You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user-russian@openmeetings.apache.org by Alexey Terekhov <de...@mail.ru> on 2015/04/08 13:41:27 UTC
Re[8]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Ура... нашел нужный запрос для facebook!!!
вот корректный, в настройках по умолчанию старый, который дает access_token не json как все, а в виде параметра url.
"https://graph.facebook.com/v2.3/oauth/access_token" - это вернет access_token в json
Ok. сейчас этим и занимаюсь. :)
инфы готовой много, нужно проверять и хочу собрать в короткий формат.
но в целом вот сложности:
vk.com возвращает данные в виде:
"response: [ { uid: 205387401 , first_name: 'Tom' , last_name: 'Cruise' } ]"
! нужно из ответа убрать убрать первых 11 символов и последний.
возможно найду вариант в другом формате получить, например xls.
mail.ru и (одноклассники) для запроса данных просит sing
который нужно ГЕНЕРИРОВАТЬ
sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
1. Чуть позже скину свои настройки для сетей (facebook, yandex, google).
2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть смысл под них что-то делать в OM.
возможно эти системы когда-нибудь сделают нормальный ответ и их можно будет прописать.
3. Доп. параметры, пол, день рождение, телефон и прочее, что возвращают сети
прошу добавить их в бушующих версиях.
+ или какая-нибудь копка в профиле заполнить данные из соц.сети (если вход через сеть).
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <so...@gmail.com>:
>ну Вы напишите какие поля какой провайдер предоставляет и как они
>называются (если это возможно) и я поправлю чтобы нормально работало
>
>2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
>> Спасибо за ответы!!!
>>
>> Получается так:
>> 1. OAutch - в целом работает хорошо, однако желательно в будущем улучшить
>> обработчик ошибок.
>> internal error поменять, на что-нибудь более понятное.
>>
>> 2. Для "кривых" соц.сетей использовать внешний обработчик который вернет
>> системе поля: login,email,fist_name,last_name.
>> * было бы неплохо расширить список полей обрабатываемых от OAuth2 (тел для
>> sms,дата рождения и т.п.)
>>
>> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно! прописать
>> префиксы сети к login
>> так как два одинаковых логин приведут к internal error.
>> а поле email делать пустым, это должно решить вопрос с входом из соц.сетей
>> но мы теряем связь с этими пользователями, нет возможности им написать на
>> email.
>> или попробовать добавить к email префикс - но такой адрес может не пройти
>> валидацию и привести к новым ошибкам.
>>
>> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
>> свободный.
>>
>> + думаю необходим flag в config разрешающий использовать одинаковые email
>> для разных типов входов
>> и идентифицировать их как разных пользователей в системе.
>> сопоставлять при авторизации e-mail с типом входа.
>> то есть, может быть N одинаковых e-mail для N разных типов входов - каждый
>> тип входа + email уникальный аккаунт.
>>
>> + в последствии реализовать в профиле управление входами, объединение
>> аккаунтов с различных входов.
>>
>> Ушел дописывать свой "костыль", думаю добавить вход через mail.ru.
>> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> yandex,google,facebook,vk.com,mail.ru - пишите.
>> так как мне этих 5 систем хватит.
>>
>> По результату, думаю завтра, опишу свои настройки OAuth2 для "нормальных
>> сетей" и входы/обработка/выводы костыля для "кривых"
>> может кому-нибудь пригодится.
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> solomax666@gmail.com >:
>> >1) по поводу ошибки я думаю что вот это
>> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
>> >
>> >2) логин с одним мылом и разными провайдерами - хороший вопрос, надо
>> >подумать
>> >
>> >3) request_method может быть 0 == post и 1 == get. тут недоглядели, надо
>> >было сохранять этот енум по именам
>> >
>> >4) доп поля, сейчас не достаются, но это можно, patches are welcome :)
>> >
>> >ну я так думаю что internal error надо починить к релизу 3.0.5 (будет
>> через
>> >неделю примерно) а остальное подумать и сделать к следующей версии
>> >помощь в тестировании будет очень кстати :)
>> >
>> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >
>> >> Доброй ночи.
>> >>
>> >> в OM 3.0.4
>> >> google работает прописал ключи и в путь...
>> >> yandex нужно изменить 'email_param_name' и 'login_param_name' с
>> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
>> default_email).
>> >>
>> >> facebook, vk.com решил через "костыль". :)
>> >>
>> >> в admin/oauth2
>> >> request_key_url=http://localhost/crutch.php
>> >>
>> >>
>> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >> request_token_url=
>> http://localhost/crutch.php?access_token={$access_token }
>> >> OM обращается к моему скрипту php, скрипт
>> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в JSON
>> формате
>> >>
>> >> задача скрипта получить данные от соц. сетей и вернуть их в "нужном"
>> >> формате в OpenMeeting.
>> >>
>> >> Думаю это важный BUG или ВОПРОС:
>> >> по Русски:
>> >> если я зарегистрировался через email + login + password, то попытка
>> зайти
>> >> через соц.сеть в которой указан мой email
>> >> приведет к internat error!
>> >> к тому же приведет если в ответе от соц. сети будет login который уже
>> есть
>> >> в системе => internat error.
>> >>
>> >> или например у меня один email указан в google и контакте, я смогу
>> >> заходить только через то, через что был первый вход, другую кинет
>> >> в internat error.
>> >>
>> >> => в системе не может быть более одного пользователя с login или email.
>> >> то есть email и login должны быть уникальными, исключение пустые
>> >> (возможно одна запить где email="" и login="";
>> >> неограниченно email="", login=random() или email=random(), login="")
>> >> но если login задан, такого второго быть не может!
>> >>
>> >> 1. если к логин можно прикрутить префикс, то как быть с email - ВОПРОС.
>> >>
>> >> 2. Возможность заходить через e-mail и соц. сети одному и тому же
>> >> пользователю.
>> >> - как идентифицировать, что это один и тот же человек из разных систем,
>> а
>> >> не злоумышленник
>> >> зарегился под чужой email в контакте и пробует зайдет с правами админа.
>> >>
>> >> ДОП. ВОПРОСЫ:
>> >> 1. В таблице `oauth_servers` есть поле `request_method` типа int
>> >> Используется ли оно, если да, то какие возможны значения?
>> >>
>> >> 2. Кроме login,email,firs_name,last_name - может ли система еще
>> что-нибудь
>> >> принять, например phone, photo и т.п.
>> >> или нужно в базе через "костыль" ковыряться?
>> >>
>> >> Мои соображения:
>> >> Я думаю, что тут ключевым является требования к безопасности и левел
>> >> пользователя в системе.
>> >> например: авторизация через соц. сети доступна только для левел гость.
>> >>
>> >> если нет особых требований к гостям, то пропускать в систему и
>> >> идентифицировать по email переданному от сети.
>> >> ведь соц. сетях обычно требуют подтверждения email.
>> >>
>> >> * логин от соц. сетей делать уникальным через префиксы.
>> >>
>> >> ! настройка в профиле пользователя для доступности входа из соц.сетей и
>> >> выбор из каких.
>> >>
>> >> => необходима обработка ошибки доступа при наличии полученного от соц.
>> >> сети email в базе и запрета на доступ.
>> >>
>> >> P.S. На мой взгляд сегодня решение через "костыль" оптимальное, так как
>> >> соц. сети отвечают "как хотят", могут менять типы ответов и т.п.
>> >> если кому-нибудь нужно, могу подробно описать как настраивал у себя
>> OAuth2.
>> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации одного
>> >> пользователя из разных систем.
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >> deadline@mail.ru >:
>> >> > Добрый вечер.
>> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >> > добавил в таблицу поле damp_answer
>> >> > написал скрипт получение данных использую настройки OAuth2
>> >> > в damp_answer записал работу моего скрипа (html таблица запросов и
>> >> ответов)
>> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >> >
>> >> > 1. если я чего случайно не перекрутил у себя, то у меня прописан был
>> >> след. DEFAULT запрос данных из facebook:
>> >> >
>> >>
>> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >> >
>> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если оставить
>> >> username, ответ будет NULL)
>> >> >
>> >> > 2. Разный формат ответа на запрос токена
>> >> > google, vk.com, yandex отвечают в формате json: {"a":"X","b":y}
>> >> > facebook отвечает: a=X&b=Y
>> >> > в damp_answer это видно
>> >> >
>> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую выдрать
>> >> значимую информацию из логов
>> >> > относящуюся к входам fb,vk,yandex.
>> >> >
>> >> > PS. Если нужно могу проверить(сделать damp) другие, например mail.ru,
>> >> одноклассники и т.п., пишите.
>> >> >
>> >> >
>> >> > Надеюсь приложение пройдет.
>> >> > 1. debugoauth2.html вывод базы
>> >> > 2. oauth_servers.sql экспорт базы
>> >> >
>> >> > ---
>> >> > С уважением, Алексей Терехов.
>> >> > +7 926 076 15 20
>> >> >
>> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
>> >> deadline@mail.ru >:
>> >> > >
>> >> > >О, супер, спасибо!
>> >> > >
>> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >> > >
>> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >> > >
>> >> > >
>> >> > >---
>> >> > >С уважением, Алексей Терехов.
>> >> > >
>> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com >:
>> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >> > >>проверял гугел - работает нормально
>> >> > >>
>> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для работы нужна
>> >> java7
>> >> > >>
>> >> > >>может быть кто-то пробовал настроить и поделится опытом?
>> >> > >>
>> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >> > >>
>> >> > >>> Добрый день, Сообщество! :)
>> >> > >>>
>> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в 3.0.4 -
>> не
>> >> решено
>> >> > >>> )
>> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на Ubuntu
>> 14.04.2
>> >> server
>> >> > >>>
>> >> > >>> поставлена по инструкции для ububtu-14.04.1-desktop-amd64
>> >> > >>> (
>> >> > >>>
>> >>
>> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >> > >>> )
>> >> > >>>
>> >> > >>> добавил sudo apt-get install software-properies-common
>> >> > >>> и все действия в /opt через sudo, а так чистая система
>> поставленная
>> >> по
>> >> > >>> инструкции.
>> >> > >>>
>> >> > >>> 1. прописал домены в facebook и vk.com
>> >> > >>> в facebook в настройках куча всего + тестовое app и т.п. отдельный
>> >> вопрос
>> >> > >>> что там нужно ставить и как.
>> >> > >>>
>> >> > >>> прописал в admin/config
>> >> > >>> application.base.url=http://{MYDOMEN}:5080/openmeetings/
>> >> > >>>
>> >> > >>> 2. проверил работу полученных Client_ID и Client_secret через php.
>> >> > >>>
>> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >> > >>>
>> >> > >>> querty №1: "
>> >> > >>>
>> >>
>> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >> }
>> >> > >>> "
>> >> > >>> если успех, вернет код и email!
>> >> > >>>
>> >> > >>> querty №2: "
>> >> > >>>
>> >>
>> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >> }
>> >> > >>> "
>> >> > >>> если успех, вернет access_token в формате json (facebook
>> возвращает
>> >> в виде
>> >> > >>> параметров url)
>> >> > >>>
>> >> > >>> querty №3: "
>> >> > >>>
>> >>
>> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >> ......
>> >> > >>> ."
>> >> > >>> если успех, вернет в формате json (facebook, так же на q№3
>> >> возвращает в
>> >> > >>> формате json)
>> >> > >>>
>> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после авторизации
>> >> через
>> >> > >>> vk.com и возврата в openmt - internal error.
>> >> > >>> предположу, что из-за разного формата ответа на 2й вопрос.
>> >> > >>> fb: ?a=X&b=Y
>> >> > >>> vk: {"a":"X","b":y}
>> >> > >>>
>> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
>> >> пользовательские
>> >> > >>> данные адреса нет!!!
>> >> > >>>
>> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook и
>> настройки
>> >> vk.com
>> >> > >>> с ключами.
>> >> > >>> результат = ни один из 3х не работает.
>> >> > >>>
>> >> > >>> в логах у vk.com ошибка в получении данных. а вот с facebook в
>> >> начале все
>> >> > >>> как бы нормально, запрашивает code, по коду получает token.
>> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь на передачу
>> >> > >>> => возвращает на страницу ввода логина и пасс, в url содержится
>> >> ?code=...
>> >> > >>>
>> >> > >>> концовка лога. (полная часть в входа через facebook в приложении)
>> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page [Page
>> class
>> >> =
>> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id = 12, render
>> >> count =
>> >> > >>> 1], request
>> >> > >>> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:207
>> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - 'http-nio-0.0.0.0-5080-exec-2'
>> >> released
>> >> > >>> lock to page with id '12'
>> >> > >>> DEBUG 04-06 22:35:03.930
>> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
>> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F, pageId=12]...
>> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:358
>> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - 'http-nio-0.0.0.0-5080-exec-2'
>> >> notifying
>> >> > >>> blocked threads
>> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >> > >>> [Wicket-PageSavingThread] - Storing data for page with id '12' in
>> >> session
>> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть нажимаю войти
>> >> через fb
>> >> > >>> => в fb
>> >> > >>>
>> >> > >>> Возможно есть какие-нибудь решение?
>> >> > >>>
>> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php написать
>> >> прокси,
>> >> > >>> который вернет в нужном формате данные для openmeetings например
>> от
>> >> vk.com
>> >> > >>>
>> >> > >>> Много пользователей в России пользуются vk.com и не хочется их
>> >> терять. :)
>> >> > >>>
>> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и 3.0.4 на 10.4
>> не
>> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2) авторизация
>> >> так же
>> >> > >>> не проходит.
>> >> > >>>
>> >> > >>> Спасибо!
>> >> > >>>
>> >> > >>> ---
>> >> > >>> С уважением, Алексей Терехов.
>> >> > >>> +7 926 076 15 20
>> >> > >>
>> >> > >>
>> >> > >>
>> >> > >>
>> >> > >>--
>> >> > >>WBR
>> >> > >>Maxim aka solomax
>> >> >
>> >>
>> >
>> >
>> >
>> >--
>> >WBR
>> >Maxim aka solomax
>>
>>
>
>
>--
>WBR
>Maxim aka solomax
Re[20]: OAuth2 openmt 3.0.4 + vk.com
Posted by Alexey Terekhov <de...@mail.ru>.
К вопросу о vk.com:
вот примитивный обработчик.
1. email контакт отдает в первом запросе.
2. во втором ответе он добавляет {"response":[..........]}
if (isset($code)) {
$query="https://oauth.vk.com/access_token?client_id=".$client_id."&client_secret=".$client_secret."&redirect_uri=".$redirect_uri."&code=".$code;
$response=file_get_contents($query);
$str = json_decode($response);
$query2="https://api.vk.com/method/users.get?access_token=".$str->{'access_token'};
$response2=file_get_contents($query2);
// возможно лучше регулярное выражение использовать.
$len=strlen($response2); // длина ответ
$close=strpos($response2,"}"); // первая закрывающая
$open=strrpos($response2,"{"); // последня открывающая
if ( !(($open==13) && ($close>0) && ($close-$open>5)) )
die("filed."); // если изменили формат ответа или ошибки
$mkstr=substr($response2,13,($close-$open)).', "email":"'.$str->{'email'}.'"}';
echo $response."\n".$response2."\nmy:".$mkstr; exit;
}
out:
{"access_token":"d2abb8ecbac793f9ee90b558c58af840320ff2d7258aab1637b7c1f5dd33f6e4fd508fb6b2beaacf1be4b","expires_in":86399,"user_id":114495004,"email":"falin4229@hotmail.com"}
{"response":[{"uid":114495004,"first_name":"Владимир","last_name":"Малютин"}]}
my:{"uid":114495004,"first_name":"Владимир","last_name":"Малютин", "email":"falin4229@hotmail.com"}
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Четверг, 9 апреля 2015, 21:38 +03:00 от Alexey Terekhov <de...@mail.ru>:
>Добрый вечер!
>
>Дополнение:
>! 1. Раздел "Резервное копирование" - не работает, выдает internal error !
>
>? 2. admin/config
> Show Chat Tab dashboard.show.chat 0 - устарело? Для чего используется?
>
>* 3. когда пользователь регистрируется через форму, ему показывается пуская форма логин/пароль.
>теоретически, было бы неплохо, заполнить поле логин.
>
>! 4. Oauth2 и запрет регистрации.
>думаю должна быть опция запрещающая регистрацию, но разрешающая вход для зарегистрированных пользователей.
>
>
>PS Планируется ли улучшить настройки прав пользователей или это commertical suppor? :)
>1. вопрос о элементарном разграничении прав.
>гость, сотрудник, модератор, администратор
>
>2. Конфигурация прав по-умолчанию.
>
>3. Запрет календаря, запрет на создание комнат, запрет на список пользователей и т.п.
>
>4. Две комнаты которые default создаются пользователям где-нибудь конструируются в системе?
>
>На мой взгляд, само-зарегистрированный пользователь должен иметь доступ read only,
>сотрудники как есть.
>
>PPS. Можно ли убрать две создаваемые пользователям комнаты и закрыть доступ на календарь?
>
>Спасибо! :)
>
>
>---
>С уважением, Алексей Терехов.
>+7 926 076 15 20
>
>Четверг, 9 апреля 2015, 18:06 +03:00 от Alexey Terekhov < deadline@mail.ru >:
>> на 10.04 без проблем установил MariaDB и счастлив!!! :)
>>
>> установил 3.0.5-SNAPSHOT Ревизия 1672255 дата билда 9-April-2015
>>
>> Результаты:
>> * IE 11 вылетает при обращении к форма входа. ввожу адрес сайта => виснит и говорит, что нужно закрыть. (хз почему)
>>
>> 1. начну с теста Oauth2:
>> Проверяли на 2 ноутбуках и pc (win7,win8, ubuntu 10.04)
>> + все в принципе работает.
>> ! - С yandex возникла проблема, с логином по цепочке oauth, когда вход в яндекс сделан через vk.com
>> в этом случае яндекс не отдает e-mail и вход не происходит.
>> Думаю это следует исправить. Если сайт не передал значение email - это не должно препятствовать входу юзверей.
>> Или хотя бы должна быть ошибка, что сайт не дал ваш е-маил...
>>
>> Итого: из 3ОС заходили через oauth 3x сайтов. получается из 9 заходов 1 не сработал.
>>
>> Обычная(через форму) регистрация работает без проблем.
>>
>> + Администратор и пользователь из соц. сети имеют одинаковый e-mail - в системе два разных пользователя, вход через email и соц. сеть без проблем!
>> + одинаковые логин из соц.сети и формы регистрации идентифицирует как разных пользователей.
>> + пользователь зашедший через соц. сеть может изменить свой e-mail - после этого нет проблем со входом.
>>
>> 2. Общие замечания/предложение
>> 2.1. При установке выбираю: русский
>> результат: profile en и систем eng.
>> admin/config: 15 default_lang_id 1 => 9 на русский после установки.
>> profile/edit так же ставлю русский
>> => если выбираю русский, то и система и админ могут быть русскими по default. (но это легко и после установки изменить)
>>
>> 2.2. Afghanistan Network :)
>> ! все пользователи через oauth получают страну Afghanistan - получается какая-то Афганская сеть. :))))
>> + при регистрации через форму пользователю linux предлагает default: "Rusian Federation"
>> - при регистрации через форму пользователю с win7 предлагает default: "Channel Islands"
>> - admin/user = новый пользователь -> default: Афганистан.
>> => полагаю в admin/config должно быть: default location
>>
>> 2.3. Таймзона
>> 34 default.timezone Europe/Moscow
>> => новым юзерам предлагает etc/gtm-3, почему не default?
>>
>> 2.3. Customize name/path
>> - на сайте нет упоминания об изменении redirect в root/index.html
>> ( http://openmeetings.apache.org/WebappNamePath.html )
>> Все изменения с портами и путями желательно делать до регистрации Oauth2 :)
>>
>> 3. Язык русский :))))
>> - при входе в Редактор языка по умолчанию en, хотя у меня в настройках все на rus
>> - "Таймзона" я меня на "Часовой пояс:"
>> 1143 user profile Таймзона => Часовой пояс:
>> 1165 user settings Таймзона => Часовой пояс
>> 1181 user search Таймзона => Часовой пояс
>> 1150 time zone update message => пожалуйста проверьте таймзону в вашем профайле. => пожалуйста проверьте часовой пояс в вашем профайле.
>> - для окна на входа меняю
>> 113 regformhead Подписка -> Регистрация
>> 114 regformuser Пользователь -> Логин:
>>
>> 4. Галочка "Сообщить в ТЗ" в профиле пользователя admin/user
>> 1148 user administration Сообщение о ТЗ
>> 1149 user administration Включите "Сообщение в таймзоне", чтобы попросить пользователя сменить свой профайл при след. логине.
>> как это работает я не понял. галочку поставил, результат не увидел, у пользователя ничего не спросило.
