Как работает аутентификация через соц. сети на сайтах клиентов через свой сервер?

Question

[Антон Шелестов]

Всем привет.

Пытаюсь чисто для себя, для развития и для будущего понять механизм работы аутентификации через соц. сети на сайтах клиентов.
Самый простой пример это виджет комментариев hypercomments например.
Там же к примеру авторизируешься через VK и уже потом на любых других сайтах где есть hypercomments ты уже авторизован...
Это какие технологии тут применяются?)

Насколько я понимаю схема такая:
1. Пользователь выбирает через что авторизоваться, например через VK
2. Открывается popup с запросом приложения, после подтверждения на сервер отправляется токен
3. На сервере через токен получаем инфу о пользователе и сохраняем в базу.
4. тут происходит какая-то магия и ты авторизован на всех hypercomments

Кому не лень, может кто рассказать как это работает?)
Спасибо!

Answer 1

[Александр]

Вы правильно понимаете. Но если пользователь уже разрешил доступ к своему аккаунту, то 2 пункт можно пропустить.

И в 4 пункте происходит не магия, а асинхронный запрос с сайта с hypercomments на серверы того же ВК

Comments

[Антон Шелестов]

Все равно не понятно как после одной авторизации ты потом будешь авторизован на любом сайте с hypercomments

[Александр]

Антон Шелестов, при первой авторизации пользователю показывается окно, в котором ему необходимо разрешить доступ. Информация об этом разрешении сохраняется на серверах ВК. А при переходе на сайт с hypercomments выполняется запрос на серверы ВК, а ВК уже отдаёт нужные данные. Теперь поняли или вам лучше пример кода?

[Антон Шелестов]

В идеале пример кода был бы полезен)
На основании каких данных виджет комментариев получает с ВК именно те нужные данные определенного пользователя?

[Александр]

Антон Шелестов, в браузере пользователя сохраняется ключ, который позволяет идентифицироваться на сервере

[Антон Шелестов]

Александр, Вот, да, тожже когда копался в отладчике заметил что после авторизации создается кука определенная, на домене .hypercomments.ru., скорей всего это токен пользователя.
НО, как потом эта кука отправляется с запросом с сайта site.ru если она на другом домене?

[Александр]

Антон Шелестов, когда пользователь заходит на site.ru, то его браузер делает асинхронный запрос к hypercomments, а последний, в свою очередь, делает запрос на серверы нужной соц. сети и получает оттуда необходимые данные и отдаёт их браузеру пользователя в качестве ответа. После этого выполняются нужные действия, например, добавление на страницу виджета комментариев с аватаркой пользователя

[Антон Шелестов]

Александр, это работает в случае если все выполняется на одной странице, но я не про это. Наверно не достаточно подробно описал задачу...
Еще в интернете покопался и кажется понял что дело в кросдоменных запросах