Как реализовать «Sign in with VK» на Parse.com?

Question

[Egor Merkushev]

Недавно Парс анонсировал поддержку Third-Party Authentication для веб-приложений blog.parse.com/2014/01/14/adding-third-party-authe...

У них есть даже пример для GitHub https://github.com/ParsePlatform/CloudCodeOAuthGit...
Так же в Client SDK появился новый метод для PFUser:

[PFUser becomeInBackground:@"session-token-here" block:^(PFUser *user, NSError *error) {
if (error) {
// The token could not be validated.
} else {
// The current user is now set to user.
}
}];

Но, как я понял, ему требуется "поддержка" со стороны Cloud Code.
Можно ли с помощью этой фичи реализовать вход с VK.com, аналогичный реализованному в Parse SDK Twitter и Facebook?

Comments

[Egor Merkushev]

Вопрос всё ещё актуален

Answer 1

[Alexey Ivanov]

Код для parse cloud ищет пользователя с переданным vkId и возвращает токен

Parse.Cloud.define("getTokenByVkId", function(request, response) {
                   
                   Parse.Cloud.useMasterKey();
                   var vkId = request.params.vkId;
                   if(!vkId) {
                   response.error("wrong parameters");
                   return ;
                   }
                   var query = new Parse.Query(Parse.User);
                   query.equalTo("vkId", vkId);
                   query.first({
                              success: function(user) {
                                  response.success(user.getSessionToken());
                              },
                              error: function(error) {
                                  response.error(error.description);
                              }
                              });
                   
                   });

Отправляем vkId авторизированного пользователя нашей функции в Parse Cloud и в ответ получаем токен по которому авторизируемся в самом Parse

iOS objective-c пример

//call parse cloud function
[PFCloud callFunctionInBackground:@"getTokenByVkId"
                                withParameters:@{@"vkId": vkUserId}
                                                 block:^(NSString* token, NSError *error) {
                    if (!error){
                       [PFUser becomeInBackground:token block:^(PFUser *user, NSError *error) {
                            <#code#>
                        }];
                    }else{
                        //TODO: handle error
                    }

Лично я при регистрации нового пользователя в Parse, сгенерированный пароль сохраняю в keychain и при повторном входе сначало проверяю его наличие и если его нет (скорее всего приложение запущено с другого устройства), то выполняю вход с помощью приведенного кода ParseCloud.

Comments

[Egor Merkushev]

Попробовал реализовать, всё работает! Только у меня вопрос такой остался: никак не пойму, как повысить защиту аккаунтов, ведь по сути злоумышленнику достаточно выковырять API Key и Application Id, чтобы получать доступ к учеткам моих пользователей по их vkId. Это так? С помощью стандартного пароля или ALC не представляю, как можно усилить безопасность.

Answer 2

[Александр Щербаков]

Сами же и отвечаете на свой вопрос, приводя пример реализации для Github. :) Берете этот код и правите хоть под ВК, хоть под Google+.

Там на гитхабе есть ссылка на подробный мануал:
https://parse.com/tutorials/adding-third-party-aut...

Comments

[Egor Merkushev]

Я ранее OAuth не занимался...
То есть надо взять мануал vk по их OAuth и "скрестить" с мануалом Parse? Я попробую, спасибо!

[Александр Щербаков]

Базовый алгоритм при авторизации через OAuth2 у всех один и тот же, разница только в ендпоинтах и форматах запросов/ответов в каждом случае. Если до этого с OAuth2 не сталкивались, рекомендую обязательно прочесть вот эту статью - как для общего понимания, так и в качестве руководства к действию: habrahabr.ru/post/145988 - она хоть и давнишняя, но до сих пор вполне актуальна процентов минимум на 90.

[Александр Щербаков]

Еще можно пойти по более долгому, но и более понятному пути, разбив задачу на два этапа:

1. Сначала реализуете авторизацию через OAuth2 просто на сервере - PHP или Node.js в зависимости от того, что знаете лучше. Разбираетесь с самим OAuth, с последовательностью действий, добиваетесь, что всё работает, после чего:

2. Переносите получившийся рабочий бэкенд в Parse, адаптируя в соответствии с их мануалом. В случае, если рабочий бэкенд сделали на Node.js, перенос будет наиболее безболезненным, поскольку почти весь код пойдет один-в-один, надо только связать его с Cloud Code. С PHP возни будет, понятно, больше.

Иначе вам придется две задачи решать в параллель, а это обычно сложнее.