>> Что это и зачем?
>>
>> 5. Для статистики и т.п. Мои изменения в admin/config
>> 3 allow.soap.register 1 => 0
>> 14 application.name => Елки и палки
>> 15 default_lang_id 1 => 9
>> (^делаем систему русской :))
>> 24 rss_feed1 => http://lenta.ru/rss/last24
>> 30 application.base.url => http://имя сайта:5080/open/
>> (^важно для OAuth2!!!)
>> 34 default.timezone Europe/Moscow
>> (^а у нового юзвера -3 почему???)
>> 41 dashboard.show.rssfeed 0 => 1
>> 53 default.landing.zone user/dashboard => profile/edit
>> rss работает :)))
>>
>> 6. Коротко о Oauth2 (yandex,google,facebook):
>> a. сделать приложению постоянное имя(возможно можно по IP не проверял) я себя в dns прописан ххх.mydomen.ru
>> b. нужно создать свой аккаунт в сетях
>> c. зарегистрировать app и получить Client_ID, Client_secret
>> d. правильно настроить app в сетях
>> e. прописать в admin/oauth2 полученные ключи
>> f. с другими сетями могут быть сложности, рекомендую начать с этих 3х :)))))
>>
>> yandex: https://oauth.yandex.ru/client/new
>> !!! нужны права API Яндекс.Паспорта:
>> - Доступ к имени пользователя, ФИО, полу
>> - Доступ к адресу электронной почты
>> Callback URL: http://имя сайта:5080/open/signin?oauthid=1
>>
>> google: https://code.google.com/apis/console#access
>> прописываем Redirect URIs: http://имя сайта:5080/open/signin?oauthid=2
>>
>> facebook: https://developers.facebook.com/apps
>> Settings -> App Domains - прописываем свой сайт
>> Status & Review -> Do you want to make this app and all its live features available to the general public? переключаем на Yes
>> (^ без публика, заходить можно только с аккаунта который регистрирует app)
>>
>> PS:
>> хотелось бы fix:
>> * когда yandex не отдает email (возможно поле default_mail приходит пустым)
>> * Afghanistan Network for Oauth user
>> * default.timezone в форме регистрации нового пользователя из формы, пользователи Oauth получают moscow.
>> то есть, если система берет настройки таймзоны пользователя, и они совпадают со смещением в def timezone, то выводить названием def timezone, а не -3
>>
>> вот собственно и все мелочи.
>>
>> Огромное спасибо Максиму за релиз.
>> Пойду разбираться с smtp и надеюсь через пару дней пригласить на тест реальных пользователей. :))))
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Четверг, 9 апреля 2015, 14:09 +06:00 от Maxim Solodovnik < solomax666@gmail.com >:
>> >10.04 больше уже даже не поддерживается, не знаю что тут посоветовать
>> >можно попробовать на более старые mysql драйвера откатываться
>> >
>> >2015-04-09 14:07 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >
>> >> :) ждем...
>> >> по возник вопрос:
>> >>
>> >> У меня установлен:
>> >> mysql Версия сервера: 5.1.73-0ubuntu0.10.04.1
>> >>
>> >> в общем, обновил java, решил запустить 3.0.4 на ubuntu 10.04
>> >> без sql установилась...
>> >>
>> >> с mysql беда:
>> >> om ругается на проблемы у mysql-connector-5.1.34(или 35 на обоих
>> >> пробовал).jar
>> >> 57 сообщений...
>> >> с базами и правами вроде как все норм.
>> >>
>> >> может ли это быть связанно с древней версией mysql сервера?
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Четверг, 9 апреля 2015, 12:41 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com >:
>> >>
>> >> бывает :)
>> >>
>> >> новый билд строится сейчас
>> >>
>> >>
>> >> WBR, Maxim
>> >> (from mobile, sorry for the typos)
>> >> On Apr 9, 2015 4:51 AM, "Alexey Terekhov" < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >> wrote:
>> >>
>> >> с 3.0.5.r1672122 у меня беда.
>> >>
>> >> удалил 3.0.4 поставил 3.0.5
>> >> не могу добавить или изменить пользователя выкидывает на internal error
>> >>
>> >> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
>> >> устанавливал без базы то же самое.
>> >>
>> >> не могу регистрировать, добавлять, изменять пользователей.
>> >>
>> >> однако настройки конфигурации и oauth2 менять можно.
>> >>
>> >>
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >> > может надо просто прав (Permissions) добавить:
>> >> >
>> >> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
>> >> >
>> >> >
>> >> >
>> >> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik < solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >> >
>> >> >
>> >> >
>> >> > > отлично, спасибо
>> >> >
>> >> > > правильно ли я понимаю что яндекс не отдаёт email?
>> >> >
>> >> > >
>> >> >
>> >> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >>:
>> >> >
>> >> > >
>> >> >
>> >> > >> Понял :)
>> >> >
>> >> > >>
>> >> >
>> >> > >> Вот ответ с какой-то инфой на те запросы.
>> >> >
>> >> > >> Если нужно, могу от разных логинов инфу скинуть.
>> >> >
>> >> > >>
>> >> >
>> >> > >> yandex:
>> >> >
>> >> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
>> >> >
>> >> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
>> >> "display_name":
>> >> >
>> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> >> >
>> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
>> >> >
>> >> > >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
>> >> >
>> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> >> >
>> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
>> >> >
>> >> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
>> >> "male",
>> >> >
>> >> > >> "id": "312668714"}</td></tr></table>
>> >> >
>> >> > >>
>> >> >
>> >> > >> google:
>> >> >
>> >> > >> {
>> >> >
>> >> > >> "id": "100571430989931346920",
>> >> >
>> >> > >> "email": " coaching.msk@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3acoaching.msk@gmail.com >",
>> >> >
>> >> > >> "verified_email": true,
>> >> >
>> >> > >> "name": "Коучинг Центр",
>> >> >
>> >> > >> "given_name": "Коучинг",
>> >> >
>> >> > >> "family_name": "Центр",
>> >> >
>> >> > >> "link": " https://plus.google.com/100571430989931346920 ",
>> >> >
>> >> > >> "picture": "
>> >> >
>> >> > >>
>> >> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
>> >> >
>> >> > >> ",
>> >> >
>> >> > >> "gender": "male",
>> >> >
>> >> > >> "locale": "ru"
>> >> >
>> >> > >> }
>> >> >
>> >> > >>
>> >> >
>> >> > >> facebook:
>> >> >
>> >> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
>> >> >
>> >> > >>
>> >> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
>> >> >
>> >> > >> www.facebook.com
>> >> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
>> >> >
>> >> > >>
>> >> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
>> >> >
>> >> > >>
>> >> >
>> >> > >>
>> >> >
>> >> > >> ---
>> >> >
>> >> > >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> +7 926 076 15 20
>> >> >
>> >> > >>
>> >> >
>> >> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >> >
>> >> > >> >по правде говоря хотелось бы получить нормальный список параметров
>> >> >
>> >> > >> >позволяющих получить
>> >> >
>> >> > >> >login (username)
>> >> >
>> >> > >> >email
>> >> >
>> >> > >> >first name
>> >> >
>> >> > >> >last name
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >если есть какие-то другие полезные поля то и их тоже
>> >> >
>> >> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> `oauth_servers`
>> >> >
>> >> > >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
>> >> >
>> >> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
>> >> >
>> >> > >> >> если id совпадут будет ошибка. :(
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
>> >> >
>> >> > >> иначе
>> >> >
>> >> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Этот общий для всех!!!
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Название
>> >> >
>> >> > >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
>> >> >
>> >> > >> >> `login_param_name`,
>> >> >
>> >> > >> >> `request_info_url`,
>> >> >
>> >> > >> >> `request_key_url`,
>> >> >
>> >> > >> >> `request_token_url`
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Yandex
>> >> >
>> >> > >> >> 'first_name', 'last_name', 'id', 'id',
>> >> >
>> >> > >> >> '
>> >> https://login.yandex.ru/info?format=json&oauth_token={$access_token
>> >> >
>> >> > >> }'
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
>> >> >
>> >> > >> }
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> ' https://oauth.yandex.ru/token '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Google
>> >> >
>> >> > >> >> 'given_name', 'family_name', 'id', 'id'
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
>> >> >
>> >> > >> }
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> >> < https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile >
>> >> >
>> >> > >> <
>> >> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> >> >
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> ' https://accounts.google.com/o/oauth2/token '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Facebook
>> >> >
>> >> > >> >> 'first_name', 'last_name', 'id', 'id'
>> >> >
>> >> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> ---
>> >> >
>> >> > >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> +7 926 076 15 20
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >ну я жду тогда параметры
>> >> >
>> >> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >строю билд и можно тестить :)
>> >> >
>> >> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
>> >> >
>> >> > >> >> тестированием
>> >> >
>> >> > >> >> >билд появится тут:
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >> Ура... нашел нужный запрос для facebook!!!
>> >> >
>> >> > >> >> >> вот корректный, в настройках по умолчанию старый, который дает
>> >> >
>> >> > >> >> >> access_token не json как все, а в виде параметра url.
>> >> >
>> >> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
>> >> >
>> >> > >> вернет
>> >> >
>> >> > >> >> >> access_token в json
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> Ok. сейчас этим и занимаюсь. :)
>> >> >
>> >> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
>> >> >
>> >> > >> формат.
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> но в целом вот сложности:
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> vk.com возвращает данные в виде:
>> >> >
>> >> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
>> >> >
>> >> > >> last_name:
>> >> >
>> >> > >> >> >> 'Cruise' } ]"
>> >> >
>> >> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
>> >> >
>> >> > >> >> >> возможно найду вариант в другом формате получить, например xls.
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
>> >> >
>> >> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
>> >> >
>> >> > >> google).
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
>> >> >
>> >> > >> смысл
>> >> >
>> >> > >> >> под
>> >> >
>> >> > >> >> >> них что-то делать в OM.
>> >> >
>> >> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
>> >> >
>> >> > >> можно
>> >> >
>> >> > >> >> >> будет прописать.
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
>> >> >
>> >> > >> возвращают
>> >> >
>> >> > >> >> >> сети
>> >> >
>> >> > >> >> >> прошу добавить их в бушующих версиях.
>> >> >
>> >> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
>> >> >
>> >> > >> (если
>> >> >
>> >> > >> >> вход
>> >> >
>> >> > >> >> >> через сеть).
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> ---
>> >> >
>> >> > >> >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> +7 926 076 15 20
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как
>> >> они
>> >> >
>> >> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
>> >> >
>> >> > >> работало
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >> Спасибо за ответы!!!
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> Получается так:
>> >> >
>> >> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
>> >> будущем
>> >> >
>> >> > >> >> >> улучшить
>> >> >
>> >> > >> >> >> >> обработчик ошибок.
>> >> >
>> >> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
>> >> который
>> >> >
>> >> > >> >> вернет
>> >> >
>> >> > >> >> >> >> системе поля: login,email,fist_name,last_name.
>> >> >
>> >> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
>> >> OAuth2
>> >> >
>> >> > >> >> (тел
>> >> >
>> >> > >> >> >> для
>> >> >
>> >> > >> >> >> >> sms,дата рождения и т.п.)
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
>> >> нужно!
>> >> >
>> >> > >> >> прописать
>> >> >
>> >> > >> >> >> >> префиксы сети к login
>> >> >
>> >> > >> >> >> >> так как два одинаковых логин приведут к internal error.
>> >> >
>> >> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
>> >> входом из
>> >> >
>> >> > >> >> >> соц.сетей
>> >> >
>> >> > >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
>> >> >
>> >> > >> >> написать
>> >> >
>> >> > >> >> >> на
>> >> >
>> >> > >> >> >> >> email.
>> >> >
>> >> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
>> >> может
>> >> >
>> >> > >> не
>> >> >
>> >> > >> >> >> пройти
>> >> >
>> >> > >> >> >> >> валидацию и привести к новым ошибкам.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на
>> >> любой
>> >> >
>> >> > >> >> >> >> свободный.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
>> >> >
>> >> > >> одинаковые
>> >> >
>> >> > >> >> >> email
>> >> >
>> >> > >> >> >> >> для разных типов входов
>> >> >
>> >> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
>> >> >
>> >> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
>> >> >
>> >> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
>> >> >
>> >> > >> входов -
>> >> >
>> >> > >> >> >> каждый
>> >> >
>> >> > >> >> >> >> тип входа + email уникальный аккаунт.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> + в последствии реализовать в профиле управление входами,
>> >> >
>> >> > >> объединение
>> >> >
>> >> > >> >> >> >> аккаунтов с различных входов.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
>> >> >
>> >> > >> mail.ru.
>> >> >
>> >> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> >> >
>> >> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>> >> >
>> >> > >> >> >> >> так как мне этих 5 систем хватит.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
>> >> >
>> >> > >> >> "нормальных
>> >> >
>> >> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
>> >> >
>> >> > >> >> >> >> может кому-нибудь пригодится.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> ---
>> >> >
>> >> > >> >> >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> +7 926 076 15 20
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> >> >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
>> >> >
>> >> > >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196
>> >> она
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
>> >> вопрос,
>> >> >
>> >> > >> надо
>> >> >
>> >> > >> >> >> >> >подумать
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
>> >> >
>> >> > >> недоглядели,
>> >> >
>> >> > >> >> >> надо
>> >> >
>> >> > >> >> >> >> >было сохранять этот енум по именам
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
>> >> >
>> >> > >> welcome
>> >> >
>> >> > >> >> :)
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
>> >> 3.0.5
>> >> >
>> >> > >> >> (будет
>> >> >
>> >> > >> >> >> >> через
>> >> >
>> >> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
>> >> >
>> >> > >> версии
>> >> >
>> >> > >> >> >> >> >помощь в тестировании будет очень кстати :)
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
>> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
>> >> >
>> >> > >> >:
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> Доброй ночи.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> в OM 3.0.4
>> >> >
>> >> > >> >> >> >> >> google работает прописал ключи и в путь...
>> >> >
>> >> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
>> >> 'login_param_name'
>> >> >
>> >> > >> с
>> >> >
>> >> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса
>> >> нет
>> >> >
>> >> > >> >> >> >> default_email).
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> в admin/oauth2
>> >> >
>> >> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >> >
>> >> > >> >> >> >> >> request_token_url=
>> >> >
>> >> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
>> >> >
>> >> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
>> >> >
>> >> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >> >
>> >> > >> >> >> >> >> на запрос 2 GET. возвращает
>> >> login,email,firs_name,last_name в
>> >> >
>> >> > >> JSON
>> >> >
>> >> > >> >> >> >> формате
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их
>> >> в
>> >> >
>> >> > >> >> "нужном"
>> >> >
>> >> > >> >> >> >> >> формате в OpenMeeting.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
>> >> >
>> >> > >> >> >> >> >> по Русски:
>> >> >
>> >> > >> >> >> >> >> если я зарегистрировался через email + login + password,
>> >> то
>> >> >
>> >> > >> >> попытка
>> >> >
>> >> > >> >> >> >> зайти
>> >> >
>> >> > >> >> >> >> >> через соц.сеть в которой указан мой email
>> >> >
>> >> > >> >> >> >> >> приведет к internat error!
>> >> >
>> >> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
>> >> >
>> >> > >> который
>> >> >
>> >> > >> >> уже
>> >> >
>> >> > >> >> >> >> есть
>> >> >
>> >> > >> >> >> >> >> в системе => internat error.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> или например у меня один email указан в google и
>> >> контакте, я
>> >> >
>> >> > >> смогу
>> >> >
>> >> > >> >> >> >> >> заходить только через то, через что был первый вход,
>> >> другую
>> >> >
>> >> > >> кинет
>> >> >
>> >> > >> >> >> >> >> в internat error.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> => в системе не может быть более одного пользователя с
>> >> login
>> >> >
>> >> > >> или
>> >> >
>> >> > >> >> >> email.
>> >> >
>> >> > >> >> >> >> >> то есть email и login должны быть уникальными, исключение
>> >> >
>> >> > >> пустые
>> >> >
>> >> > >> >> >> >> >> (возможно одна запить где email="" и login="";
>> >> >
>> >> > >> >> >> >> >> неограниченно email="", login=random() или email=random(),
>> >> >
>> >> > >> >> login="")
>> >> >
>> >> > >> >> >> >> >> но если login задан, такого второго быть не может!
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
>> >> email
>> >> >
>> >> > >> -
>> >> >
>> >> > >> >> >> ВОПРОС.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
>> >> >
>> >> > >> тому же
>> >> >
>> >> > >> >> >> >> >> пользователю.
>> >> >
>> >> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
>> >> >
>> >> > >> разных
>> >> >
>> >> > >> >> >> систем,
>> >> >
>> >> > >> >> >> >> а
>> >> >
>> >> > >> >> >> >> >> не злоумышленник
>> >> >
>> >> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
>> >> >
>> >> > >> правами
>> >> >
>> >> > >> >> >> админа.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> ДОП. ВОПРОСЫ:
>> >> >
>> >> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
>> >> типа
>> >> >
>> >> > >> int
>> >> >
>> >> > >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
>> >> система
>> >> >
>> >> > >> еще
>> >> >
>> >> > >> >> >> >> что-нибудь
>> >> >
>> >> > >> >> >> >> >> принять, например phone, photo и т.п.
>> >> >
>> >> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> Мои соображения:
>> >> >
>> >> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
>> >> безопасности
>> >> >
>> >> > >> и
>> >> >
>> >> > >> >> левел
>> >> >
>> >> > >> >> >> >> >> пользователя в системе.
>> >> >
>> >> > >> >> >> >> >> например: авторизация через соц. сети доступна только для
>> >> >
>> >> > >> левел
>> >> >
>> >> > >> >> >> гость.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
>> >> систему и
>> >> >
>> >> > >> >> >> >> >> идентифицировать по email переданному от сети.
>> >> >
>> >> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> ! настройка в профиле пользователя для доступности входа
>> >> из
>> >> >
>> >> > >> >> >> соц.сетей и
>> >> >
>> >> > >> >> >> >> >> выбор из каких.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
>> >> >
>> >> > >> полученного от
>> >> >
>> >> > >> >> >> соц.
>> >> >
>> >> > >> >> >> >> >> сети email в базе и запрета на доступ.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
>> >> >
>> >> > >> оптимальное,
>> >> >
>> >> > >> >> так
>> >> >
>> >> > >> >> >> как
>> >> >
>> >> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов
>> >> и
>> >> >
>> >> > >> т.п.
>> >> >
>> >> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
>> >> настраивал у
>> >> >
>> >> > >> >> себя
>> >> >
>> >> > >> >> >> >> OAuth2.
>> >> >
>> >> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
>> >> авторизации
>> >> >
>> >> > >> >> одного
>> >> >
>> >> > >> >> >> >> >> пользователя из разных систем.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> ---
>> >> >
>> >> > >> >> >> >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> +7 926 076 15 20
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >> >
>> >> > >> >> >> >> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >> >> >> > Добрый вечер.
>> >> >
>> >> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >> >
>> >> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >> >
>> >> > >> >> >> >> >> > добавил в таблицу поле damp_answer
>> >> >
>> >> > >> >> >> >> >> > написал скрипт получение данных использую настройки
>> >> OAuth2
>> >> >
>> >> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
>> >> >
>> >> > >> >> запросов и
>> >> >
>> >> > >> >> >> >> >> ответов)
>> >> >
>> >> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
>> >> >
>> >> > >> прописан
>> >> >
>> >> > >> >> >> был
>> >> >
>> >> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
>> >> (если
>> >> >
>> >> > >> >> >> оставить
>> >> >
>> >> > >> >> >> >> >> username, ответ будет NULL)
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
>> >> >
>> >> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
>> >> >
>> >> > >> {"a":"X","b":y}
>> >> >
>> >> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
>> >> >
>> >> > >> >> >> >> >> > в damp_answer это видно
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
>> >> попробую
>> >> >
>> >> > >> >> выдрать
>> >> >
>> >> > >> >> >> >> >> значимую информацию из логов
>> >> >
>> >> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
>> >> например
>> >> >
>> >> > >> >> >> mail.ru,
>> >> >
>> >> > >> >> >> >> >> одноклассники и т.п., пишите.
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > Надеюсь приложение пройдет.
>> >> >
>> >> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
>> >> >
>> >> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > ---
>> >> >
>> >> > >> >> >> >> >> > С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> > +7 926 076 15 20
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
>> >> Terekhov <
>> >> >
>> >> > >> >> >> >> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >О, супер, спасибо!
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >---
>> >> >
>> >> > >> >> >> >> >> > >С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
>> >> Solodovnik <
>> >> >
>> >> > >> >> >> >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >> >
>> >> > >> >> >> >> >> > >>проверял гугел - работает нормально
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
>> >> >
>> >> > >> работы
>> >> >
>> >> > >> >> >> нужна
>> >> >
>> >> > >> >> >> >> >> java7
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
>> >> опытом?
