Можете подсказать, нужно ли после получения access token и refresh token их сохранять в БД? Для чего они могут пригодиться в будущем, кроме получения данных при авторизации?
Ссылка, что вы дали это альтернативный способ.
Я пытаюсь по встраиваемой кнопке.
Нажимаю на кнопку, открывает новое окно браузера с разрешением доступа от Яндекса. Жму продолжить, перенаправляет сервер (я указываю серверную ссылку) там в параметры ничего не приходит, а по идее должно придти.
Далее свои манипуляции и редирект на клиента. Но редирект идёт тоже в этом всплывающем окне и вот тут в адресе приходят квери параметры с токеном доступа.
Почему окно не закрывается?
Можно сделать, чтобы открывалась новая вкладка, а не новое окно?
В ВК более понятно.
Ссылку редиректа нужно указывать серверную?
Если делать альтернативным способом, тогда кнопку нужно делать свою и в неё не будут подтягиваться данные пользователя.
Сергей Соколов, Спасибо.
Мне вот что интересно, access_token можно получить при авторизации и получить необходимые данные для регистрации, но если его не сохранить и в будущем понадобиться получить данные пользователя для которых нужен access_token, как их получить?
Снова нужно авторизовывать пользователя, чтобы получить токен или можно не отвлекая пользователя получить токен?
Сергей Соколов Сергей, access_token действует год, правильно?
Его нужно сохранять себе в бд или он нужен при авторизации получить данные пользователя, зарегистрировав его? А после информацию можно получить при помощи ключа приложение?
Мне нужно сделать следующее, сайт отображается на поддемене pod.domen.ru сейчас с него идет запрос к ларе по айпи бокса 141.x.x.25, но видимо из-за этого не отправляются письма с подтверждением почты, так как почта подключена к поддомену. Хочу запросы оправлять не по апи бокса апи/api/v1/home, а по pod.domen.ru/api/v1/home и возврат, чтоб был с этого же адреса, а не с апи бокса.
И еще подскажите, по примеру из документации ProxyPass вырезает из ссылки тот якорь (/api) и не подставляет его к ссылке на которую проксирует.
То есть запрос с под.домен.ру/api/v1/home прокси видит /api но проксирует на http://141....../v1/home - /api правильно?
Если да, то как сделать, чтобы /api в запросе сохранялся?
Александр, Спасибо. Подскажите, как делают в больший проектах, обычным пользователям тоже дают роль при регистрации или только тем кому нужен дополнительный функционал?