

Аскар Рымбаев: ссылка в комментарии выше, продублирую еще раз www.shopolog.ru/login/

[Данил Чекалин]

Получилось понять?

[Аскар Фамильев]

Данил Чекалин: нет, не знаю почему там нельзя снять.
Вот ссылка которая используется на том сайте:
https://www.facebook.com/dialog/oauth?
client_id=144990992336299&
redirect_uri=(redirect_uri)
scope=email,user_birthday,publish_stream&
display=popup

Есть отличия: у меня не используется display=popup, я просто делаю обычный редирект.
На счёт scope=email,user_birthday,publish_stream - тут всего-то дозапрашиваются права на дату рождения и ещё что-то, что мне особо не нужно, и всего-то два отличия. Но когда я указал у себя display=popup при редиректе, там вывелось сообщение, что надо использовать JavaScript SDK. Возможно именно JS SDK что-то делает. Не знаю.