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
>> >> >
>> >> > >> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
>> >> >
>> >> > >> >> >> >:
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
>> >> 3.0.2 и в
>> >> >
>> >> > >> >> 3.0.4
>> >> >
>> >> > >> >> >> -
>> >> >
>> >> > >> >> >> >> не
>> >> >
>> >> > >> >> >> >> >> решено
>> >> >
>> >> > >> >> >> >> >> > >>> )
>> >> >
>> >> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
>> >> >
>> >> > >> Ubuntu
>> >> >
>> >> > >> >> >> >> 14.04.2
>> >> >
>> >> > >> >> >> >> >> server
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> поставлена по инструкции для
>> >> >
>> >> > >> ububtu-14.04.1-desktop-amd64
>> >> >
>> >> > >> >> >> >> >> > >>> (
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >> >
>> >> > >> >> >> >> >> > >>> )
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> добавил sudo apt-get install
>> >> software-properies-common
>> >> >
>> >> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
>> >> система
>> >> >
>> >> > >> >> >> >> поставленная
>> >> >
>> >> > >> >> >> >> >> по
>> >> >
>> >> > >> >> >> >> >> > >>> инструкции.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
>> >> >
>> >> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и
>> >> т.п.
>> >> >
>> >> > >> >> >> отдельный
>> >> >
>> >> > >> >> >> >> >> вопрос
>> >> >
>> >> > >> >> >> >> >> > >>> что там нужно ставить и как.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> прописал в admin/config
>> >> >
>> >> > >> >> >> >> >> > >>> application.base.url=http://
>> >> >
>> >> > >> {MYDOMEN}:5080/openmeetings/
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
>> >> Client_secret
>> >> >
>> >> > >> >> через
>> >> >
>> >> > >> >> >> php.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> querty №1: "
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >> >
>> >> > >> >> >> >> >> }
>> >> >
>> >> > >> >> >> >> >> > >>> "
>> >> >
>> >> > >> >> >> >> >> > >>> если успех, вернет код и email!
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> querty №2: "
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >> >
>> >> > >> >> >> >> >> }
>> >> >
>> >> > >> >> >> >> >> > >>> "
>> >> >
>> >> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
>> >> (facebook
>> >> >
>> >> > >> >> >> >> возвращает
>> >> >
>> >> > >> >> >> >> >> в виде
>> >> >
>> >> > >> >> >> >> >> > >>> параметров url)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> querty №3: "
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >> >
>> >> > >> >> >> >> >> ......
>> >> >
>> >> > >> >> >> >> >> > >>> ."
>> >> >
>> >> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же
>> >> на
>> >> >
>> >> > >> q№3
>> >> >
>> >> > >> >> >> >> >> возвращает в
>> >> >
>> >> > >> >> >> >> >> > >>> формате json)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
>> >> после
>> >> >
>> >> > >> >> >> авторизации
>> >> >
>> >> > >> >> >> >> >> через
>> >> >
>> >> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
>> >> >
>> >> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
>> >> >
>> >> > >> вопрос.
>> >> >
>> >> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
>> >> >
>> >> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м
>> >> - где
>> >> >
>> >> > >> >> >> >> >> пользовательские
>> >> >
>> >> > >> >> >> >> >> > >>> данные адреса нет!!!
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
>> >> facebook
>> >> >
>> >> > >> и
>> >> >
>> >> > >> >> >> >> настройки
>> >> >
>> >> > >> >> >> >> >> vk.com
>> >> >
>> >> > >> >> >> >> >> > >>> с ключами.
>> >> >
>> >> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
>> >> >
>> >> > >> >> facebook в
>> >> >
>> >> > >> >> >> >> >> начале все
>> >> >
>> >> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
>> >> >
>> >> > >> token.
>> >> >
>> >> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
>> >> соглашаюсь
>> >> >
>> >> > >> на
>> >> >
>> >> > >> >> >> передачу
>> >> >
>> >> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
>> >> url
>> >> >
>> >> > >> >> >> содержится
>> >> >
>> >> > >> >> >> >> >> ?code=...
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook
>> >> в
>> >> >
>> >> > >> >> >> приложении)
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >> >
>> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for
>> >> page
>> >> >
>> >> > >> >> [Page
>> >> >
>> >> > >> >> >> >> class
>> >> >
>> >> > >> >> >> >> >> =
>> >> >
>> >> > >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage,
>> >> id =
>> >> >
>> >> > >> 12,
>> >> >
>> >> > >> >> >> render
>> >> >
>> >> > >> >> >> >> >> count =
>> >> >
>> >> > >> >> >> >> >> > >>> 1], request
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >>
>> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >
>> >> > >> o.a.w.p.PageAccessSynchronizer:207
>> >> >
>> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >> >
>> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >
>> >> > >> >> >> >> >> released
>> >> >
>> >> > >> >> >> >> >> > >>> lock to page with id '12'
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >
>> >> > >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >> >
>> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously:
>> >> Entry
>> >> >
>> >> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
>> >> >
>> >> > >> pageId=12]...
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >
>> >> > >> o.a.w.p.PageAccessSynchronizer:358
>> >> >
>> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >> >
>> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >
>> >> > >> >> >> >> >> notifying
>> >> >
>> >> > >> >> >> >> >> > >>> blocked threads
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >> >
>> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
>> >> with
>> >> >
>> >> > >> id
>> >> >
>> >> > >> >> '12'
>> >> >
>> >> > >> >> >> in
>> >> >
>> >> > >> >> >> >> >> session
>> >> >
>> >> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
>> >> >
>> >> > >> нажимаю
>> >> >
>> >> > >> >> >> войти
>> >> >
>> >> > >> >> >> >> >> через fb
>> >> >
>> >> > >> >> >> >> >> > >>> => в fb
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
>> >> php
>> >> >
>> >> > >> >> написать
>> >> >
>> >> > >> >> >> >> >> прокси,
>> >> >
>> >> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
>> >> openmeetings
>> >> >
>> >> > >> >> >> например
>> >> >
>> >> > >> >> >> >> от
>> >> >
>> >> > >> >> >> >> >> vk.com
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
>> >> >
>> >> > >> >> хочется их
>> >> >
>> >> > >> >> >> >> >> терять. :)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
>> >> >
>> >> > >> 3.0.4 на
>> >> >
>> >> > >> >> >> 10.4
>> >> >
>> >> > >> >> >> >> не
>> >> >
>> >> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
>> >> (3.0.2)
>> >> >
>> >> > >> >> >> авторизация
>> >> >
>> >> > >> >> >> >> >> так же
>> >> >
>> >> > >> >> >> >> >> > >>> не проходит.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Спасибо!
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> ---
>> >> >
>> >> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> > >>> +7 926 076 15 20
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>--
>> >> >
>> >> > >> >> >> >> >> > >>WBR
>> >> >
>> >> > >> >> >> >> >> > >>Maxim aka solomax
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >--
>> >> >
>> >> > >> >> >> >> >WBR
>> >> >
>> >> > >> >> >> >> >Maxim aka solomax
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >--
>> >> >
>> >> > >> >> >> >WBR
>> >> >
>> >> > >> >> >> >Maxim aka solomax
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >--
>> >> >
>> >> > >> >> >WBR
>> >> >
>> >> > >> >> >Maxim aka solomax
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >--
>> >> >
>> >> > >> >WBR
>> >> >
>> >> > >> >Maxim aka solomax
>> >> >
>> >> > >>
>> >> >
>> >> > >
>> >> >
>> >> > >
>> >> >
>> >> > >
>> >> >
>> >> > > --
>> >> >
>> >> > > WBR
>> >> >
>> >> > > Maxim aka solomax
>> >> >
>> >> > >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> >
>> >> > WBR
>> >> >
>> >> > Maxim aka solomax
>> >> >
>> >> >
>> >>
>> >>
>> >>
>> >
>> >
>> >--
>> >WBR
>> >Maxim aka solomax
>>
Re[19]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Alexey Terekhov <de...@mail.ru>.
Добрый вечер!
Дополнение:
! 1. Раздел "Резервное копирование" - не работает, выдает internal error !
? 2. admin/config
Show Chat Tab dashboard.show.chat 0 - устарело? Для чего используется?
* 3. когда пользователь регистрируется через форму, ему показывается пуская форма логин/пароль.
теоретически, было бы неплохо, заполнить поле логин.
! 4. Oauth2 и запрет регистрации.
думаю должна быть опция запрещающая регистрацию, но разрешающая вход для зарегистрированных пользователей.
PS Планируется ли улучшить настройки прав пользователей или это commertical suppor? :)
1. вопрос о элементарном разграничении прав.
гость, сотрудник, модератор, администратор
2. Конфигурация прав по-умолчанию.
3. Запрет календаря, запрет на создание комнат, запрет на список пользователей и т.п.
4. Две комнаты которые default создаются пользователям где-нибудь конструируются в системе?
На мой взгляд, само-зарегистрированный пользователь должен иметь доступ read only,
сотрудники как есть.
PPS. Можно ли убрать две создаваемые пользователям комнаты и закрыть доступ на календарь?
Спасибо! :)
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Четверг, 9 апреля 2015, 18:06 +03:00 от Alexey Terekhov <de...@mail.ru>:
> на 10.04 без проблем установил MariaDB и счастлив!!! :)
>
> установил 3.0.5-SNAPSHOT Ревизия 1672255 дата билда 9-April-2015
>
> Результаты:
> * IE 11 вылетает при обращении к форма входа. ввожу адрес сайта => виснит и говорит, что нужно закрыть. (хз почему)
>
> 1. начну с теста Oauth2:
> Проверяли на 2 ноутбуках и pc (win7,win8, ubuntu 10.04)
> + все в принципе работает.
> ! - С yandex возникла проблема, с логином по цепочке oauth, когда вход в яндекс сделан через vk.com
> в этом случае яндекс не отдает e-mail и вход не происходит.
> Думаю это следует исправить. Если сайт не передал значение email - это не должно препятствовать входу юзверей.
> Или хотя бы должна быть ошибка, что сайт не дал ваш е-маил...
>
> Итого: из 3ОС заходили через oauth 3x сайтов. получается из 9 заходов 1 не сработал.
>
> Обычная(через форму) регистрация работает без проблем.
>
> + Администратор и пользователь из соц. сети имеют одинаковый e-mail - в системе два разных пользователя, вход через email и соц. сеть без проблем!
> + одинаковые логин из соц.сети и формы регистрации идентифицирует как разных пользователей.
> + пользователь зашедший через соц. сеть может изменить свой e-mail - после этого нет проблем со входом.
>
> 2. Общие замечания/предложение
> 2.1. При установке выбираю: русский
> результат: profile en и систем eng.
> admin/config: 15 default_lang_id 1 => 9 на русский после установки.
> profile/edit так же ставлю русский
> => если выбираю русский, то и система и админ могут быть русскими по default. (но это легко и после установки изменить)
>
> 2.2. Afghanistan Network :)
> ! все пользователи через oauth получают страну Afghanistan - получается какая-то Афганская сеть. :))))
> + при регистрации через форму пользователю linux предлагает default: "Rusian Federation"
> - при регистрации через форму пользователю с win7 предлагает default: "Channel Islands"
> - admin/user = новый пользователь -> default: Афганистан.
> => полагаю в admin/config должно быть: default location
>
> 2.3. Таймзона
> 34 default.timezone Europe/Moscow
> => новым юзерам предлагает etc/gtm-3, почему не default?
>
> 2.3. Customize name/path
> - на сайте нет упоминания об изменении redirect в root/index.html
> (http://openmeetings.apache.org/WebappNamePath.html)
> Все изменения с портами и путями желательно делать до регистрации Oauth2 :)
>
> 3. Язык русский :))))
> - при входе в Редактор языка по умолчанию en, хотя у меня в настройках все на rus
> - "Таймзона" я меня на "Часовой пояс:"
> 1143 user profile Таймзона => Часовой пояс:
> 1165 user settings Таймзона => Часовой пояс
> 1181 user search Таймзона => Часовой пояс
> 1150 time zone update message => пожалуйста проверьте таймзону в вашем профайле. => пожалуйста проверьте часовой пояс в вашем профайле.
> - для окна на входа меняю
> 113 regformhead Подписка -> Регистрация
> 114 regformuser Пользователь -> Логин:
>
> 4. Галочка "Сообщить в ТЗ" в профиле пользователя admin/user
> 1148 user administration Сообщение о ТЗ
> 1149 user administration Включите "Сообщение в таймзоне", чтобы попросить пользователя сменить свой профайл при след. логине.
> как это работает я не понял. галочку поставил, результат не увидел, у пользователя ничего не спросило.
> Что это и зачем?
>
> 5. Для статистики и т.п. Мои изменения в admin/config
> 3 allow.soap.register 1 => 0
> 14 application.name => Елки и палки
> 15 default_lang_id 1 => 9
> (^делаем систему русской :))
> 24 rss_feed1 => http://lenta.ru/rss/last24
> 30 application.base.url => http://имя сайта:5080/open/
> (^важно для OAuth2!!!)
> 34 default.timezone Europe/Moscow
> (^а у нового юзвера -3 почему???)
> 41 dashboard.show.rssfeed 0 => 1
> 53 default.landing.zone user/dashboard => profile/edit
> rss работает :)))
>
> 6. Коротко о Oauth2 (yandex,google,facebook):
> a. сделать приложению постоянное имя(возможно можно по IP не проверял) я себя в dns прописан ххх.mydomen.ru
> b. нужно создать свой аккаунт в сетях
> c. зарегистрировать app и получить Client_ID, Client_secret
> d. правильно настроить app в сетях
> e. прописать в admin/oauth2 полученные ключи
> f. с другими сетями могут быть сложности, рекомендую начать с этих 3х :)))))
>
> yandex: https://oauth.yandex.ru/client/new
> !!! нужны права API Яндекс.Паспорта:
> - Доступ к имени пользователя, ФИО, полу
> - Доступ к адресу электронной почты
> Callback URL: http://имя сайта:5080/open/signin?oauthid=1
>
> google: https://code.google.com/apis/console#access
> прописываем Redirect URIs: http://имя сайта:5080/open/signin?oauthid=2
>
> facebook: https://developers.facebook.com/apps
> Settings -> App Domains - прописываем свой сайт
> Status & Review -> Do you want to make this app and all its live features available to the general public? переключаем на Yes
> (^ без публика, заходить можно только с аккаунта который регистрирует app)
>
> PS:
> хотелось бы fix:
> * когда yandex не отдает email (возможно поле default_mail приходит пустым)
> * Afghanistan Network for Oauth user
> * default.timezone в форме регистрации нового пользователя из формы, пользователи Oauth получают moscow.
> то есть, если система берет настройки таймзоны пользователя, и они совпадают со смещением в def timezone, то выводить названием def timezone, а не -3
>
> вот собственно и все мелочи.
>
> Огромное спасибо Максиму за релиз.
> Пойду разбираться с smtp и надеюсь через пару дней пригласить на тест реальных пользователей. :))))
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Четверг, 9 апреля 2015, 14:09 +06:00 от Maxim Solodovnik <so...@gmail.com>:
> >10.04 больше уже даже не поддерживается, не знаю что тут посоветовать
> >можно попробовать на более старые mysql драйвера откатываться
> >
> >2015-04-09 14:07 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> >> :) ждем...
> >> по возник вопрос:
> >>
> >> У меня установлен:
> >> mysql Версия сервера: 5.1.73-0ubuntu0.10.04.1
> >>
> >> в общем, обновил java, решил запустить 3.0.4 на ubuntu 10.04
> >> без sql установилась...
> >>
> >> с mysql беда:
> >> om ругается на проблемы у mysql-connector-5.1.34(или 35 на обоих
> >> пробовал).jar
> >> 57 сообщений...
> >> с базами и правами вроде как все норм.
> >>
> >> может ли это быть связанно с древней версией mysql сервера?
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Четверг, 9 апреля 2015, 12:41 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >>
> >> бывает :)
> >>
> >> новый билд строится сейчас
> >>
> >>
> >> WBR, Maxim
> >> (from mobile, sorry for the typos)
> >> On Apr 9, 2015 4:51 AM, "Alexey Terekhov" < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >> wrote:
> >>
> >> с 3.0.5.r1672122 у меня беда.
> >>
> >> удалил 3.0.4 поставил 3.0.5
> >> не могу добавить или изменить пользователя выкидывает на internal error
> >>
> >> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
> >> устанавливал без базы то же самое.
> >>
> >> не могу регистрировать, добавлять, изменять пользователей.
> >>
> >> однако настройки конфигурации и oauth2 менять можно.
> >>
> >>
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
> >> > может надо просто прав (Permissions) добавить:
> >> >
> >> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
> >> >
> >> >
> >> >
> >> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik < solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
> >> >
> >> >
> >> >
> >> > > отлично, спасибо
> >> >
> >> > > правильно ли я понимаю что яндекс не отдаёт email?
> >> >
> >> > >
> >> >
> >> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >>:
> >> >
> >> > >
> >> >
> >> > >> Понял :)
> >> >
> >> > >>
> >> >
> >> > >> Вот ответ с какой-то инфой на те запросы.
> >> >
> >> > >> Если нужно, могу от разных логинов инфу скинуть.
> >> >
> >> > >>
> >> >
> >> > >> yandex:
> >> >
> >> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
> >> >
> >> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
> >> "display_name":
> >> >
> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >> >
> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
> >> >
> >> > >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
> >> >
> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >> >
> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
> >> >
> >> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
> >> "male",
> >> >
> >> > >> "id": "312668714"}</td></tr></table>
> >> >
> >> > >>
> >> >
> >> > >> google:
> >> >
> >> > >> {
> >> >
> >> > >> "id": "100571430989931346920",
> >> >
> >> > >> "email": " coaching.msk@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3acoaching.msk@gmail.com >",
> >> >
> >> > >> "verified_email": true,
> >> >
> >> > >> "name": "Коучинг Центр",
> >> >
> >> > >> "given_name": "Коучинг",
> >> >
> >> > >> "family_name": "Центр",
> >> >
> >> > >> "link": " https://plus.google.com/100571430989931346920 ",
> >> >
> >> > >> "picture": "
> >> >
> >> > >>
> >> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
> >> >
> >> > >> ",
> >> >
> >> > >> "gender": "male",
> >> >
> >> > >> "locale": "ru"
> >> >
> >> > >> }
> >> >
> >> > >>
> >> >
> >> > >> facebook:
> >> >
> >> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
> >> >
> >> > >>
> >> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
> >> >
> >> > >> www.facebook.com
> >> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
> >> >
> >> > >>
> >> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
> >> >
> >> > >>
> >> >
> >> > >>
> >> >
> >> > >> ---
> >> >
> >> > >> С уважением, Алексей Терехов.
> >> >
> >> > >> +7 926 076 15 20
> >> >
> >> > >>
> >> >
> >> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
> >> >
> >> > >> >по правде говоря хотелось бы получить нормальный список параметров
> >> >
> >> > >> >позволяющих получить
> >> >
> >> > >> >login (username)
> >> >
> >> > >> >email
> >> >
> >> > >> >first name
> >> >
> >> > >> >last name
> >> >
> >> > >> >
> >> >
> >> > >> >если есть какие-то другие полезные поля то и их тоже
> >> >
> >> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
> >> >
> >> > >> >
> >> >
> >> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >
> >> >
> >> > >> >>
> >> >
> >> > >> >> `oauth_servers`
> >> >
> >> > >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
> >> >
> >> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
> >> >
> >> > >> >> если id совпадут будет ошибка. :(
> >> >
> >> > >> >>
> >> >
> >> > >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
> >> >
> >> > >> иначе
> >> >
> >> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
> >> >
> >> > >> >>
> >> >
> >> > >> >> Этот общий для всех!!!
> >> >
> >> > >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
> >> >
> >> > >> >>
> >> >
> >> > >> >> Название
> >> >
> >> > >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
> >> >
> >> > >> >> `login_param_name`,
> >> >
> >> > >> >> `request_info_url`,
> >> >
> >> > >> >> `request_key_url`,
> >> >
> >> > >> >> `request_token_url`
> >> >
> >> > >> >>
> >> >
> >> > >> >> Yandex
> >> >
> >> > >> >> 'first_name', 'last_name', 'id', 'id',
> >> >
> >> > >> >> '
> >> https://login.yandex.ru/info?format=json&oauth_token={$access_token
> >> >
> >> > >> }'
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
> >> >
> >> > >> }
> >> >
> >> > >> >> '
> >> >
> >> > >> >> ' https://oauth.yandex.ru/token '
> >> >
> >> > >> >>
> >> >
> >> > >> >> Google
> >> >
> >> > >> >> 'given_name', 'family_name', 'id', 'id'
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
> >> >
> >> > >> }
> >> >
> >> > >> >> '
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >> < https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile >
> >> >
> >> > >> <
> >> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >> >
> >> >
> >> > >> >> '
> >> >
> >> > >> >> ' https://accounts.google.com/o/oauth2/token '
> >> >
> >> > >> >>
> >> >
> >> > >> >> Facebook
> >> >
> >> > >> >> 'first_name', 'last_name', 'id', 'id'
> >> >
> >> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
> >> >
> >> > >> >> '
> >> >
> >> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
> >> >
> >> > >> >>
> >> >
> >> > >> >> ---
> >> >
> >> > >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> +7 926 076 15 20
> >> >
> >> > >> >>
> >> >
> >> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >ну я жду тогда параметры
> >> >
> >> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >строю билд и можно тестить :)
> >> >
> >> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
> >> >
> >> > >> >> тестированием
> >> >
> >> > >> >> >билд появится тут:
> >> >
> >> > >> >> >
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >> Ура... нашел нужный запрос для facebook!!!
