Pull to refresh

Comments 58

Интеграцией активно пользуются давно.
Можете посмотреть примеры tvigle.ru, kinopoisk.ru, baby.ru и classnet.ru.
А также стартапы: darberry.ru, altergeo.ru, iii.ru, firmbook.ru, dressed.ru, bigbuzzy.ru, pokupon.by, kupibonus.ru, kvartirakrasivo.ru и chatovod.ru.

Кстати, только тут я написал 5 штук сервисов «Groupon» с авторизацией пользователей через Mail.Ru API (если считать у Альтергео внутренний).
Второй скрин… я не Антон но Мельников), Антон это мой Брат)
А почему Вы предпочли не использовать OAuth или OpenID?
OpenID не дает таких возможностей, да и сложнее для конечного пользователя. По статистике, если на сайте стоит OpenID, то им все равно пользуются не больше 5% пользователей. Интеграция API дает намного больше возможностей и пользуются кнопкой чаще. Она понятнее для пользователя.
> По статистике, если на сайте стоит OpenID, то им все равно пользуются не больше 5% пользователей.

Пруф или не было.
или это по статистике использования именно вашего openId? ну так ЦА-то у вас, прямо скажем…
Нет, это статистика крупного внешнего проекта. Я попрошу дать комментарий по статистике входа через OpenID и API или напишу сам, как получу разрешение.
Внешнего провайдера OpenId? Или статистика «если на сайте стоит OpenID, то им все равно пользуются не больше 5% пользователей» основана на результатах использования на только одном сайте?
Слив засчитан. Да, я поторопился написать.
Это статистика проектов, где стоит сразу интеграция API и OpenID. Она показывает, что кнопкой пользуются чаще чем OpenID. И это не статистика по всем проектам. Комментарий правильный.
Чем OpenId2 отличается от «кнопки»?

гугл вроде как через опенАйди авторизует и все хорошо…
А что относительно OAuth? В Twitter и Facebook он прекрасно сосуществует с богатым API и аналогичной кнопкой для логина.
каких именно возможностей не даёт OpenID?
не даёт возможности привязать к собственному протоколу. это не шутка совсем.
о каком собственном протоколе идёт речь?
Обычно просит пользователя ввести логин. Мне в этом плане больше нравится вариант гугла, где для входа по опенайде логин не нужен.
На самом деле, там практически user-agent flow из oAuth 2.0. Разница в названиях параметров и некоторых деталях. Когда начинали делать, спецификации еще не было.

В скором будущем приведем к стандарту, благо, js либа это абстрагирует.
Надеюсь что это будущее действительно скоро наступит)

А то как-то так нехорошо получается, что если надо сделать вход через сервисы, то имеется один код, который обрабатывает практически все зарубежные и по отдельной js-библиотеке на каждый российский (кроме Яндекса, за что ему честь и хвала).
блять! вы ещё живы? Почему такой просчет?
А использовать стандарты а-ля OAuth это не круто, велосипед это гораздо приятнее и после этого кажется что действительно что-то крутое получилось.
Ну стоит посмотреть на хотя бы то, как они сделали свои API :)
ну как бы я сильно не вижу принципиальной разницы с OAuth.
И простите все что высказал свое мнение по поводу мэйла, но это единственная компания, у которой нет НИ ОДНОГО приличного сервиса.
Но все таки почему-то люди пользуются и не догадываются о том что есть приличные варианты исполнения сервисов. И что подобная авторизация есть уже у всех кому не лень уже пару лет…
я имел в виду API не «аутентификационный», а «функциональный», который дёргают после аутентификации.
> Mail.Ru — это почта, которой пользуются каждые 6 из 10 пользователей Рунета
Да, к сожалению.
> у него есть аккаунт на Mail.Ru (а таковых в Рунете абсолютное большинство)
а вот это далеко не фаааааааакт…
Чо-то мне кажеца, штука под названием __private_key__ не должна светиться в исходнике-то? Или это просто ради красоты так назвали, чтобы как у всех было по-взрослому?
Это историческое название. Поменять пока не можем из-за обратной совместимости :(
Чтобы как у всех по-взрослому.
Штука, которую не нужно светить, называется secret_key.
по моему очень даже полезно, надо же с чего то начинать!
Спасибо. Присоединяйтесь!
Kinopoisk.ru, iii.ru, firmbook.ru и другие уже сделали. Если будут вопросы по интеграции — пишите.
Кстати, придумывать, как использовать новые открывшиеся возможности, особенно удается стартапам. Не удивительно, что и активность использования всех возможностей API среди стартапов значительно выше — они не упускают ни одной возможности получить преимущества от чего-либо нового.
>они не упускают ни одной возможности получить преимущества от чего-либо нового.

или могут себе позволить ввести что-то новое, не рискуя получить море вайна от «старых» пользователей: «Верните как было!!!», ввиду отсутствия этих «старых» пользователей :)
Когда будет возможным авторизоваться без javascript?
Например c телефона (как это сделано в facebook/oAuth)
Поддержка oAuth 2.0 в разработке, будет в течение ближайших месяцев.
UFO just landed and posted this here
UFO just landed and posted this here
ну да, кнопка от фэйсбука, вконтакте, твиттера, мэил.ру и сайт становится похож на новогоднюю ёлку…

мне кажется, было бы лучше иметь обычную регистрацию и потом уже из профиля иметь возможность подключить соцсети чтобы перекинуть на сайт какие-то альбомы или статьи и прочую информацию…

два поля: логин, пароль и кнопка войти/зарегистрироваться

если такого логина не существует — то он регистрирует и делает автоматический вход, если существует то проверяет пароль и или входит или выдаёт ошибку «неверный пароль для такого-то логина, сделающая попытка возможна через 15 секунд».

