Сообщество
Логин
Пароль
Забыли пароль?     Регистрация
Ещё проектики
Рабочее время
Минималистичный счётчик рабочего времени онлайн
Общение / Веб версия / OAuth авторизация в API

Oauth авторизация в api

Владимир Ситников
24 января 2017 23:15
Развитие сервиса идёт непонятными темпами, доработка со стороны либо вообще не принимается, либо с большим скрипом. Поэтому можно попробовать сделать функционал на стороне (работать с ДД по api).

Например, можно было бы сделать внешнее приложение, которое показывает нормальный экран планирования.

Или того же телеграм бота можно сделать быстрее, если не ждать от марку от дд.

Все бы хорошо, но текущее ДД api требует указания логина и пароля. Оно, конечно, ничего, если приложение делается "под себя", но если делать Web приложение для всех, то сохранять чужие пароли от ДД в базе этого приложения неправильно.

Для решения этой проблемы давно изобрели oauth. Т.е. "Сайт планирования" вместо сохранения пароля перенаправит пользователя на сайт ДД, и пользователь подтвердит, что да, можно предоставить доступ этому приложению.

Далее вся работа ведётся по oauth token и свой пароль пользователь никому не светит.

С точки зрения оплаты можно сделать, что oauth будет только на платных аккаунтах.

Реально?

На всякий случай: я не про "заход в ДД через Google аккаунт", а про то, чтобы в дд api можно было ходить через токены.
Admin
 
25 января 2017 10:13
Добрый день.
Вопрос доступа вторичен, сделайте сначала сам раздел планирования, который хотите (для себя, а заодно и для демо-аккаунта) - если будут люди кому это нужно, тогда и решим как лучше сделать.
Владимир Ситников
25 января 2017 10:31
> Вопрос доступа вторичен

Как раз нет.

Если будет общий доступ, то каждый сможет быстро посмотреть как отчёт будет выглядеть на _его_ данных. Каждый сможет посмотреть, и прямо сказать: нужно им это или нет.

Поэтому вопрос доступа первичен. Для того, чтобы понять подходит ли функционал его нужно попробовать.

Я прекрасно понимаю что мне нужно. Я уже сделал все прототипы. Разумеется, я не закрываю всех потребностей, но уж точно мой вариант будет лучше текущего и он будет полезен публике. Но сейчас нет простого способа "показать".

OAuth был бы хорошим вариантом. Кто захочет попробовать, может зайти, посмотреть. Если понравится, то отписаться в теме.

>если будут люди кому это нужно, тогда и решим как лучше сделать.

Так вы посмотрите темы.
В теме про телеграм есть те, кому интересно.
В теме про планирование есть как я, так и Сергей/Денис. Все мы говорим, что текущие
формулы на экране "бюджет" неправильны и они вообще не позволяют что-либо планировать.

На стене вконтакте вообще был вопрос "сколько нужно доплатить, чтобы починили".

Люди платят деньги, и, ожидаемо, хотят поддержки.

Если считаете, что текущая стоимость годовой подписки не отбивает вложений, то хотя бы скажите об этом. Дальше уже можно что-то делать (ну, сумму повышать, или объявлять конкретную стоимость за доработку конкретных возможностей)
Admin
 
25 января 2017 10:47
Владимир Ситников Пишет:
он будет полезен публике. Но сейчас нет простого способа "показать".
Прикрутите к нему демонстрационный аккаунт и выложите сюда ссылку, чтобы можно было смотреть хотя бы на него.

Если кто-то заинтересуется и захочет посмотреть под своими данными - можно продолжить.
Владимир Ситников
25 января 2017 10:59
>Прикрутите к нему демонстрационный аккаунт и выложите сюда ссылку, чтобы можно было смотреть хотя бы на него.

Смысла нет.
В демо аккаунте демо данные (непонятные), а нужно смотреть на своих, понятных данных.

В чём смысл слов "Прикрутите к нему демонстрационный аккаунт"? Потянуть время?


Есть, конечно, кардинальный способ -- делать интеграцию по HTTP
Т.е.:
1) создаём вспомогательный аккаунт
2) подключаем его к ДД (у нас же премиум, значит мы можем подключить "члена семьи")
3) всю работу делаем через тот аккаунт, загружая страницы и обрабатывая HTML код

Но мы же в цивилизованном мире? Неужели сложно сделать OAuth и добавить планы в API?

>Если кто-то заинтересуется и захочет посмотреть под своими данными - можно продолжить.

Во-первых, есть те, кто прямо говорят, что текущий экран их не устраивает. Это автоматически означает, что есть те, кому нужно посмотреть "на своих данных" есть. И это не просто "абстрактные люди", а прямо реальные, которые не поленились пойти и написать об этом.
Очевидно, есть те, кто даже не знают, что те цифры, которые им показывает бюджет на самом деле неправильные.

Во-вторых, того же телеграм бота не сделать, ведь бот должен не с демо данными работать, а с реальными.
Владимир Ситников
27 января 2017 21:43
Что в итоге?

Предлагается использовать парсинг HTML?
Admin
 
28 января 2017 10:06
OAuth будет делать по плану, позже.
Чтобы отвечать на сообщения - зарегистрируйтесь и войдите в личный кабинет.