> >> >
> >> > >> >> >> вот корректный, в настройках по умолчанию старый, который дает
> >> >
> >> > >> >> >> access_token не json как все, а в виде параметра url.
> >> >
> >> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
> >> >
> >> > >> вернет
> >> >
> >> > >> >> >> access_token в json
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> Ok. сейчас этим и занимаюсь. :)
> >> >
> >> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
> >> >
> >> > >> формат.
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> но в целом вот сложности:
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> vk.com возвращает данные в виде:
> >> >
> >> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
> >> >
> >> > >> last_name:
> >> >
> >> > >> >> >> 'Cruise' } ]"
> >> >
> >> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
> >> >
> >> > >> >> >> возможно найду вариант в другом формате получить, например xls.
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
> >> >
> >> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
> >> >
> >> > >> google).
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
> >> >
> >> > >> смысл
> >> >
> >> > >> >> под
> >> >
> >> > >> >> >> них что-то делать в OM.
> >> >
> >> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
> >> >
> >> > >> можно
> >> >
> >> > >> >> >> будет прописать.
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
> >> >
> >> > >> возвращают
> >> >
> >> > >> >> >> сети
> >> >
> >> > >> >> >> прошу добавить их в бушующих версиях.
> >> >
> >> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
> >> >
> >> > >> (если
> >> >
> >> > >> >> вход
> >> >
> >> > >> >> >> через сеть).
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> ---
> >> >
> >> > >> >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> +7 926 076 15 20
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как
> >> они
> >> >
> >> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
> >> >
> >> > >> работало
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >> Спасибо за ответы!!!
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> Получается так:
> >> >
> >> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
> >> будущем
> >> >
> >> > >> >> >> улучшить
> >> >
> >> > >> >> >> >> обработчик ошибок.
> >> >
> >> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
> >> который
> >> >
> >> > >> >> вернет
> >> >
> >> > >> >> >> >> системе поля: login,email,fist_name,last_name.
> >> >
> >> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
> >> OAuth2
> >> >
> >> > >> >> (тел
> >> >
> >> > >> >> >> для
> >> >
> >> > >> >> >> >> sms,дата рождения и т.п.)
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
> >> нужно!
> >> >
> >> > >> >> прописать
> >> >
> >> > >> >> >> >> префиксы сети к login
> >> >
> >> > >> >> >> >> так как два одинаковых логин приведут к internal error.
> >> >
> >> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
> >> входом из
> >> >
> >> > >> >> >> соц.сетей
> >> >
> >> > >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
> >> >
> >> > >> >> написать
> >> >
> >> > >> >> >> на
> >> >
> >> > >> >> >> >> email.
> >> >
> >> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
> >> может
> >> >
> >> > >> не
> >> >
> >> > >> >> >> пройти
> >> >
> >> > >> >> >> >> валидацию и привести к новым ошибкам.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на
> >> любой
> >> >
> >> > >> >> >> >> свободный.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
> >> >
> >> > >> одинаковые
> >> >
> >> > >> >> >> email
> >> >
> >> > >> >> >> >> для разных типов входов
> >> >
> >> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
> >> >
> >> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
> >> >
> >> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
> >> >
> >> > >> входов -
> >> >
> >> > >> >> >> каждый
> >> >
> >> > >> >> >> >> тип входа + email уникальный аккаунт.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> + в последствии реализовать в профиле управление входами,
> >> >
> >> > >> объединение
> >> >
> >> > >> >> >> >> аккаунтов с различных входов.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
> >> >
> >> > >> mail.ru.
> >> >
> >> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
> >> >
> >> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >> >
> >> > >> >> >> >> так как мне этих 5 систем хватит.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
> >> >
> >> > >> >> "нормальных
> >> >
> >> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >> >
> >> > >> >> >> >> может кому-нибудь пригодится.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> ---
> >> >
> >> > >> >> >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> +7 926 076 15 20
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> >> >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
> >> >
> >> > >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196
> >> она
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
> >> вопрос,
> >> >
> >> > >> надо
> >> >
> >> > >> >> >> >> >подумать
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
> >> >
> >> > >> недоглядели,
> >> >
> >> > >> >> >> надо
> >> >
> >> > >> >> >> >> >было сохранять этот енум по именам
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
> >> >
> >> > >> welcome
> >> >
> >> > >> >> :)
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
> >> 3.0.5
> >> >
> >> > >> >> (будет
> >> >
> >> > >> >> >> >> через
> >> >
> >> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
> >> >
> >> > >> версии
> >> >
> >> > >> >> >> >> >помощь в тестировании будет очень кстати :)
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
> >> >
> >> > >> >:
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >> Доброй ночи.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> в OM 3.0.4
> >> >
> >> > >> >> >> >> >> google работает прописал ключи и в путь...
> >> >
> >> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
> >> 'login_param_name'
> >> >
> >> > >> с
> >> >
> >> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса
> >> нет
> >> >
> >> > >> >> >> >> default_email).
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> в admin/oauth2
> >> >
> >> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >> >
> >> > >> >> >> >> >> request_token_url=
> >> >
> >> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
> >> >
> >> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
> >> >
> >> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
> >> >
> >> > >> >> >> >> >> на запрос 2 GET. возвращает
> >> login,email,firs_name,last_name в
> >> >
> >> > >> JSON
> >> >
> >> > >> >> >> >> формате
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их
> >> в
> >> >
> >> > >> >> "нужном"
> >> >
> >> > >> >> >> >> >> формате в OpenMeeting.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
> >> >
> >> > >> >> >> >> >> по Русски:
> >> >
> >> > >> >> >> >> >> если я зарегистрировался через email + login + password,
> >> то
> >> >
> >> > >> >> попытка
> >> >
> >> > >> >> >> >> зайти
> >> >
> >> > >> >> >> >> >> через соц.сеть в которой указан мой email
> >> >
> >> > >> >> >> >> >> приведет к internat error!
> >> >
> >> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
> >> >
> >> > >> который
> >> >
> >> > >> >> уже
> >> >
> >> > >> >> >> >> есть
> >> >
> >> > >> >> >> >> >> в системе => internat error.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> или например у меня один email указан в google и
> >> контакте, я
> >> >
> >> > >> смогу
> >> >
> >> > >> >> >> >> >> заходить только через то, через что был первый вход,
> >> другую
> >> >
> >> > >> кинет
> >> >
> >> > >> >> >> >> >> в internat error.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> => в системе не может быть более одного пользователя с
> >> login
> >> >
> >> > >> или
> >> >
> >> > >> >> >> email.
> >> >
> >> > >> >> >> >> >> то есть email и login должны быть уникальными, исключение
> >> >
> >> > >> пустые
> >> >
> >> > >> >> >> >> >> (возможно одна запить где email="" и login="";
> >> >
> >> > >> >> >> >> >> неограниченно email="", login=random() или email=random(),
> >> >
> >> > >> >> login="")
> >> >
> >> > >> >> >> >> >> но если login задан, такого второго быть не может!
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
> >> email
> >> >
> >> > >> -
> >> >
> >> > >> >> >> ВОПРОС.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
> >> >
> >> > >> тому же
> >> >
> >> > >> >> >> >> >> пользователю.
> >> >
> >> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
> >> >
> >> > >> разных
> >> >
> >> > >> >> >> систем,
> >> >
> >> > >> >> >> >> а
> >> >
> >> > >> >> >> >> >> не злоумышленник
> >> >
> >> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
> >> >
> >> > >> правами
> >> >
> >> > >> >> >> админа.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> ДОП. ВОПРОСЫ:
> >> >
> >> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
> >> типа
> >> >
> >> > >> int
> >> >
> >> > >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
> >> система
> >> >
> >> > >> еще
> >> >
> >> > >> >> >> >> что-нибудь
> >> >
> >> > >> >> >> >> >> принять, например phone, photo и т.п.
> >> >
> >> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> Мои соображения:
> >> >
> >> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
> >> безопасности
> >> >
> >> > >> и
> >> >
> >> > >> >> левел
> >> >
> >> > >> >> >> >> >> пользователя в системе.
> >> >
> >> > >> >> >> >> >> например: авторизация через соц. сети доступна только для
> >> >
> >> > >> левел
> >> >
> >> > >> >> >> гость.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
> >> систему и
> >> >
> >> > >> >> >> >> >> идентифицировать по email переданному от сети.
> >> >
> >> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> ! настройка в профиле пользователя для доступности входа
> >> из
> >> >
> >> > >> >> >> соц.сетей и
> >> >
> >> > >> >> >> >> >> выбор из каких.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
> >> >
> >> > >> полученного от
> >> >
> >> > >> >> >> соц.
> >> >
> >> > >> >> >> >> >> сети email в базе и запрета на доступ.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
> >> >
> >> > >> оптимальное,
> >> >
> >> > >> >> так
> >> >
> >> > >> >> >> как
> >> >
> >> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов
> >> и
> >> >
> >> > >> т.п.
> >> >
> >> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
> >> настраивал у
> >> >
> >> > >> >> себя
> >> >
> >> > >> >> >> >> OAuth2.
> >> >
> >> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
> >> авторизации
> >> >
> >> > >> >> одного
> >> >
> >> > >> >> >> >> >> пользователя из разных систем.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> ---
> >> >
> >> > >> >> >> >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> +7 926 076 15 20
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
> >> >
> >> > >> >> >> >> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >> >> >> > Добрый вечер.
> >> >
> >> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >> >
> >> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
> >> >
> >> > >> >> >> >> >> > добавил в таблицу поле damp_answer
> >> >
> >> > >> >> >> >> >> > написал скрипт получение данных использую настройки
> >> OAuth2
> >> >
> >> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
> >> >
> >> > >> >> запросов и
> >> >
> >> > >> >> >> >> >> ответов)
> >> >
> >> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
> >> >
> >> > >> прописан
> >> >
> >> > >> >> >> был
> >> >
> >> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
> >> (если
> >> >
> >> > >> >> >> оставить
> >> >
> >> > >> >> >> >> >> username, ответ будет NULL)
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
> >> >
> >> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
> >> >
> >> > >> {"a":"X","b":y}
> >> >
> >> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
> >> >
> >> > >> >> >> >> >> > в damp_answer это видно
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
> >> попробую
> >> >
> >> > >> >> выдрать
> >> >
> >> > >> >> >> >> >> значимую информацию из логов
> >> >
> >> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
> >> например
> >> >
> >> > >> >> >> mail.ru,
> >> >
> >> > >> >> >> >> >> одноклассники и т.п., пишите.
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > Надеюсь приложение пройдет.
> >> >
> >> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
> >> >
> >> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > ---
> >> >
> >> > >> >> >> >> >> > С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> > +7 926 076 15 20
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
> >> Terekhov <
> >> >
> >> > >> >> >> >> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >О, супер, спасибо!
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >---
> >> >
> >> > >> >> >> >> >> > >С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
> >> Solodovnik <
> >> >
> >> > >> >> >> >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >> >
> >> > >> >> >> >> >> > >>проверял гугел - работает нормально
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
> >> >
> >> > >> работы
> >> >
> >> > >> >> >> нужна
> >> >
> >> > >> >> >> >> >> java7
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
> >> опытом?
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
> >> >
> >> > >> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
> >> >
> >> > >> >> >> >:
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
> >> 3.0.2 и в
> >> >
> >> > >> >> 3.0.4
> >> >
> >> > >> >> >> -
> >> >
> >> > >> >> >> >> не
> >> >
> >> > >> >> >> >> >> решено
> >> >
> >> > >> >> >> >> >> > >>> )
> >> >
> >> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
> >> >
> >> > >> Ubuntu
> >> >
> >> > >> >> >> >> 14.04.2
> >> >
> >> > >> >> >> >> >> server
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> поставлена по инструкции для
> >> >
> >> > >> ububtu-14.04.1-desktop-amd64
> >> >
> >> > >> >> >> >> >> > >>> (
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >> >
> >> > >> >> >> >> >> > >>> )
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> добавил sudo apt-get install
> >> software-properies-common
> >> >
> >> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
> >> система
> >> >
> >> > >> >> >> >> поставленная
> >> >
> >> > >> >> >> >> >> по
> >> >
> >> > >> >> >> >> >> > >>> инструкции.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
> >> >
> >> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и
> >> т.п.
> >> >
> >> > >> >> >> отдельный
> >> >
> >> > >> >> >> >> >> вопрос
> >> >
> >> > >> >> >> >> >> > >>> что там нужно ставить и как.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> прописал в admin/config
> >> >
> >> > >> >> >> >> >> > >>> application.base.url=http://
> >> >
> >> > >> {MYDOMEN}:5080/openmeetings/
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
> >> Client_secret
> >> >
> >> > >> >> через
> >> >
> >> > >> >> >> php.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> querty №1: "
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >> >
> >> > >> >> >> >> >> }
> >> >
> >> > >> >> >> >> >> > >>> "
> >> >
> >> > >> >> >> >> >> > >>> если успех, вернет код и email!
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> querty №2: "
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >> >
> >> > >> >> >> >> >> }
> >> >
> >> > >> >> >> >> >> > >>> "
> >> >
> >> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
> >> (facebook
> >> >
> >> > >> >> >> >> возвращает
> >> >
> >> > >> >> >> >> >> в виде
> >> >
> >> > >> >> >> >> >> > >>> параметров url)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> querty №3: "
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >> >
> >> > >> >> >> >> >> ......
> >> >
> >> > >> >> >> >> >> > >>> ."
> >> >
> >> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же
> >> на
> >> >
> >> > >> q№3
> >> >
> >> > >> >> >> >> >> возвращает в
> >> >
> >> > >> >> >> >> >> > >>> формате json)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
> >> после
> >> >
> >> > >> >> >> авторизации
> >> >
> >> > >> >> >> >> >> через
> >> >
> >> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
> >> >
> >> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
> >> >
> >> > >> вопрос.
> >> >
> >> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
> >> >
> >> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м
> >> - где
> >> >
> >> > >> >> >> >> >> пользовательские
> >> >
> >> > >> >> >> >> >> > >>> данные адреса нет!!!
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
> >> facebook
> >> >
> >> > >> и
> >> >
> >> > >> >> >> >> настройки
> >> >
> >> > >> >> >> >> >> vk.com
> >> >
> >> > >> >> >> >> >> > >>> с ключами.
> >> >
> >> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
> >> >
> >> > >> >> facebook в
> >> >
> >> > >> >> >> >> >> начале все
> >> >
> >> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
> >> >
> >> > >> token.
> >> >
> >> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
> >> соглашаюсь
> >> >
> >> > >> на
> >> >
> >> > >> >> >> передачу
> >> >
> >> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
> >> url
> >> >
> >> > >> >> >> содержится
> >> >
> >> > >> >> >> >> >> ?code=...
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook
> >> в
> >> >
> >> > >> >> >> приложении)
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >> >
> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for
> >> page
> >> >
> >> > >> >> [Page
> >> >
> >> > >> >> >> >> class
> >> >
> >> > >> >> >> >> >> =
> >> >
> >> > >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage,
> >> id =
> >> >
> >> > >> 12,
> >> >
> >> > >> >> >> render
> >> >
> >> > >> >> >> >> >> count =
> >> >
> >> > >> >> >> >> >> > >>> 1], request
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >>
> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >
> >> > >> o.a.w.p.PageAccessSynchronizer:207
> >> >
> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >> >
> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >> >
> >> > >> >> >> >> >> released
> >> >
> >> > >> >> >> >> >> > >>> lock to page with id '12'
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >
> >> > >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >> >
> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously:
> >> Entry
> >> >
> >> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
> >> >
> >> > >> pageId=12]...
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >
> >> > >> o.a.w.p.PageAccessSynchronizer:358
> >> >
> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >> >
> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >> >
> >> > >> >> >> >> >> notifying
> >> >
> >> > >> >> >> >> >> > >>> blocked threads
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
> >> >
> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
> >> with
> >> >
> >> > >> id
> >> >
> >> > >> >> '12'
> >> >
> >> > >> >> >> in
> >> >
> >> > >> >> >> >> >> session
> >> >
> >> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
> >> >
> >> > >> нажимаю
> >> >
> >> > >> >> >> войти
> >> >
> >> > >> >> >> >> >> через fb
> >> >
> >> > >> >> >> >> >> > >>> => в fb
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
> >> php
> >> >
> >> > >> >> написать
> >> >
> >> > >> >> >> >> >> прокси,
> >> >
> >> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
> >> openmeetings
> >> >
> >> > >> >> >> например
> >> >
> >> > >> >> >> >> от
> >> >
> >> > >> >> >> >> >> vk.com
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
> >> >
> >> > >> >> хочется их
> >> >
> >> > >> >> >> >> >> терять. :)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
> >> >
> >> > >> 3.0.4 на
> >> >
> >> > >> >> >> 10.4
> >> >
> >> > >> >> >> >> не
> >> >
> >> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
> >> (3.0.2)
> >> >
> >> > >> >> >> авторизация
> >> >
> >> > >> >> >> >> >> так же
> >> >
> >> > >> >> >> >> >> > >>> не проходит.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Спасибо!
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> ---
> >> >
> >> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> > >>> +7 926 076 15 20
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>--
> >> >
> >> > >> >> >> >> >> > >>WBR
> >> >
> >> > >> >> >> >> >> > >>Maxim aka solomax
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >--
> >> >
> >> > >> >> >> >> >WBR
> >> >
> >> > >> >> >> >> >Maxim aka solomax
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >--
> >> >
> >> > >> >> >> >WBR
> >> >
> >> > >> >> >> >Maxim aka solomax
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >--
> >> >
> >> > >> >> >WBR
> >> >
> >> > >> >> >Maxim aka solomax
> >> >
> >> > >> >>
> >> >
> >> > >> >>
> >> >
> >> > >> >
> >> >
> >> > >> >
> >> >
> >> > >> >--
> >> >
> >> > >> >WBR
> >> >
> >> > >> >Maxim aka solomax
> >> >
> >> > >>
> >> >
> >> > >
> >> >
> >> > >
> >> >
> >> > >
> >> >
> >> > > --
> >> >
> >> > > WBR
> >> >
> >> > > Maxim aka solomax
> >> >
> >> > >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > --
> >> >
> >> > WBR
> >> >
> >> > Maxim aka solomax
> >> >
> >> >
> >>
> >>
> >>
> >
> >
> >--
> >WBR
> >Maxim aka solomax
>
Re: Re[18]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
очень много букв, надо как-то разделять вопросы, трудно иначе
по порядку:
1) IE11 только что проверил, отписал в другом трэде
2) вход скорее всего не случился так-как уже есть пустой email, создавать
пользователей без мыла нельзя поэтому поведение by design
3) пользователи входящие через внешние системы получают язык по умолчанию,
тут не вижу проблемы
4) по поводу дефолтной страны:
https://issues.apache.org/jira/browse/OPENMEETINGS-413
5) по поводу таймзоны: etc/gmt-3 и Europe/Moscow это одно и то же сейчас,
по идее зона ставится дефолная, если нет - шаги нужны, *предлагаю выделить
в отдельный трэд в листе*
6) redirect в root/index.html это можно поправить
7) при входе в редактор язык выбирается первый, тут ИМХО менять ничего не
надо.
Дальше не сильно понял :( это предложение как лучше перевести? *предлагаю
выделить в отдельный трэд в листе*
8) сообщить о смене тайм зоны, ни разу не проверял, видимо баг. надо
завести в JIRA или *выделить в отдельный трэд в листе*
*второе письмо*
9) backup error, сейчас занимаюсь
10) dashboard.show.chat не используется, если не будет и дальше спроса -
тихо снесу
11) я считаю неправильным автозаполнять логин/пароль, небезопасно это
12) "Oauth2 и запрет регистрации" сделать можно, но будет довольно странно:
вы, пользователи Google, заходите конечно, но не все, предлагаю затеять
отдельное обсуждение по этому поводу и/или баг завести и посмотреть
насколько это будет пользоваться спросом
13) по поводу прав: что подразумевает каждая из ролей: гость, сотрудник,
модератор, администратор? *выделить в отдельный трэд в листе*
14) "Конфигурация прав по-умолчанию." пока не предполагается, есть опасение
что это всё усложнит
15) "запрет на создание комнат":
https://issues.apache.org/jira/browse/OPENMEETINGS-1008, запрет на всё
остальное предлагаю обсуждать отдельно
16) раз комнаты создаются - да они конструируются в системе, не очень понял
в чём вопрос
17) "само-зарегистрированный пользователь должен иметь доступ read only" к
чему должен быть такой доступ?