если человек успешно вошёл первый раз — попадает на страницу профиля, где может указать почтовый ящик (он проверяется как обычно, отправляется письмо со ссылкой, если проверился ок, то проверяется граватар) или подключиться к какой-либо соцсети, нажав на их иконки, импортировав оттуда какие-то свои фотки или данные…

P.S.
mail.ru следовало бы делать единые решения кнопок входа (вместе с open id/twitter/facebook/vkontakte в одном флаконе), иначе стимула их ставить совсем нет (mail.ru занимает достойное 5-е место, обогнав разве что одноклассников)

посмотрите как дискас делают… чтобы зайти написать коммент через эту систему я могу и через твиттер зайти, и через фэйсбук, и через их собственную системку…
так в том то и дело, что гораздо удобнее использовать учетку из соц. сетей или от мыла для авторизации везде, а не регестрироваться, вводить капчу, подтверждать мыло и т.д.
Для «единого входа» существует Loginza, но она не дает использовать все возможности. Например, посылать персональные уведомления пользователям в Мой Мир или поставить виджет (HTML блок) вашему пользователю прямо на страницу профиля.

Если у вас будет возможность «быстрой регистрации» путем ввода логина и пароля, не создаст ли это кучу клонов? Зачем тогда регистрация в принципе (на сайтах многих СМИ поступают именно так, не регистрируют, но дают возможность вписать свои данные).
как вариант:

а что если сделать типа такой же системы, только добавить дополнительные возможности в зависимости от того, через какую систему зашли… то есть мне кажется должно быть какое-то единое решение, к которому могут подключаться другие платформы (фэйсбук, твиттер, вконтакте, мэил, много чего ещё...), чтобы разработчик сайта мог сам выбирать какие системы показываются и в каком порядке и мог добавить на равных свои проекты туда (при этом сделать их доступными только для себя или для всех)…

то есть такой большой-большой каталог различных сайтов, с помощью которых можно осуществить вход… сортировка по популярности… есть функция поиска, я как обычный вебмастер могу зайти и выбрать те системы, которые мне нужны… допустим, я не люблю одноклассники, я их отмечать не буду, мэил ру, фэйсбук, твиттер и яндекс возьму и ещё возьму свой механизм проверки по базе пользователей с другого моего сайта (в целях его дополнительной рекламы таким образом, то есть каким-то образом сделаю там open id и закачаю логотип этого сайта в эту систему чтобы он был на равных с тем же яндексом open id)

если это какая-то известная система типа того же мэил ру или вконтакте — то можно реализовать какие-то дополнительные фишки, которые поддерживает только этот популярный сервис…

вообщем, получается вот такой монстр, который всё умеет…

===

> Если у вас будет возможность «быстрой регистрации» путем ввода логина и пароля, не создаст ли это кучу клонов? Зачем тогда регистрация в принципе (на сайтах многих СМИ поступают именно так, не регистрируют, но дают возможность вписать свои данные).

Если человек хочет иметь несколько аккаунтов — пусть регистрирует сколько ему надо… Разве это плохо? :-)
Собственно, как раз OpenId и можно было бы дополнительно применить в самих социальных сетях. Что, например, есть у Яндекса.
Хоть документация стала лучше, а то была вики, в которой черт ногу сломит
Спасибо. Будем улучшать. Если есть комментарии — тоже присылайте.

А также информация для авторов — если вы разрабатываете проект, и используете интеграцию API, вы можете сделать скринкаст или текстовый туториал. Если у вас хорошо получится — мы можем разместить это в примерах на сайте Mail.Ru API. А может быть придумаем как вас еще поощрить, если вы разработаете модуль для CMS или библиотеку для различных платформ.
А плагин для Вордпресса слабо? Прикрутил бы на 8 сайтах сразу.
Я думаю плагин скоро будет. Если тут присутствуют разработчики под Wordpress — смотрите комментарий выше.
Скачал и залил receiver.html
Мне пишут (орфография сохранена):
Ваш сайт не будет работать в полном режиме для все пользователей, пока вы не завершите его настройку

Что я делаю не так?
На данный момент появилась техническая проблема, она будет решена в течение суток.
Еще подскажите, пожалуйста, как удалить сайт из списка «своих сайтов» (http://api.mail.ru/sites/my/)?
Чёрт, ещё одну кнопку на сайт прикручивать надо… Вот вроде читаешь описания — действительно удобно для всех, но где-то на 5-м сервисе начинаешь задумываться, что код аутентификации, импорта/экспорта и т. п. превышает собственно код сайта. По функциональности сервисы тоже не равнозначны и приходится выбирать либо пользоваться «наибольшим общим знаменателем», либо как-то ограничивать часть своих пользователей, либо ещё что-то. Уже видится страница/вкладка профиля «интеграция с другими сервисами», где пользователь вводит другие свои «идентификаторы» и получает возможность взаимодействовать с ними. Но как подумаешь о юзабилити, а также разрешении потенциальных конфликтов и дублей (причём далеко не всегда бинарных)…
какая замечательная метода для сбора паролей с майл.ру ^^
Да уж…
Понавтыкают на порносайтах муляжей кнопки с попапом на левом домене «connect.mail.pussicat.ru» и поди разбери на каком адресе логинишься:
habrastorage.org/storage/7aedc366/df9f36c9/5a02708d/bc181a42.png

А все потому, что в оперном попапе адреса не видно — только на узкой полоске домен указан. Большинство людей даже не поймет что эта надпись означает :(

Так что этот попап надо переделать: большими буквами написать что и где нужно проверить, чтобы безопасно залогиниться…
Вот допустим у меня при получении информации о пользователе выдает ошибку: «Incorrect signature»,«error_code»:104. К кому мне обратится за помощью, форум у вас есть?
Sign up to leave a comment.