обычно полный запрет на всё кроме комнат реализуется использованием прямых
ссылок на комнаты в рамках плагинов к CMS (Joomla, Moodle etc.)
пользователи системы таким образом не ограничиваются
2015-04-09 21:06 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
> на 10.04 без проблем установил MariaDB и счастлив!!! :)
>
> установил 3.0.5-SNAPSHOT Ревизия 1672255 дата билда 9-April-2015
>
> Результаты:
> * IE 11 вылетает при обращении к форма входа. ввожу адрес сайта => виснит
> и говорит, что нужно закрыть. (хз почему)
>
> 1. начну с теста Oauth2:
> Проверяли на 2 ноутбуках и pc (win7,win8, ubuntu 10.04)
> + все в принципе работает.
> ! - С yandex возникла проблема, с логином по цепочке oauth, когда вход в
> яндекс сделан через vk.com
> в этом случае яндекс не отдает e-mail и вход не происходит.
> Думаю это следует исправить. Если сайт не передал значение email - это не
> должно препятствовать входу юзверей.
> Или хотя бы должна быть ошибка, что сайт не дал ваш е-маил...
>
> Итого: из 3ОС заходили через oauth 3x сайтов. получается из 9 заходов 1 не
> сработал.
>
> Обычная(через форму) регистрация работает без проблем.
>
> + Администратор и пользователь из соц. сети имеют одинаковый e-mail - в
> системе два разных пользователя, вход через email и соц. сеть без проблем!
> + одинаковые логин из соц.сети и формы регистрации идентифицирует как
> разных пользователей.
> + пользователь зашедший через соц. сеть может изменить свой e-mail - после
> этого нет проблем со входом.
>
> 2. Общие замечания/предложение
> 2.1. При установке выбираю: русский
> результат: profile en и систем eng.
> admin/config: 15 default_lang_id 1 => 9 на русский после установки.
> profile/edit так же ставлю русский
> => если выбираю русский, то и система и админ могут быть русскими по
> default. (но это легко и после установки изменить)
>
> 2.2. Afghanistan Network :)
> ! все пользователи через oauth получают страну Afghanistan - получается
> какая-то Афганская сеть. :))))
> + при регистрации через форму пользователю linux предлагает default:
> "Rusian Federation"
> - при регистрации через форму пользователю с win7 предлагает default:
> "Channel Islands"
> - admin/user = новый пользователь -> default: Афганистан.
> => полагаю в admin/config должно быть: default location
>
> 2.3. Таймзона
> 34 default.timezone Europe/Moscow
> => новым юзерам предлагает etc/gtm-3, почему не default?
>
> 2.3. Customize name/path
> - на сайте нет упоминания об изменении redirect в root/index.html
> (http://openmeetings.apache.org/WebappNamePath.html)
> Все изменения с портами и путями желательно делать до регистрации Oauth2 :)
>
> 3. Язык русский :))))
> - при входе в Редактор языка по умолчанию en, хотя у меня в настройках все
> на rus
> - "Таймзона" я меня на "Часовой пояс:"
> 1143 user profile Таймзона => Часовой пояс:
> 1165 user settings Таймзона => Часовой пояс
> 1181 user search Таймзона => Часовой пояс
> 1150 time zone update message => пожалуйста проверьте таймзону в вашем
> профайле. => пожалуйста проверьте часовой пояс в вашем профайле.
> - для окна на входа меняю
> 113 regformhead Подписка -> Регистрация
> 114 regformuser Пользователь -> Логин:
>
> 4. Галочка "Сообщить в ТЗ" в профиле пользователя admin/user
> 1148 user administration Сообщение о ТЗ
> 1149 user administration Включите "Сообщение в таймзоне", чтобы попросить
> пользователя сменить свой профайл при след. логине.
> как это работает я не понял. галочку поставил, результат не увидел, у
> пользователя ничего не спросило.
> Что это и зачем?
>
> 5. Для статистики и т.п. Мои изменения в admin/config
> 3 allow.soap.register 1 => 0
> 14 application.name => Елки и палки
> 15 default_lang_id 1 => 9
> (^делаем систему русской :))
> 24 rss_feed1 => http://lenta.ru/rss/last24
> 30 application.base.url => http://имя <http://xn--h1ai1d> сайта:5080/open/
> (^важно для OAuth2!!!)
> 34 default.timezone Europe/Moscow
> (^а у нового юзвера -3 почему???)
> 41 dashboard.show.rssfeed 0 => 1
> 53 default.landing.zone user/dashboard => profile/edit
> rss работает :)))
>
> 6. Коротко о Oauth2 (yandex,google,facebook):
> a. сделать приложению постоянное имя(возможно можно по IP не проверял) я
> себя в dns прописан ххх.mydomen.ru <http://xn--u1aaa.mydomen.ru>
> b. нужно создать свой аккаунт в сетях
> c. зарегистрировать app и получить Client_ID, Client_secret
> d. правильно настроить app в сетях
> e. прописать в admin/oauth2 полученные ключи
> f. с другими сетями могут быть сложности, рекомендую начать с этих 3х
> :)))))
>
> yandex: https://oauth.yandex.ru/client/new
> !!! нужны права API Яндекс.Паспорта:
> - Доступ к имени пользователя, ФИО, полу
> - Доступ к адресу электронной почты
> Callback URL: http://имя <http://xn--h1ai1d>
> сайта:5080/open/signin?oauthid=1
>
> google: https://code.google.com/apis/console#access
> прописываем Redirect URIs: http://имя <http://xn--h1ai1d>
> сайта:5080/open/signin?oauthid=2
>
> facebook: https://developers.facebook.com/apps
> Settings -> App Domains - прописываем свой сайт
> Status & Review -> Do you want to make this app and all its live features
> available to the general public? переключаем на Yes
> (^ без публика, заходить можно только с аккаунта который регистрирует app)
>
> PS:
> хотелось бы fix:
> * когда yandex не отдает email (возможно поле default_mail приходит пустым)
> * Afghanistan Network for Oauth user
> * default.timezone в форме регистрации нового пользователя из формы,
> пользователи Oauth получают moscow.
> то есть, если система берет настройки таймзоны пользователя, и они
> совпадают со смещением в def timezone, то выводить названием def timezone,
> а не -3
>
> вот собственно и все мелочи.
>
> Огромное спасибо Максиму за релиз.
> Пойду разбираться с smtp и надеюсь через пару дней пригласить на тест
> реальных пользователей. :))))
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Четверг, 9 апреля 2015, 14:09 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >10.04 больше уже даже не поддерживается, не знаю что тут посоветовать
> >можно попробовать на более старые mysql драйвера откатываться
> >
> >2015-04-09 14:07 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> >> :) ждем...
> >> по возник вопрос:
> >>
> >> У меня установлен:
> >> mysql Версия сервера: 5.1.73-0ubuntu0.10.04.1
> >>
> >> в общем, обновил java, решил запустить 3.0.4 на ubuntu 10.04
> >> без sql установилась...
> >>
> >> с mysql беда:
> >> om ругается на проблемы у mysql-connector-5.1.34(или 35 на обоих
> >> пробовал).jar
> >> 57 сообщений...
> >> с базами и правами вроде как все норм.
> >>
> >> может ли это быть связанно с древней версией mysql сервера?
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Четверг, 9 апреля 2015, 12:41 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >>
> >> бывает :)
> >>
> >> новый билд строится сейчас
> >>
> >>
> >> WBR, Maxim
> >> (from mobile, sorry for the typos)
> >> On Apr 9, 2015 4:51 AM, "Alexey Terekhov" < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >> wrote:
> >>
> >> с 3.0.5.r1672122 у меня беда.
> >>
> >> удалил 3.0.4 поставил 3.0.5
> >> не могу добавить или изменить пользователя выкидывает на internal error
> >>
> >> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
> >> устанавливал без базы то же самое.
> >>
> >> не могу регистрировать, добавлять, изменять пользователей.
> >>
> >> однако настройки конфигурации и oauth2 менять можно.
> >>
> >>
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
> >> > может надо просто прав (Permissions) добавить:
> >> >
> >> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
> >> >
> >> >
> >> >
> >> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik < solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
> >> >
> >> >
> >> >
> >> > > отлично, спасибо
> >> >
> >> > > правильно ли я понимаю что яндекс не отдаёт email?
> >> >
> >> > >
> >> >
> >> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >>:
> >> >
> >> > >
> >> >
> >> > >> Понял :)
> >> >
> >> > >>
> >> >
> >> > >> Вот ответ с какой-то инфой на те запросы.
> >> >
> >> > >> Если нужно, могу от разных логинов инфу скинуть.
> >> >
> >> > >>
> >> >
> >> > >> yandex:
> >> >
> >> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
> >> >
> >> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
> >> "display_name":
> >> >
> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >> >
> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
> >> >
> >> > >> "old_social_login": "uid-3qmd6pky", "default_email": "",
> "real_name":
> >> >
> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >> >
> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday":
> "1982-03-12",
> >> >
> >> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
> >> "male",
> >> >
> >> > >> "id": "312668714"}</td></tr></table>
> >> >
> >> > >>
> >> >
> >> > >> google:
> >> >
> >> > >> {
> >> >
> >> > >> "id": "100571430989931346920",
> >> >
> >> > >> "email": " coaching.msk@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3acoaching.msk@gmail.com >",
> >> >
> >> > >> "verified_email": true,
> >> >
> >> > >> "name": "Коучинг Центр",
> >> >
> >> > >> "given_name": "Коучинг",
> >> >
> >> > >> "family_name": "Центр",
> >> >
> >> > >> "link": " https://plus.google.com/100571430989931346920 ",
> >> >
> >> > >> "picture": "
> >> >
> >> > >>
> >>
> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
> >> >
> >> > >> ",
> >> >
> >> > >> "gender": "male",
> >> >
> >> > >> "locale": "ru"
> >> >
> >> > >> }
> >> >
> >> > >>
> >> >
> >> > >> facebook:
> >> >
> >> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
> >> >
> >> > >>
> >>
> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
> >> >
> >> > >> www.facebook.com
> >> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
> >> >
> >> > >>
> >>
> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
> >> >
> >> > >>
> >> >
> >> > >>
> >> >
> >> > >> ---
> >> >
> >> > >> С уважением, Алексей Терехов.
> >> >
> >> > >> +7 926 076 15 20
> >> >
> >> > >>
> >> >
> >> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
> >> >
> >> > >> >по правде говоря хотелось бы получить нормальный список параметров
> >> >
> >> > >> >позволяющих получить
> >> >
> >> > >> >login (username)
> >> >
> >> > >> >email
> >> >
> >> > >> >first name
> >> >
> >> > >> >last name
> >> >
> >> > >> >
> >> >
> >> > >> >если есть какие-то другие полезные поля то и их тоже
> >> >
> >> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
> >> >
> >> > >> >
> >> >
> >> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >
> >> >
> >> > >> >>
> >> >
> >> > >> >> `oauth_servers`
> >> >
> >> > >> >> 1. В место email указываю id, чтобы не было конфликтов.
> работает.
> >> >
> >> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
> >> >
> >> > >> >> если id совпадут будет ошибка. :(
> >> >
> >> > >> >>
> >> >
> >> > >> >> 2. В яндеск при подключении нужно открыть доступ к
> яндекс.паспорт,
> >> >
> >> > >> иначе
> >> >
> >> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
> >> >
> >> > >> >>
> >> >
> >> > >> >> Этот общий для всех!!!
> >> >
> >> > >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
> >> >
> >> > >> >>
> >> >
> >> > >> >> Название
> >> >
> >> > >> >> `firstname_param_name`, `lastname_param_name`,
> `email_param_name`,
> >> >
> >> > >> >> `login_param_name`,
> >> >
> >> > >> >> `request_info_url`,
> >> >
> >> > >> >> `request_key_url`,
> >> >
> >> > >> >> `request_token_url`
> >> >
> >> > >> >>
> >> >
> >> > >> >> Yandex
> >> >
> >> > >> >> 'first_name', 'last_name', 'id', 'id',
> >> >
> >> > >> >> '
> >> https://login.yandex.ru/info?format=json&oauth_token={$access_token
> >> >
> >> > >> }'
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
> >> >
> >> > >> }
> >> >
> >> > >> >> '
> >> >
> >> > >> >> ' https://oauth.yandex.ru/token '
> >> >
> >> > >> >>
> >> >
> >> > >> >> Google
> >> >
> >> > >> >> 'given_name', 'family_name', 'id', 'id'
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
> >> >
> >> > >> }
> >> >
> >> > >> >> '
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >> <
> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >
> >> >
> >> > >> <
> >>
> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >> >
> >> >
> >> > >> >> '
> >> >
> >> > >> >> ' https://accounts.google.com/o/oauth2/token '
> >> >
> >> > >> >>
> >> >
> >> > >> >> Facebook
> >> >
> >> > >> >> 'first_name', 'last_name', 'id', 'id'
> >> >
> >> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
> >> >
> >> > >> >> '
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
> >> >
> >> > >> >> '
> >> >
> >> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
> >> >
> >> > >> >>
> >> >
> >> > >> >> ---
> >> >
> >> > >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> +7 926 076 15 20
> >> >
> >> > >> >>
> >> >
> >> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >ну я жду тогда параметры
> >> >
> >> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >строю билд и можно тестить :)
> >> >
> >> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
> >> >
> >> > >> >> тестированием
> >> >
> >> > >> >> >билд появится тут:
> >> >
> >> > >> >> >
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >> Ура... нашел нужный запрос для facebook!!!
> >> >
> >> > >> >> >> вот корректный, в настройках по умолчанию старый, который
> дает
> >> >
> >> > >> >> >> access_token не json как все, а в виде параметра url.
> >> >
> >> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " -
> это
> >> >
> >> > >> вернет
> >> >
> >> > >> >> >> access_token в json
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> Ok. сейчас этим и занимаюсь. :)
> >> >
> >> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
> >> >
> >> > >> формат.
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> но в целом вот сложности:
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> vk.com возвращает данные в виде:
> >> >
> >> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
> >> >
> >> > >> last_name:
> >> >
> >> > >> >> >> 'Cruise' } ]"
> >> >
> >> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и
> последний.
> >> >
> >> > >> >> >> возможно найду вариант в другом формате получить, например
> xls.
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
> >> >
> >> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook,
> yandex,
> >> >
> >> > >> google).
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли
> есть
> >> >
> >> > >> смысл
> >> >
> >> > >> >> под
> >> >
> >> > >> >> >> них что-то делать в OM.
> >> >
> >> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и
> их
> >> >
> >> > >> можно
> >> >
> >> > >> >> >> будет прописать.
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
> >> >
> >> > >> возвращают
> >> >
> >> > >> >> >> сети
> >> >
> >> > >> >> >> прошу добавить их в бушующих версиях.
> >> >
> >> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из
> соц.сети
> >> >
> >> > >> (если
> >> >
> >> > >> >> вход
> >> >
> >> > >> >> >> через сеть).
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> ---
> >> >
> >> > >> >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> +7 926 076 15 20
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и
> как
> >> они
> >> >
> >> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
> >> >
> >> > >> работало
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov <
> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >> Спасибо за ответы!!!
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> Получается так:
> >> >
> >> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
> >> будущем
> >> >
> >> > >> >> >> улучшить
> >> >
> >> > >> >> >> >> обработчик ошибок.
> >> >
> >> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
> >> который
> >> >
> >> > >> >> вернет
> >> >
> >> > >> >> >> >> системе поля: login,email,fist_name,last_name.
> >> >
> >> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
> >> OAuth2
> >> >
> >> > >> >> (тел
> >> >
> >> > >> >> >> для
> >> >
> >> > >> >> >> >> sms,дата рождения и т.п.)
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
> >> нужно!
> >> >
> >> > >> >> прописать
> >> >
> >> > >> >> >> >> префиксы сети к login
> >> >
> >> > >> >> >> >> так как два одинаковых логин приведут к internal error.
> >> >
> >> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
> >> входом из
> >> >
> >> > >> >> >> соц.сетей
> >> >
> >> > >> >> >> >> но мы теряем связь с этими пользователями, нет
> возможности им
> >> >
> >> > >> >> написать
> >> >
> >> > >> >> >> на
> >> >
> >> > >> >> >> >> email.
> >> >
> >> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
> >> может
> >> >
> >> > >> не
> >> >
> >> > >> >> >> пройти
> >> >
> >> > >> >> >> >> валидацию и привести к новым ошибкам.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес
> на
> >> любой
> >> >
> >> > >> >> >> >> свободный.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
> >> >
> >> > >> одинаковые
> >> >
> >> > >> >> >> email
> >> >
> >> > >> >> >> >> для разных типов входов
> >> >
> >> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
> >> >
> >> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
> >> >
> >> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
> >> >
> >> > >> входов -
> >> >
> >> > >> >> >> каждый
> >> >
> >> > >> >> >> >> тип входа + email уникальный аккаунт.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> + в последствии реализовать в профиле управление входами,
> >> >
> >> > >> объединение
> >> >
> >> > >> >> >> >> аккаунтов с различных входов.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
> >> >
> >> > >> mail.ru.
> >> >
> >> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь
> кроме:
> >> >
> >> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >> >
> >> > >> >> >> >> так как мне этих 5 систем хватит.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2
> для
> >> >
> >> > >> >> "нормальных
> >> >
> >> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >> >
> >> > >> >> >> >> может кому-нибудь пригодится.
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> ---
> >> >
> >> > >> >> >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> +7 926 076 15 20
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >> >
> >> > >> >> >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
> >> >
> >> > >> >> >> >> >
> https://issues.apache.org/jira/browse/OPENMEETINGS-1196
> >> она
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
> >> вопрос,
> >> >
> >> > >> надо
> >> >
> >> > >> >> >> >> >подумать
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
> >> >
> >> > >> недоглядели,
> >> >
> >> > >> >> >> надо
> >> >
> >> > >> >> >> >> >было сохранять этот енум по именам
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches
> are
> >> >
> >> > >> welcome
> >> >
> >> > >> >> :)
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
> >> 3.0.5
> >> >
> >> > >> >> (будет
> >> >
> >> > >> >> >> >> через
> >> >
> >> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к
> следующей
> >> >
> >> > >> версии
> >> >
> >> > >> >> >> >> >помощь в тестировании будет очень кстати :)
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
> >> >
> >> > >> >:
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >> Доброй ночи.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> в OM 3.0.4
> >> >
> >> > >> >> >> >> >> google работает прописал ключи и в путь...
> >> >
> >> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
> >> 'login_param_name'
> >> >
> >> > >> с
> >> >
> >> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от
> яндекса
> >> нет
> >> >
> >> > >> >> >> >> default_email).
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> в admin/oauth2
> >> >
> >> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >> >
> >> > >> >> >> >> >> request_token_url=
> >> >
> >> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token
> }
> >> >
> >> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
> >> >
> >> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON
> формате
> >> >
> >> > >> >> >> >> >> на запрос 2 GET. возвращает
> >> login,email,firs_name,last_name в
> >> >
> >> > >> JSON
> >> >
> >> > >> >> >> >> формате
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть
> их
> >> в
> >> >
> >> > >> >> "нужном"
> >> >
> >> > >> >> >> >> >> формате в OpenMeeting.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
> >> >
> >> > >> >> >> >> >> по Русски:
> >> >
> >> > >> >> >> >> >> если я зарегистрировался через email + login +
> password,
> >> то
> >> >
> >> > >> >> попытка
> >> >
> >> > >> >> >> >> зайти
> >> >
> >> > >> >> >> >> >> через соц.сеть в которой указан мой email
> >> >
> >> > >> >> >> >> >> приведет к internat error!
> >> >
> >> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет
> login
> >> >
> >> > >> который
> >> >
> >> > >> >> уже
> >> >
> >> > >> >> >> >> есть
> >> >
> >> > >> >> >> >> >> в системе => internat error.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> или например у меня один email указан в google и
> >> контакте, я
> >> >
> >> > >> смогу
> >> >
> >> > >> >> >> >> >> заходить только через то, через что был первый вход,
> >> другую
> >> >
> >> > >> кинет
> >> >
> >> > >> >> >> >> >> в internat error.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> => в системе не может быть более одного пользователя с
> >> login
> >> >
> >> > >> или
> >> >
> >> > >> >> >> email.
> >> >
> >> > >> >> >> >> >> то есть email и login должны быть уникальными,
> исключение
> >> >
> >> > >> пустые
> >> >
> >> > >> >> >> >> >> (возможно одна запить где email="" и login="";
> >> >
> >> > >> >> >> >> >> неограниченно email="", login=random() или
> email=random(),
> >> >
> >> > >> >> login="")
> >> >
> >> > >> >> >> >> >> но если login задан, такого второго быть не может!
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
> >> email
> >> >
> >> > >> -
> >> >
> >> > >> >> >> ВОПРОС.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети
> одному и
> >> >
> >> > >> тому же
> >> >
> >> > >> >> >> >> >> пользователю.
> >> >
> >> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек
> из
> >> >
> >> > >> разных
> >> >
> >> > >> >> >> систем,
> >> >
> >> > >> >> >> >> а
> >> >
> >> > >> >> >> >> >> не злоумышленник
> >> >
> >> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
> >> >
> >> > >> правами
> >> >
> >> > >> >> >> админа.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> ДОП. ВОПРОСЫ:
> >> >
> >> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
> >> типа
> >> >
> >> > >> int
> >> >
> >> > >> >> >> >> >> Используется ли оно, если да, то какие возможны
> значения?
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
> >> система
> >> >
> >> > >> еще
> >> >
> >> > >> >> >> >> что-нибудь
> >> >
> >> > >> >> >> >> >> принять, например phone, photo и т.п.
> >> >
> >> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> Мои соображения:
> >> >
> >> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
> >> безопасности
> >> >
> >> > >> и
> >> >
> >> > >> >> левел
> >> >
> >> > >> >> >> >> >> пользователя в системе.
> >> >
> >> > >> >> >> >> >> например: авторизация через соц. сети доступна только
> для
> >> >
> >> > >> левел
> >> >
> >> > >> >> >> гость.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
> >> систему и
> >> >
> >> > >> >> >> >> >> идентифицировать по email переданному от сети.
> >> >
> >> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> ! настройка в профиле пользователя для доступности
> входа
> >> из
> >> >
> >> > >> >> >> соц.сетей и
> >> >
> >> > >> >> >> >> >> выбор из каких.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
> >> >
> >> > >> полученного от
> >> >
> >> > >> >> >> соц.
> >> >
> >> > >> >> >> >> >> сети email в базе и запрета на доступ.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
> >> >
> >> > >> оптимальное,
> >> >
> >> > >> >> так
> >> >
> >> > >> >> >> как
> >> >
> >> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы
> ответов
> >> и
> >> >
> >> > >> т.п.
> >> >
> >> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
> >> настраивал у
> >> >
> >> > >> >> себя
> >> >
> >> > >> >> >> >> OAuth2.
> >> >
> >> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
> >> авторизации
> >> >
> >> > >> >> одного
> >> >
> >> > >> >> >> >> >> пользователя из разных систем.
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> ---
> >> >
> >> > >> >> >> >> >> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> +7 926 076 15 20
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey
> Terekhov <
> >> >
> >> > >> >> >> >> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >> >> >> > Добрый вечер.
> >> >
> >> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >> >
> >> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки
> OAuth2)
> >> >
> >> > >> >> >> >> >> > добавил в таблицу поле damp_answer
> >> >
> >> > >> >> >> >> >> > написал скрипт получение данных использую настройки
> >> OAuth2
> >> >
> >> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html
> таблица
> >> >
> >> > >> >> запросов и
> >> >
> >> > >> >> >> >> >> ответов)
> >> >
> >> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на
> 88888.
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у
> меня
> >> >
> >> > >> прописан
> >> >
> >> > >> >> >> был
> >> >
> >> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
> >> (если
> >> >
> >> > >> >> >> оставить
> >> >
> >> > >> >> >> >> >> username, ответ будет NULL)
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
> >> >
> >> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
> >> >
> >> > >> {"a":"X","b":y}
> >> >
> >> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
> >> >
> >> > >> >> >> >> >> > в damp_answer это видно
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
> >> попробую
> >> >
> >> > >> >> выдрать
> >> >
> >> > >> >> >> >> >> значимую информацию из логов
> >> >
> >> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
> >> например
> >> >
> >> > >> >> >> mail.ru,
> >> >
> >> > >> >> >> >> >> одноклассники и т.п., пишите.
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > Надеюсь приложение пройдет.
> >> >
> >> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
> >> >
> >> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > ---
> >> >
> >> > >> >> >> >> >> > С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> > +7 926 076 15 20
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
> >> Terekhov <
> >> >
> >> > >> >> >> >> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >О, супер, спасибо!
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не
> так.
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >---
> >> >
> >> > >> >> >> >> >> > >С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> > >
> >> >
> >> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
> >> Solodovnik <
> >> >
> >> > >> >> >> >> >> solomax666@gmail.com
> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
> >> >
> >> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >> >
> >> > >> >> >> >> >> > >>проверял гугел - работает нормально
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им
> для
> >> >
> >> > >> работы
> >> >
> >> > >> >> >> нужна
> >> >
> >> > >> >> >> >> >> java7
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
> >> опытом?
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
> >> >
> >> > >> >> deadline@mail.ru
> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
> >> >
> >> > >> >> >> >:
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
> >> 3.0.2 и в
> >> >
> >> > >> >> 3.0.4
> >> >
> >> > >> >> >> -
> >> >
> >> > >> >> >> >> не
> >> >
> >> > >> >> >> >> >> решено
> >> >
> >> > >> >> >> >> >> > >>> )
> >> >
> >> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 +
> MariaDB на
> >> >
> >> > >> Ubuntu
> >> >
> >> > >> >> >> >> 14.04.2
> >> >
> >> > >> >> >> >> >> server
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> поставлена по инструкции для
> >> >
> >> > >> ububtu-14.04.1-desktop-amd64
> >> >
> >> > >> >> >> >> >> > >>> (
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >> >
> >> > >> >> >> >> >> > >>> )
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> добавил sudo apt-get install
> >> software-properies-common
> >> >
> >> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
> >> система
> >> >
> >> > >> >> >> >> поставленная
> >> >
> >> > >> >> >> >> >> по
> >> >
> >> > >> >> >> >> >> > >>> инструкции.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
> >> >
> >> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое
> app и
> >> т.п.
> >> >
> >> > >> >> >> отдельный
> >> >
> >> > >> >> >> >> >> вопрос
> >> >
> >> > >> >> >> >> >> > >>> что там нужно ставить и как.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> прописал в admin/config
> >> >
> >> > >> >> >> >> >> > >>> application.base.url=http://
> >> >
> >> > >> {MYDOMEN}:5080/openmeetings/
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
> >> Client_secret
> >> >
> >> > >> >> через
> >> >
> >> > >> >> >> php.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> querty №1: "
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >> >
> >> > >> >> >> >> >> }
> >> >
> >> > >> >> >> >> >> > >>> "
> >> >
> >> > >> >> >> >> >> > >>> если успех, вернет код и email!
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> querty №2: "
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >> >
> >> > >> >> >> >> >> }
> >> >
> >> > >> >> >> >> >> > >>> "
> >> >
> >> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
> >> (facebook
> >> >
> >> > >> >> >> >> возвращает
> >> >
> >> > >> >> >> >> >> в виде
> >> >
> >> > >> >> >> >> >> > >>> параметров url)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> querty №3: "
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >>
> >> >
> >> > >> >>
> >> >
> >> > >>
> >>
> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >> >
> >> > >> >> >> >> >> ......
> >> >
> >> > >> >> >> >> >> > >>> ."
> >> >
> >> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так
> же
> >> на
> >> >
> >> > >> q№3
> >> >
> >> > >> >> >> >> >> возвращает в
> >> >
> >> > >> >> >> >> >> > >>> формате json)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
> >> после
> >> >
> >> > >> >> >> авторизации
> >> >
> >> > >> >> >> >> >> через
> >> >
> >> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
> >> >
> >> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на
> 2й
> >> >
> >> > >> вопрос.
> >> >
> >> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
> >> >
> >> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в
> 3м
> >> - где
> >> >
> >> > >> >> >> >> >> пользовательские
> >> >
> >> > >> >> >> >> >> > >>> данные адреса нет!!!
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
> >> facebook
> >> >
> >> > >> и
> >> >
> >> > >> >> >> >> настройки
> >> >
> >> > >> >> >> >> >> vk.com
> >> >
> >> > >> >> >> >> >> > >>> с ключами.
> >> >
> >> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а
> вот с
> >> >
> >> > >> >> facebook в
> >> >
> >> > >> >> >> >> >> начале все
> >> >
> >> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду
> получает
> >> >
> >> > >> token.
> >> >
> >> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
> >> соглашаюсь
> >> >
> >> > >> на
> >> >
> >> > >> >> >> передачу
> >> >
> >> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
> >> url
> >> >
> >> > >> >> >> содержится
> >> >
> >> > >> >> >> >> >> ?code=...
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через
> facebook
> >> в
> >> >
> >> > >> >> >> приложении)
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >> >
> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request
> for
> >> page
> >> >
> >> > >> >> [Page
> >> >
> >> > >> >> >> >> class
> >> >
> >> > >> >> >> >> >> =
> >> >
> >> > >> >> >> >> >> > >>>
> org.apache.openmeetings.web.pages.auth.SignInPage,
> >> id =
> >> >
> >> > >> 12,
> >> >
> >> > >> >> >> render
> >> >
> >> > >> >> >> >> >> count =
> >> >
> >> > >> >> >> >> >> > >>> 1], request
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >>
> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >
> >> > >> o.a.w.p.PageAccessSynchronizer:207
> >> >
> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >> >
> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >> >
> >> > >> >> >> >> >> released
> >> >
> >> > >> >> >> >> >> > >>> lock to page with id '12'
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >
> >> > >> >> >> >> >> > >>>
> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >> >
> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving
> asynchronously:
> >> Entry
> >> >
> >> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
> >> >
> >> > >> pageId=12]...
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >
> >> > >> o.a.w.p.PageAccessSynchronizer:358
> >> >
> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >> >
> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >> >
> >> > >> >> >> >> >> notifying
> >> >
> >> > >> >> >> >> >> > >>> blocked threads
> >> >
> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> o.a.w.p.DiskDataStore:186
> >> >
> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
> >> with
> >> >
> >> > >> id
> >> >
> >> > >> >> '12'
> >> >
> >> > >> >> >> in
> >> >
> >> > >> >> >> >> >> session
> >> >
> >> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То
> есть
> >> >
> >> > >> нажимаю
> >> >
> >> > >> >> >> войти
> >> >
> >> > >> >> >> >> >> через fb
> >> >
> >> > >> >> >> >> >> > >>> => в fb
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
> >> php
> >> >
> >> > >> >> написать
> >> >
> >> > >> >> >> >> >> прокси,
> >> >
> >> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
> >> openmeetings
> >> >
> >> > >> >> >> например
> >> >
> >> > >> >> >> >> от
> >> >
> >> > >> >> >> >> >> vk.com
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com
> и не
> >> >
> >> > >> >> хочется их
> >> >
> >> > >> >> >> >> >> терять. :)
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати
> 3.0.3 и
> >> >
> >> > >> 3.0.4 на
> >> >
> >> > >> >> >> 10.4
> >> >
> >> > >> >> >> >> не
> >> >
> >> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
> >> (3.0.2)
> >> >
> >> > >> >> >> авторизация
> >> >
> >> > >> >> >> >> >> так же
> >> >
> >> > >> >> >> >> >> > >>> не проходит.
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> Спасибо!
> >> >
> >> > >> >> >> >> >> > >>>
> >> >
> >> > >> >> >> >> >> > >>> ---
> >> >
> >> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
> >> >
> >> > >> >> >> >> >> > >>> +7 926 076 15 20
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>
> >> >
> >> > >> >> >> >> >> > >>--
> >> >
> >> > >> >> >> >> >> > >>WBR
> >> >
> >> > >> >> >> >> >> > >>Maxim aka solomax
> >> >
> >> > >> >> >> >> >> >
> >> >
> >> > >> >> >> >> >>
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >
> >> >
> >> > >> >> >> >> >--
> >> >
> >> > >> >> >> >> >WBR
> >> >
> >> > >> >> >> >> >Maxim aka solomax
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >>
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >
> >> >
> >> > >> >> >> >--
> >> >
> >> > >> >> >> >WBR
> >> >
> >> > >> >> >> >Maxim aka solomax
> >> >
> >> > >> >> >>
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >
> >> >
> >> > >> >> >--
> >> >
> >> > >> >> >WBR
> >> >
> >> > >> >> >Maxim aka solomax
> >> >
> >> > >> >>
> >> >
> >> > >> >>
> >> >
> >> > >> >
> >> >
> >> > >> >
> >> >
> >> > >> >--
> >> >
> >> > >> >WBR
> >> >
> >> > >> >Maxim aka solomax
> >> >
> >> > >>
> >> >
> >> > >
> >> >
> >> > >
> >> >
> >> > >
> >> >
> >> > > --
> >> >
> >> > > WBR
> >> >
> >> > > Maxim aka solomax
> >> >
> >> > >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > --
> >> >
> >> > WBR
> >> >
> >> > Maxim aka solomax
> >> >
> >> >
> >>
> >>
> >>
> >
> >
> >--
> >WBR
> >Maxim aka solomax
>
--
WBR
Maxim aka solomax
Re[18]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Alexey Terekhov <de...@mail.ru>.
на 10.04 без проблем установил MariaDB и счастлив!!! :)
установил 3.0.5-SNAPSHOT Ревизия 1672255 дата билда 9-April-2015
Результаты:
* IE 11 вылетает при обращении к форма входа. ввожу адрес сайта => виснит и говорит, что нужно закрыть. (хз почему)
1. начну с теста Oauth2:
Проверяли на 2 ноутбуках и pc (win7,win8, ubuntu 10.04)
+ все в принципе работает.
! - С yandex возникла проблема, с логином по цепочке oauth, когда вход в яндекс сделан через vk.com
в этом случае яндекс не отдает e-mail и вход не происходит.
Думаю это следует исправить. Если сайт не передал значение email - это не должно препятствовать входу юзверей.
Или хотя бы должна быть ошибка, что сайт не дал ваш е-маил...
Итого: из 3ОС заходили через oauth 3x сайтов. получается из 9 заходов 1 не сработал.
Обычная(через форму) регистрация работает без проблем.
+ Администратор и пользователь из соц. сети имеют одинаковый e-mail - в системе два разных пользователя, вход через email и соц. сеть без проблем!
+ одинаковые логин из соц.сети и формы регистрации идентифицирует как разных пользователей.
+ пользователь зашедший через соц. сеть может изменить свой e-mail - после этого нет проблем со входом.
2. Общие замечания/предложение
2.1. При установке выбираю: русский
результат: profile en и систем eng.
admin/config: 15 default_lang_id 1 => 9 на русский после установки.
profile/edit так же ставлю русский
=> если выбираю русский, то и система и админ могут быть русскими по default. (но это легко и после установки изменить)
2.2. Afghanistan Network :)
! все пользователи через oauth получают страну Afghanistan - получается какая-то Афганская сеть. :))))
+ при регистрации через форму пользователю linux предлагает default: "Rusian Federation"
- при регистрации через форму пользователю с win7 предлагает default: "Channel Islands"
- admin/user = новый пользователь -> default: Афганистан.
=> полагаю в admin/config должно быть: default location
2.3. Таймзона
34 default.timezone Europe/Moscow
=> новым юзерам предлагает etc/gtm-3, почему не default?
2.3. Customize name/path
- на сайте нет упоминания об изменении redirect в root/index.html
(http://openmeetings.apache.org/WebappNamePath.html)
Все изменения с портами и путями желательно делать до регистрации Oauth2 :)
3. Язык русский :))))
- при входе в Редактор языка по умолчанию en, хотя у меня в настройках все на rus
- "Таймзона" я меня на "Часовой пояс:"
1143 user profile Таймзона => Часовой пояс:
1165 user settings Таймзона => Часовой пояс
1181 user search Таймзона => Часовой пояс
1150 time zone update message => пожалуйста проверьте таймзону в вашем профайле. => пожалуйста проверьте часовой пояс в вашем профайле.
- для окна на входа меняю
113 regformhead Подписка -> Регистрация
114 regformuser Пользователь -> Логин:
4. Галочка "Сообщить в ТЗ" в профиле пользователя admin/user
1148 user administration Сообщение о ТЗ
1149 user administration Включите "Сообщение в таймзоне", чтобы попросить пользователя сменить свой профайл при след. логине.
как это работает я не понял. галочку поставил, результат не увидел, у пользователя ничего не спросило.
Что это и зачем?
5. Для статистики и т.п. Мои изменения в admin/config
3 allow.soap.register 1 => 0
14 application.name => Елки и палки
15 default_lang_id 1 => 9
(^делаем систему русской :))
24 rss_feed1 => http://lenta.ru/rss/last24
30 application.base.url => http://имя сайта:5080/open/
(^важно для OAuth2!!!)
34 default.timezone Europe/Moscow
(^а у нового юзвера -3 почему???)
41 dashboard.show.rssfeed 0 => 1
53 default.landing.zone user/dashboard => profile/edit
rss работает :)))
6. Коротко о Oauth2 (yandex,google,facebook):
a. сделать приложению постоянное имя(возможно можно по IP не проверял) я себя в dns прописан ххх.mydomen.ru
b. нужно создать свой аккаунт в сетях
c. зарегистрировать app и получить Client_ID, Client_secret
d. правильно настроить app в сетях
e. прописать в admin/oauth2 полученные ключи
f. с другими сетями могут быть сложности, рекомендую начать с этих 3х :)))))
yandex: https://oauth.yandex.ru/client/new
!!! нужны права API Яндекс.Паспорта:
- Доступ к имени пользователя, ФИО, полу
- Доступ к адресу электронной почты
Callback URL: http://имя сайта:5080/open/signin?oauthid=1
google: https://code.google.com/apis/console#access
прописываем Redirect URIs: http://имя сайта:5080/open/signin?oauthid=2
facebook: https://developers.facebook.com/apps
Settings -> App Domains - прописываем свой сайт
Status & Review -> Do you want to make this app and all its live features available to the general public? переключаем на Yes
(^ без публика, заходить можно только с аккаунта который регистрирует app)
PS:
хотелось бы fix:
* когда yandex не отдает email (возможно поле default_mail приходит пустым)
* Afghanistan Network for Oauth user
* default.timezone в форме регистрации нового пользователя из формы, пользователи Oauth получают moscow.
то есть, если система берет настройки таймзоны пользователя, и они совпадают со смещением в def timezone, то выводить названием def timezone, а не -3
вот собственно и все мелочи.
Огромное спасибо Максиму за релиз.
Пойду разбираться с smtp и надеюсь через пару дней пригласить на тест реальных пользователей. :))))
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Четверг, 9 апреля 2015, 14:09 +06:00 от Maxim Solodovnik <so...@gmail.com>:
>10.04 больше уже даже не поддерживается, не знаю что тут посоветовать
>можно попробовать на более старые mysql драйвера откатываться
>
>2015-04-09 14:07 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
>> :) ждем...
>> по возник вопрос:
>>
>> У меня установлен:
>> mysql Версия сервера: 5.1.73-0ubuntu0.10.04.1
>>
>> в общем, обновил java, решил запустить 3.0.4 на ubuntu 10.04
>> без sql установилась...
>>
>> с mysql беда:
>> om ругается на проблемы у mysql-connector-5.1.34(или 35 на обоих
>> пробовал).jar
>> 57 сообщений...
>> с базами и правами вроде как все норм.
>>
>> может ли это быть связанно с древней версией mysql сервера?
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Четверг, 9 апреля 2015, 12:41 +06:00 от Maxim Solodovnik <
>> solomax666@gmail.com >:
>>
>> бывает :)
>>
>> новый билд строится сейчас
>>
>>
>> WBR, Maxim
>> (from mobile, sorry for the typos)
>> On Apr 9, 2015 4:51 AM, "Alexey Terekhov" < deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >> wrote:
>>
>> с 3.0.5.r1672122 у меня беда.
>>
>> удалил 3.0.4 поставил 3.0.5
>> не могу добавить или изменить пользователя выкидывает на internal error
>>
>> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
>> устанавливал без базы то же самое.
>>
>> не могу регистрировать, добавлять, изменять пользователей.
>>
>> однако настройки конфигурации и oauth2 менять можно.
>>
>>
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
>> solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> > может надо просто прав (Permissions) добавить:
>> >
>> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
>> >
>> >
>> >
>> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik < solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >
>> >
>> >
>> > > отлично, спасибо
>> >
>> > > правильно ли я понимаю что яндекс не отдаёт email?
>> >
>> > >
>> >
>> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >>:
>> >
>> > >
>> >
>> > >> Понял :)
>> >
>> > >>
>> >
>> > >> Вот ответ с какой-то инфой на те запросы.
>> >
>> > >> Если нужно, могу от разных логинов инфу скинуть.
>> >
>> > >>
>> >
>> > >> yandex:
>> >
>> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
>> >
>> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
>> "display_name":
>> >
>> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> >
>> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
>> >
>> > >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
>> >
>> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> >
>> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
>> >
>> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
>> "male",
>> >
>> > >> "id": "312668714"}</td></tr></table>
>> >
>> > >>
>> >
>> > >> google:
>> >
>> > >> {
>> >
>> > >> "id": "100571430989931346920",
>> >
>> > >> "email": " coaching.msk@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3acoaching.msk@gmail.com >",
>> >
>> > >> "verified_email": true,
>> >
>> > >> "name": "Коучинг Центр",
>> >
>> > >> "given_name": "Коучинг",
>> >
>> > >> "family_name": "Центр",
>> >
>> > >> "link": " https://plus.google.com/100571430989931346920 ",
>> >
>> > >> "picture": "
>> >
>> > >>
>> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
>> >
>> > >> ",
>> >
>> > >> "gender": "male",
>> >
>> > >> "locale": "ru"
>> >
>> > >> }
>> >
>> > >>
>> >
>> > >> facebook:
>> >
>> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
>> >
>> > >>
>> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
>> >
>> > >> www.facebook.com
>> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
>> >
>> > >>
>> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
>> >
>> > >>
>> >
>> > >>
>> >
>> > >> ---
>> >
>> > >> С уважением, Алексей Терехов.
>> >
>> > >> +7 926 076 15 20
>> >
>> > >>
>> >
>> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
>> >
>> > >> solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >
>> > >> >по правде говоря хотелось бы получить нормальный список параметров
>> >
>> > >> >позволяющих получить
>> >
>> > >> >login (username)
>> >
>> > >> >email
>> >
>> > >> >first name
>> >
>> > >> >last name
>> >
>> > >> >
>> >
>> > >> >если есть какие-то другие полезные поля то и их тоже
>> >
>> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
>> >
>> > >> >
>> >
>> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >
>> > >> >
>> >
>> > >> >>
>> >
>> > >> >> `oauth_servers`
>> >
>> > >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
>> >
>> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
>> >
>> > >> >> если id совпадут будет ошибка. :(
>> >
>> > >> >>
>> >
>> > >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
>> >
>> > >> иначе
>> >
>> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
>> >
>> > >> >>
>> >
>> > >> >> Этот общий для всех!!!
>> >
>> > >> >>
>> >
>> > >> >>
>> >
>> > >>
>> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>> >
>> > >> >>
>> >
>> > >> >> Название
>> >
>> > >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
>> >
>> > >> >> `login_param_name`,
>> >
>> > >> >> `request_info_url`,
>> >
>> > >> >> `request_key_url`,
>> >
>> > >> >> `request_token_url`
>> >
>> > >> >>
>> >
>> > >> >> Yandex
>> >
>> > >> >> 'first_name', 'last_name', 'id', 'id',
>> >
>> > >> >> '
>> https://login.yandex.ru/info?format=json&oauth_token={$access_token
>> >
>> > >> }'
>> >
>> > >> >> '
>> >
>> > >> >>
>> >
>> > >>
>> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
>> >
>> > >> }
>> >
>> > >> >> '
>> >
>> > >> >> ' https://oauth.yandex.ru/token '
>> >
>> > >> >>
>> >
>> > >> >> Google
>> >
>> > >> >> 'given_name', 'family_name', 'id', 'id'
>> >
>> > >> >> '
>> >
>> > >> >>
>> >
>> > >>
>> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
>> >
>> > >> }
>> >
>> > >> >> '
>> >
>> > >> >> '
>> >
>> > >> >>
>> >
>> > >>
>> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> < https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile >
>> >
>> > >> <
>> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> >
>> >
>> > >> >> '
>> >
>> > >> >> ' https://accounts.google.com/o/oauth2/token '
>> >
>> > >> >>
>> >
>> > >> >> Facebook
>> >
>> > >> >> 'first_name', 'last_name', 'id', 'id'
>> >
>> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
>> >
>> > >> >> '
>> >
>> > >> >>
>> >
>> > >>
>> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
>> >
>> > >> >> '
>> >
>> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
>> >
>> > >> >>
>> >
>> > >> >> ---
>> >
>> > >> >> С уважением, Алексей Терехов.
>> >
>> > >> >> +7 926 076 15 20
>> >
>> > >> >>
>> >
>> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
>> >
>> > >> >> solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >
>> > >> >> >ну я жду тогда параметры
>> >
>> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
>> >
>> > >> >> >
>> >
>> > >> >> >строю билд и можно тестить :)
>> >
>> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
>> >
>> > >> >> тестированием
>> >
>> > >> >> >билд появится тут:
>> >
>> > >> >> >
>> >
>> > >> >>
>> >
>> > >>
>> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>> >
>> > >> >> >
>> >
>> > >> >> >
>> >
>> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >
>> > >> >> >
>> >
>> > >> >> >> Ура... нашел нужный запрос для facebook!!!
>> >
>> > >> >> >> вот корректный, в настройках по умолчанию старый, который дает
>> >
>> > >> >> >> access_token не json как все, а в виде параметра url.
>> >
>> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
>> >
>> > >> вернет
>> >
>> > >> >> >> access_token в json
>> >
>> > >> >> >>
>> >
>> > >> >> >> Ok. сейчас этим и занимаюсь. :)
>> >
>> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
>> >
>> > >> формат.
>> >
>> > >> >> >>
>> >
>> > >> >> >> но в целом вот сложности:
>> >
>> > >> >> >>
>> >
>> > >> >> >> vk.com возвращает данные в виде:
>> >
>> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
>> >
>> > >> last_name:
>> >
>> > >> >> >> 'Cruise' } ]"
>> >
>> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
>> >
>> > >> >> >> возможно найду вариант в другом формате получить, например xls.
>> >
>> > >> >> >>
>> >
>> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
>> >
>> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
>> >
>> > >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>> >
>> > >> >> >>
>> >
>> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
>> >
>> > >> google).
>> >
>> > >> >> >>
>> >
>> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
>> >
>> > >> смысл
>> >
>> > >> >> под
>> >
>> > >> >> >> них что-то делать в OM.
>> >
>> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
>> >
>> > >> можно
>> >
>> > >> >> >> будет прописать.
>> >
>> > >> >> >>
>> >
>> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
>> >
>> > >> возвращают
>> >
>> > >> >> >> сети
>> >
>> > >> >> >> прошу добавить их в бушующих версиях.
>> >
>> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
>> >
>> > >> (если
>> >
>> > >> >> вход
>> >
>> > >> >> >> через сеть).
>> >
>> > >> >> >>
>> >
>> > >> >> >> ---
>> >
>> > >> >> >> С уважением, Алексей Терехов.
>> >
>> > >> >> >> +7 926 076 15 20
>> >
>> > >> >> >>
>> >
>> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>> >
>> > >> >> >> solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >
>> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как
>> они
>> >
>> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
>> >
>> > >> работало
>> >
>> > >> >> >> >
>> >
>> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >
>> > >> >> >> >
>> >
>> > >> >> >> >> Спасибо за ответы!!!
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> Получается так:
>> >
>> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
>> будущем
>> >
>> > >> >> >> улучшить
>> >
>> > >> >> >> >> обработчик ошибок.
>> >
>> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
>> который
>> >
>> > >> >> вернет
>> >
>> > >> >> >> >> системе поля: login,email,fist_name,last_name.
>> >
>> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
>> OAuth2
>> >
>> > >> >> (тел
>> >
>> > >> >> >> для
>> >
>> > >> >> >> >> sms,дата рождения и т.п.)
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
>> нужно!
>> >
>> > >> >> прописать
>> >
>> > >> >> >> >> префиксы сети к login
>> >
>> > >> >> >> >> так как два одинаковых логин приведут к internal error.
>> >
>> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
>> входом из
>> >
>> > >> >> >> соц.сетей
>> >
>> > >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
>> >
>> > >> >> написать
>> >
>> > >> >> >> на
>> >
>> > >> >> >> >> email.
>> >
>> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
>> может
>> >
>> > >> не
>> >
>> > >> >> >> пройти
>> >
>> > >> >> >> >> валидацию и привести к новым ошибкам.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на
>> любой
>> >
>> > >> >> >> >> свободный.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
>> >
>> > >> одинаковые
>> >
>> > >> >> >> email
>> >
>> > >> >> >> >> для разных типов входов
>> >
>> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
>> >
>> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
>> >
>> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
>> >
>> > >> входов -
>> >
>> > >> >> >> каждый
>> >
>> > >> >> >> >> тип входа + email уникальный аккаунт.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> + в последствии реализовать в профиле управление входами,
>> >
>> > >> объединение
>> >
>> > >> >> >> >> аккаунтов с различных входов.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
>> >
>> > >> mail.ru.
>> >
>> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> >
>> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>> >
>> > >> >> >> >> так как мне этих 5 систем хватит.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
>> >
>> > >> >> "нормальных
>> >
>> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
>> >
>> > >> >> >> >> может кому-нибудь пригодится.
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> ---
>> >
>> > >> >> >> >> С уважением, Алексей Терехов.
>> >
>> > >> >> >> >> +7 926 076 15 20
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> >
>> > >> >> >> >> solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >
>> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
>> >
>> > >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196
>> она
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
>> вопрос,
>> >
>> > >> надо
>> >
>> > >> >> >> >> >подумать
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
>> >
>> > >> недоглядели,
>> >
>> > >> >> >> надо
>> >
>> > >> >> >> >> >было сохранять этот енум по именам
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
>> >
>> > >> welcome
>> >
>> > >> >> :)
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
>> 3.0.5
>> >
>> > >> >> (будет
>> >
>> > >> >> >> >> через
>> >
>> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
>> >
>> > >> версии
>> >
>> > >> >> >> >> >помощь в тестировании будет очень кстати :)
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
>> deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
>> >
>> > >> >:
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >> Доброй ночи.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> в OM 3.0.4
>> >
>> > >> >> >> >> >> google работает прописал ключи и в путь...
>> >
>> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
>> 'login_param_name'
>> >
>> > >> с
>> >
>> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса
>> нет
>> >
>> > >> >> >> >> default_email).
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> в admin/oauth2
>> >
>> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >
>> > >> >> >> >> >> request_token_url=
>> >
>> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
>> >
>> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
>> >
>> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >
>> > >> >> >> >> >> на запрос 2 GET. возвращает
>> login,email,firs_name,last_name в
>> >
>> > >> JSON
>> >
>> > >> >> >> >> формате
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их
>> в
>> >
>> > >> >> "нужном"
>> >
>> > >> >> >> >> >> формате в OpenMeeting.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
>> >
>> > >> >> >> >> >> по Русски:
>> >
>> > >> >> >> >> >> если я зарегистрировался через email + login + password,
>> то
>> >
>> > >> >> попытка
>> >
>> > >> >> >> >> зайти
>> >
>> > >> >> >> >> >> через соц.сеть в которой указан мой email
>> >
>> > >> >> >> >> >> приведет к internat error!
>> >
>> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
>> >
>> > >> который
>> >
>> > >> >> уже
>> >
>> > >> >> >> >> есть
>> >
>> > >> >> >> >> >> в системе => internat error.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> или например у меня один email указан в google и
>> контакте, я
>> >
>> > >> смогу
>> >
>> > >> >> >> >> >> заходить только через то, через что был первый вход,
>> другую
>> >
>> > >> кинет
>> >
>> > >> >> >> >> >> в internat error.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> => в системе не может быть более одного пользователя с
>> login
>> >
>> > >> или
>> >
>> > >> >> >> email.
>> >
>> > >> >> >> >> >> то есть email и login должны быть уникальными, исключение
>> >
>> > >> пустые
>> >
>> > >> >> >> >> >> (возможно одна запить где email="" и login="";
>> >
>> > >> >> >> >> >> неограниченно email="", login=random() или email=random(),
>> >
>> > >> >> login="")
>> >
>> > >> >> >> >> >> но если login задан, такого второго быть не может!
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
>> email
>> >
>> > >> -
>> >
>> > >> >> >> ВОПРОС.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
>> >
>> > >> тому же
>> >
>> > >> >> >> >> >> пользователю.
>> >
>> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
>> >
>> > >> разных
>> >
>> > >> >> >> систем,
>> >
>> > >> >> >> >> а
>> >
>> > >> >> >> >> >> не злоумышленник
>> >
>> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
>> >
>> > >> правами
>> >
>> > >> >> >> админа.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> ДОП. ВОПРОСЫ:
>> >
>> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
>> типа
>> >
>> > >> int
>> >
>> > >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
>> система
>> >
>> > >> еще
>> >
>> > >> >> >> >> что-нибудь
>> >
>> > >> >> >> >> >> принять, например phone, photo и т.п.
>> >
>> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> Мои соображения:
>> >
>> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
>> безопасности
>> >
>> > >> и
>> >
>> > >> >> левел
>> >
>> > >> >> >> >> >> пользователя в системе.
>> >
>> > >> >> >> >> >> например: авторизация через соц. сети доступна только для
>> >
>> > >> левел
>> >
>> > >> >> >> гость.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
>> систему и
>> >
>> > >> >> >> >> >> идентифицировать по email переданному от сети.
>> >
>> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> ! настройка в профиле пользователя для доступности входа
>> из
>> >
>> > >> >> >> соц.сетей и
>> >
>> > >> >> >> >> >> выбор из каких.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
>> >
>> > >> полученного от
>> >
>> > >> >> >> соц.
>> >
>> > >> >> >> >> >> сети email в базе и запрета на доступ.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
>> >
>> > >> оптимальное,
>> >
>> > >> >> так
>> >
>> > >> >> >> как
>> >
>> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов
>> и
>> >
>> > >> т.п.
>> >
>> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
>> настраивал у
>> >
>> > >> >> себя
>> >
>> > >> >> >> >> OAuth2.
>> >
>> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
>> авторизации
>> >
>> > >> >> одного
>> >
>> > >> >> >> >> >> пользователя из разных систем.
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> ---
>> >
>> > >> >> >> >> >> С уважением, Алексей Терехов.
>> >
>> > >> >> >> >> >> +7 926 076 15 20
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >
>> > >> >> >> >> >> deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >
>> > >> >> >> >> >> > Добрый вечер.
>> >
>> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >
>> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >
>> > >> >> >> >> >> > добавил в таблицу поле damp_answer
>> >
>> > >> >> >> >> >> > написал скрипт получение данных использую настройки
>> OAuth2
>> >
>> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
>> >
>> > >> >> запросов и
>> >
>> > >> >> >> >> >> ответов)
>> >
>> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
>> >
>> > >> прописан
>> >
>> > >> >> >> был
>> >
>> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
>> (если
>> >
>> > >> >> >> оставить
>> >
>> > >> >> >> >> >> username, ответ будет NULL)
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
>> >
>> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
>> >
>> > >> {"a":"X","b":y}
>> >
>> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
>> >
>> > >> >> >> >> >> > в damp_answer это видно
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
>> попробую
>> >
>> > >> >> выдрать
>> >
>> > >> >> >> >> >> значимую информацию из логов
>> >
>> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
>> например
>> >
>> > >> >> >> mail.ru,
>> >
>> > >> >> >> >> >> одноклассники и т.п., пишите.
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > Надеюсь приложение пройдет.
>> >
>> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
>> >
>> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > ---
>> >
>> > >> >> >> >> >> > С уважением, Алексей Терехов.
>> >
>> > >> >> >> >> >> > +7 926 076 15 20
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
>> Terekhov <
>> >
>> > >> >> >> >> >> deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >
>> > >> >> >> >> >> > >
>> >
>> > >> >> >> >> >> > >О, супер, спасибо!
>> >
>> > >> >> >> >> >> > >
>> >
>> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >
>> > >> >> >> >> >> > >
>> >
>> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >
>> > >> >> >> >> >> > >
>> >
>> > >> >> >> >> >> > >
>> >
>> > >> >> >> >> >> > >---
>> >
>> > >> >> >> >> >> > >С уважением, Алексей Терехов.
>> >
>> > >> >> >> >> >> > >
>> >
>> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
>> Solodovnik <
>> >
>> > >> >> >> >> >> solomax666@gmail.com
>> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >
>> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >
>> > >> >> >> >> >> > >>проверял гугел - работает нормально
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
>> >
>> > >> работы
>> >
>> > >> >> >> нужна
>> >
>> > >> >> >> >> >> java7
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
>> опытом?
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
>> >
>> > >> >> deadline@mail.ru
>> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
>> >
>> > >> >> >> >:
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
>> 3.0.2 и в
>> >
>> > >> >> 3.0.4
>> >
>> > >> >> >> -
>> >
>> > >> >> >> >> не
>> >
>> > >> >> >> >> >> решено
>> >
>> > >> >> >> >> >> > >>> )
>> >
>> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
>> >
>> > >> Ubuntu
>> >
>> > >> >> >> >> 14.04.2
>> >
>> > >> >> >> >> >> server
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> поставлена по инструкции для
>> >
>> > >> ububtu-14.04.1-desktop-amd64
>> >
>> > >> >> >> >> >> > >>> (
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >
>> > >> >> >> >> >> > >>> )
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> добавил sudo apt-get install
>> software-properies-common
>> >
>> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
>> система
>> >
>> > >> >> >> >> поставленная
>> >
>> > >> >> >> >> >> по
>> >
>> > >> >> >> >> >> > >>> инструкции.
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
>> >
>> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и
>> т.п.
>> >
>> > >> >> >> отдельный
>> >
>> > >> >> >> >> >> вопрос
>> >
>> > >> >> >> >> >> > >>> что там нужно ставить и как.
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> прописал в admin/config
>> >
>> > >> >> >> >> >> > >>> application.base.url=http://
>> >
>> > >> {MYDOMEN}:5080/openmeetings/
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
>> Client_secret
>> >
>> > >> >> через
>> >
>> > >> >> >> php.
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> querty №1: "
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >
>> > >> >> >> >> >> }
>> >
>> > >> >> >> >> >> > >>> "
>> >
>> > >> >> >> >> >> > >>> если успех, вернет код и email!
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> querty №2: "
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >
>> > >> >> >> >> >> }
>> >
>> > >> >> >> >> >> > >>> "
>> >
>> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
>> (facebook
>> >
>> > >> >> >> >> возвращает
>> >
>> > >> >> >> >> >> в виде
>> >
>> > >> >> >> >> >> > >>> параметров url)
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> querty №3: "
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >>
>> >
>> > >> >>
>> >
>> > >>
>> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >
>> > >> >> >> >> >> ......
>> >
>> > >> >> >> >> >> > >>> ."
>> >
>> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же
>> на
>> >
>> > >> q№3
>> >
>> > >> >> >> >> >> возвращает в
>> >
>> > >> >> >> >> >> > >>> формате json)
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
>> после
>> >
>> > >> >> >> авторизации
>> >
>> > >> >> >> >> >> через
>> >
>> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
>> >
>> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
>> >
>> > >> вопрос.
>> >
>> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
>> >
>> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м
>> - где
>> >
>> > >> >> >> >> >> пользовательские
>> >
>> > >> >> >> >> >> > >>> данные адреса нет!!!
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
>> facebook
>> >
>> > >> и
>> >
>> > >> >> >> >> настройки
>> >
>> > >> >> >> >> >> vk.com
>> >
>> > >> >> >> >> >> > >>> с ключами.
>> >
>> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
>> >
>> > >> >> facebook в
>> >
>> > >> >> >> >> >> начале все
>> >
>> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
>> >
>> > >> token.
>> >
>> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
>> соглашаюсь
>> >
>> > >> на
>> >
>> > >> >> >> передачу
>> >
>> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
>> url
>> >
>> > >> >> >> содержится
>> >
>> > >> >> >> >> >> ?code=...
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook
>> в
>> >
>> > >> >> >> приложении)
>> >
>> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >
>> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for
>> page
>> >
>> > >> >> [Page
>> >
>> > >> >> >> >> class
>> >
>> > >> >> >> >> >> =
>> >
>> > >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage,
>> id =
>> >
>> > >> 12,
>> >
>> > >> >> >> render
>> >
>> > >> >> >> >> >> count =
>> >
>> > >> >> >> >> >> > >>> 1], request
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >>
>> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >
>> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >
>> > >> o.a.w.p.PageAccessSynchronizer:207
>> >
>> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >
>> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >
>> > >> >> >> >> >> released
>> >
>> > >> >> >> >> >> > >>> lock to page with id '12'
>> >
>> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >
>> > >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >
>> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously:
>> Entry
>> >
>> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
>> >
>> > >> pageId=12]...
>> >
>> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >
>> > >> o.a.w.p.PageAccessSynchronizer:358
>> >
>> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >
>> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >
>> > >> >> >> >> >> notifying
>> >
>> > >> >> >> >> >> > >>> blocked threads
>> >
>> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >
>> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
>> with
>> >
>> > >> id
>> >
>> > >> >> '12'
>> >
>> > >> >> >> in
>> >
>> > >> >> >> >> >> session
>> >
>> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
>> >
>> > >> нажимаю
>> >
>> > >> >> >> войти
>> >
>> > >> >> >> >> >> через fb
>> >
>> > >> >> >> >> >> > >>> => в fb
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
>> php
>> >
>> > >> >> написать
>> >
>> > >> >> >> >> >> прокси,
>> >
>> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
>> openmeetings
>> >
>> > >> >> >> например
>> >
>> > >> >> >> >> от
>> >
>> > >> >> >> >> >> vk.com
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
>> >
>> > >> >> хочется их
>> >
>> > >> >> >> >> >> терять. :)
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
>> >
>> > >> 3.0.4 на
>> >
>> > >> >> >> 10.4
>> >
>> > >> >> >> >> не
>> >
>> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
>> (3.0.2)
>> >
>> > >> >> >> авторизация
>> >
>> > >> >> >> >> >> так же
>> >
>> > >> >> >> >> >> > >>> не проходит.
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> Спасибо!
>> >
>> > >> >> >> >> >> > >>>
>> >
>> > >> >> >> >> >> > >>> ---
>> >
>> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
>> >
>> > >> >> >> >> >> > >>> +7 926 076 15 20
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>
>> >
>> > >> >> >> >> >> > >>--
>> >
>> > >> >> >> >> >> > >>WBR
>> >
>> > >> >> >> >> >> > >>Maxim aka solomax
>> >
>> > >> >> >> >> >> >
>> >
>> > >> >> >> >> >>
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >
>> >
>> > >> >> >> >> >--
>> >
>> > >> >> >> >> >WBR
>> >
>> > >> >> >> >> >Maxim aka solomax
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >>
>> >
>> > >> >> >> >
>> >
>> > >> >> >> >
>> >
>> > >> >> >> >--
>> >
>> > >> >> >> >WBR
>> >
>> > >> >> >> >Maxim aka solomax
>> >
>> > >> >> >>
>> >
>> > >> >> >
>> >
>> > >> >> >
>> >
>> > >> >> >
>> >
>> > >> >> >--
>> >
>> > >> >> >WBR
>> >
>> > >> >> >Maxim aka solomax
>> >
>> > >> >>
>> >
>> > >> >>
>> >
>> > >> >
>> >
>> > >> >
>> >
>> > >> >--
>> >
>> > >> >WBR
>> >
>> > >> >Maxim aka solomax
>> >
>> > >>
>> >
>> > >
>> >
>> > >
>> >
>> > >
>> >
>> > > --
>> >
>> > > WBR
>> >
>> > > Maxim aka solomax
>> >
>> > >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> > --
>> >
>> > WBR
>> >
>> > Maxim aka solomax
>> >
>> >
>>
>>
>>
>
>
>--
>WBR
>Maxim aka solomax
Re: Re[16]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
10.04 больше уже даже не поддерживается, не знаю что тут посоветовать
можно попробовать на более старые mysql драйвера откатываться
2015-04-09 14:07 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
> :) ждем...
> по возник вопрос:
>
> У меня установлен:
> mysql Версия сервера: 5.1.73-0ubuntu0.10.04.1
>
> в общем, обновил java, решил запустить 3.0.4 на ubuntu 10.04
> без sql установилась...
>
> с mysql беда:
> om ругается на проблемы у mysql-connector-5.1.34(или 35 на обоих
> пробовал).jar
> 57 сообщений...
> с базами и правами вроде как все норм.
>
> может ли это быть связанно с древней версией mysql сервера?
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Четверг, 9 апреля 2015, 12:41 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
>
> бывает :)
>
> новый билд строится сейчас
>
>
> WBR, Maxim
> (from mobile, sorry for the typos)
> On Apr 9, 2015 4:51 AM, "Alexey Terekhov" <deadline@mail.ru
> <ht...@mail.ru>> wrote:
>
> с 3.0.5.r1672122 у меня беда.
>
> удалил 3.0.4 поставил 3.0.5
> не могу добавить или изменить пользователя выкидывает на internal error
>
> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
> устанавливал без базы то же самое.
>
> не могу регистрировать, добавлять, изменять пользователей.
>
> однако настройки конфигурации и oauth2 менять можно.
>
>
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com
> <ht...@gmail.com>>:
> > может надо просто прав (Permissions) добавить:
> >
> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
> >
> >
> >
> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik <solomax666@gmail.com
> <ht...@gmail.com>>:
> >
> >
> >
> > > отлично, спасибо
> >
> > > правильно ли я понимаю что яндекс не отдаёт email?
> >
> > >
> >
> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov <deadline@mail.ru
> <ht...@mail.ru>>:
> >
> > >
> >
> > >> Понял :)
> >
> > >>
> >
> > >> Вот ответ с какой-то инфой на те запросы.
> >
> > >> Если нужно, могу от разных логинов инфу скинуть.
> >
> > >>
> >
> > >> yandex:
> >
> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
> >
> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
> "display_name":
> >
> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >
> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
> >
> > >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
> >
> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >
> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
> >
> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
> "male",
> >
> > >> "id": "312668714"}</td></tr></table>
> >
> > >>
> >
> > >> google:
> >
> > >> {
> >
> > >> "id": "100571430989931346920",
> >
> > >> "email": "coaching.msk@gmail.com
> <ht...@gmail.com>",
> >
> > >> "verified_email": true,
> >
> > >> "name": "Коучинг Центр",
> >
> > >> "given_name": "Коучинг",
> >
> > >> "family_name": "Центр",
> >
> > >> "link": "https://plus.google.com/100571430989931346920",
> >
> > >> "picture": "
> >
> > >>
> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
> >
> > >> ",
> >
> > >> "gender": "male",
> >
> > >> "locale": "ru"
> >
> > >> }
> >
> > >>
> >
> > >> facebook:
> >
> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
> >
> > >>
> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
> >
> > >> www.facebook.com
> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
> >
> > >>
> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
> >
> > >>
> >
> > >>
> >
> > >> ---
> >
> > >> С уважением, Алексей Терехов.
> >
> > >> +7 926 076 15 20
> >
> > >>
> >
> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
> >
> > >> solomax666@gmail.com
> <ht...@gmail.com>>:
> >
> > >> >по правде говоря хотелось бы получить нормальный список параметров
> >
> > >> >позволяющих получить
> >
> > >> >login (username)
> >
> > >> >email
> >
> > >> >first name
> >
> > >> >last name
> >
> > >> >
> >
> > >> >если есть какие-то другие полезные поля то и их тоже
> >
> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
> >
> > >> >
> >
> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> <ht...@mail.ru> >:
> >
> > >> >
> >
> > >> >>
> >
> > >> >> `oauth_servers`
> >
> > >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
> >
> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
> >
> > >> >> если id совпадут будет ошибка. :(
> >
> > >> >>
> >
> > >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
> >
> > >> иначе
> >
> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
> >
> > >> >>
> >
> > >> >> Этот общий для всех!!!
> >
> > >> >>
> >
> > >> >>
> >
> > >>
> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
> >
> > >> >>
> >
> > >> >> Название
> >
> > >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
> >
> > >> >> `login_param_name`,
> >
> > >> >> `request_info_url`,
> >
> > >> >> `request_key_url`,
> >
> > >> >> `request_token_url`
> >
> > >> >>
> >
> > >> >> Yandex
> >
> > >> >> 'first_name', 'last_name', 'id', 'id',
> >
> > >> >> '
> https://login.yandex.ru/info?format=json&oauth_token={$access_token
> >
> > >> }'
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
> >
> > >> }
> >
> > >> >> '
> >
> > >> >> ' https://oauth.yandex.ru/token '
> >
> > >> >>
> >
> > >> >> Google
> >
> > >> >> 'given_name', 'family_name', 'id', 'id'
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
> >
> > >> }
> >
> > >> >> '
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> <https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile>
> >
> > >> <
> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >
> >
> > >> >> '
> >
> > >> >> ' https://accounts.google.com/o/oauth2/token '
> >
> > >> >>
> >
> > >> >> Facebook
> >
> > >> >> 'first_name', 'last_name', 'id', 'id'
> >
> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
> >
> > >> >> '
> >
> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
> >
> > >> >>
> >
> > >> >> ---
> >
> > >> >> С уважением, Алексей Терехов.
> >
> > >> >> +7 926 076 15 20
> >
> > >> >>
> >
> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
> >
> > >> >> solomax666@gmail.com
> <ht...@gmail.com> >:
> >
> > >> >> >ну я жду тогда параметры
> >
> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
> >
> > >> >> >
> >
> > >> >> >строю билд и можно тестить :)
> >
> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
> >
> > >> >> тестированием
> >
> > >> >> >билд появится тут:
> >
> > >> >> >
> >
> > >> >>
> >
> > >>
> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
> >
> > >> >> >
> >
> > >> >> >
> >
> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> <ht...@mail.ru> >:
> >
> > >> >> >
> >
> > >> >> >> Ура... нашел нужный запрос для facebook!!!
> >
> > >> >> >> вот корректный, в настройках по умолчанию старый, который дает
> >
> > >> >> >> access_token не json как все, а в виде параметра url.
> >
> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
> >
> > >> вернет
> >
> > >> >> >> access_token в json
> >
> > >> >> >>
> >
> > >> >> >> Ok. сейчас этим и занимаюсь. :)
> >
> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
> >
> > >> формат.
> >
> > >> >> >>
> >
> > >> >> >> но в целом вот сложности:
> >
> > >> >> >>
> >
> > >> >> >> vk.com возвращает данные в виде:
> >
> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
> >
> > >> last_name:
> >
> > >> >> >> 'Cruise' } ]"
> >
> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
> >
> > >> >> >> возможно найду вариант в другом формате получить, например xls.
> >
> > >> >> >>
> >
> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
> >
> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
> >
> > >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
> >
> > >> >> >>
> >
> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
> >
> > >> google).
> >
> > >> >> >>
> >
> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
> >
> > >> смысл
> >
> > >> >> под
> >
> > >> >> >> них что-то делать в OM.
> >
> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
> >
> > >> можно
> >
> > >> >> >> будет прописать.
> >
> > >> >> >>
> >
> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
> >
> > >> возвращают
> >
> > >> >> >> сети
> >
> > >> >> >> прошу добавить их в бушующих версиях.
> >
> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
> >
> > >> (если
> >
> > >> >> вход
> >
> > >> >> >> через сеть).
> >
> > >> >> >>
> >
> > >> >> >> ---
> >
> > >> >> >> С уважением, Алексей Терехов.
> >
> > >> >> >> +7 926 076 15 20
> >
> > >> >> >>
> >
> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> >
> > >> >> >> solomax666@gmail.com
> <ht...@gmail.com> >:
> >
> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как
> они
> >
> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
> >
> > >> работало
> >
> > >> >> >> >
> >
> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> <ht...@mail.ru> >:
> >
> > >> >> >> >
> >
> > >> >> >> >> Спасибо за ответы!!!
> >
> > >> >> >> >>
> >
> > >> >> >> >> Получается так:
> >
> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
> будущем
> >
> > >> >> >> улучшить
> >
> > >> >> >> >> обработчик ошибок.
> >
> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
> >
> > >> >> >> >>
> >
> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
> который
> >
> > >> >> вернет
> >
> > >> >> >> >> системе поля: login,email,fist_name,last_name.
> >
> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
> OAuth2
> >
> > >> >> (тел
> >
> > >> >> >> для
> >
> > >> >> >> >> sms,дата рождения и т.п.)
> >
> > >> >> >> >>
> >
> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
> нужно!
> >
> > >> >> прописать
> >
> > >> >> >> >> префиксы сети к login
> >
> > >> >> >> >> так как два одинаковых логин приведут к internal error.
> >
> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
> входом из
> >
> > >> >> >> соц.сетей
> >
> > >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
> >
> > >> >> написать
> >
> > >> >> >> на
> >
> > >> >> >> >> email.
> >
> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
> может
> >
> > >> не
> >
> > >> >> >> пройти
> >
> > >> >> >> >> валидацию и привести к новым ошибкам.
> >
> > >> >> >> >>
> >
> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на
> любой
> >
> > >> >> >> >> свободный.
> >
> > >> >> >> >>
> >
> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
> >
> > >> одинаковые
> >
> > >> >> >> email
> >
> > >> >> >> >> для разных типов входов
> >
> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
> >
> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
> >
> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
> >
> > >> входов -
> >
> > >> >> >> каждый
> >
> > >> >> >> >> тип входа + email уникальный аккаунт.
> >
> > >> >> >> >>
> >
> > >> >> >> >> + в последствии реализовать в профиле управление входами,
> >
> > >> объединение
> >
> > >> >> >> >> аккаунтов с различных входов.
> >
> > >> >> >> >>
> >
> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
> >
> > >> mail.ru.
> >
> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
> >
> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >
> > >> >> >> >> так как мне этих 5 систем хватит.
> >
> > >> >> >> >>
> >
> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
> >
> > >> >> "нормальных
> >
> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >
> > >> >> >> >> может кому-нибудь пригодится.
> >
> > >> >> >> >>
> >
> > >> >> >> >> ---
> >
> > >> >> >> >> С уважением, Алексей Терехов.
> >
> > >> >> >> >> +7 926 076 15 20
> >
> > >> >> >> >>
> >
> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >
> > >> >> >> >> solomax666@gmail.com
> <ht...@gmail.com> >:
> >
> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
> >
> > >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196
> она
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
> вопрос,
> >
> > >> надо
> >
> > >> >> >> >> >подумать
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
> >
> > >> недоглядели,
> >
> > >> >> >> надо
> >
> > >> >> >> >> >было сохранять этот енум по именам
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
> >
> > >> welcome
> >
> > >> >> :)
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
> 3.0.5
> >
> > >> >> (будет
> >
> > >> >> >> >> через
> >
> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
> >
> > >> версии
> >
> > >> >> >> >> >помощь в тестировании будет очень кстати :)
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
> deadline@mail.ru
> <ht...@mail.ru>
> >
> > >> >:
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >> Доброй ночи.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> в OM 3.0.4
> >
> > >> >> >> >> >> google работает прописал ключи и в путь...
> >
> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
> 'login_param_name'
> >
> > >> с
> >
> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса
> нет
> >
> > >> >> >> >> default_email).
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> в admin/oauth2
> >
> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >
> > >> >> >> >> >> request_token_url=
> >
> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
> >
> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
> >
> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
> >
> > >> >> >> >> >> на запрос 2 GET. возвращает
> login,email,firs_name,last_name в
> >
> > >> JSON
> >
> > >> >> >> >> формате
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их
> в
> >
> > >> >> "нужном"
> >
> > >> >> >> >> >> формате в OpenMeeting.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
> >
> > >> >> >> >> >> по Русски:
> >
> > >> >> >> >> >> если я зарегистрировался через email + login + password,
> то
> >
> > >> >> попытка
> >
> > >> >> >> >> зайти
> >
> > >> >> >> >> >> через соц.сеть в которой указан мой email
> >
> > >> >> >> >> >> приведет к internat error!
> >
> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
> >
> > >> который
> >
> > >> >> уже
> >
> > >> >> >> >> есть
> >
> > >> >> >> >> >> в системе => internat error.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> или например у меня один email указан в google и
> контакте, я
> >
> > >> смогу
> >
> > >> >> >> >> >> заходить только через то, через что был первый вход,
> другую
> >
> > >> кинет
> >
> > >> >> >> >> >> в internat error.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> => в системе не может быть более одного пользователя с
> login
> >
> > >> или
> >
> > >> >> >> email.
> >
> > >> >> >> >> >> то есть email и login должны быть уникальными, исключение
> >
> > >> пустые
> >
> > >> >> >> >> >> (возможно одна запить где email="" и login="";
> >
> > >> >> >> >> >> неограниченно email="", login=random() или email=random(),
> >
> > >> >> login="")
> >
> > >> >> >> >> >> но если login задан, такого второго быть не может!
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
> email
> >
> > >> -
> >
> > >> >> >> ВОПРОС.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
> >
> > >> тому же
> >
> > >> >> >> >> >> пользователю.
> >
> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
> >
> > >> разных
> >
> > >> >> >> систем,
> >
> > >> >> >> >> а
> >
> > >> >> >> >> >> не злоумышленник
> >
> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
> >
> > >> правами
> >
> > >> >> >> админа.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> ДОП. ВОПРОСЫ:
> >
> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
> типа
> >
> > >> int
> >
> > >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
> система
> >
> > >> еще
> >
> > >> >> >> >> что-нибудь
> >
> > >> >> >> >> >> принять, например phone, photo и т.п.
> >
> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> Мои соображения:
> >
> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
> безопасности
> >
> > >> и
> >
> > >> >> левел
> >
> > >> >> >> >> >> пользователя в системе.
> >
> > >> >> >> >> >> например: авторизация через соц. сети доступна только для
> >
> > >> левел
> >
> > >> >> >> гость.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
> систему и
> >
> > >> >> >> >> >> идентифицировать по email переданному от сети.
> >
> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> ! настройка в профиле пользователя для доступности входа
> из
> >
> > >> >> >> соц.сетей и
> >
> > >> >> >> >> >> выбор из каких.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
> >
> > >> полученного от
> >
> > >> >> >> соц.
> >
> > >> >> >> >> >> сети email в базе и запрета на доступ.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
> >
> > >> оптимальное,
> >
> > >> >> так
> >
> > >> >> >> как
> >
> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов
> и
> >
> > >> т.п.
> >
> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
> настраивал у
> >
> > >> >> себя
> >
> > >> >> >> >> OAuth2.
> >
> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
> авторизации
> >
> > >> >> одного
> >
> > >> >> >> >> >> пользователя из разных систем.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> ---
> >
> > >> >> >> >> >> С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> +7 926 076 15 20
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
> >
> > >> >> >> >> >> deadline@mail.ru
> <ht...@mail.ru> >:
> >
> > >> >> >> >> >> > Добрый вечер.
> >
> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >
> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
> >
> > >> >> >> >> >> > добавил в таблицу поле damp_answer
> >
> > >> >> >> >> >> > написал скрипт получение данных использую настройки
> OAuth2
> >
> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
> >
> > >> >> запросов и
> >
> > >> >> >> >> >> ответов)
> >
> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
> >
> > >> прописан
> >
> > >> >> >> был
> >
> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
> (если
> >
> > >> >> >> оставить
> >
> > >> >> >> >> >> username, ответ будет NULL)
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
> >
> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
> >
> > >> {"a":"X","b":y}
> >
> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
> >
> > >> >> >> >> >> > в damp_answer это видно
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
> попробую
> >
> > >> >> выдрать
> >
> > >> >> >> >> >> значимую информацию из логов
> >
> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
> например
> >
> > >> >> >> mail.ru,
> >
> > >> >> >> >> >> одноклассники и т.п., пишите.
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > Надеюсь приложение пройдет.
> >
> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
> >
> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > ---
> >
> > >> >> >> >> >> > С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> > +7 926 076 15 20
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
> Terekhov <
> >
> > >> >> >> >> >> deadline@mail.ru
> <ht...@mail.ru> >:
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >О, супер, спасибо!
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >---
> >
> > >> >> >> >> >> > >С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
> Solodovnik <
> >
> > >> >> >> >> >> solomax666@gmail.com
> <ht...@gmail.com> >:
> >
> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >
> > >> >> >> >> >> > >>проверял гугел - работает нормально
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
> >
> > >> работы
> >
> > >> >> >> нужна
> >
> > >> >> >> >> >> java7
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
> опытом?
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
> >
> > >> >> deadline@mail.ru
> <ht...@mail.ru>
> >
> > >> >> >> >:
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
> 3.0.2 и в
> >
> > >> >> 3.0.4
> >
> > >> >> >> -
> >
> > >> >> >> >> не
> >
> > >> >> >> >> >> решено
> >
> > >> >> >> >> >> > >>> )
> >
> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
> >
> > >> Ubuntu
> >
> > >> >> >> >> 14.04.2
> >
> > >> >> >> >> >> server
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> поставлена по инструкции для
> >
> > >> ububtu-14.04.1-desktop-amd64
> >
> > >> >> >> >> >> > >>> (
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >
> > >> >> >> >> >> > >>> )
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> добавил sudo apt-get install
> software-properies-common
> >
> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
> система
> >
> > >> >> >> >> поставленная
> >
> > >> >> >> >> >> по
> >
> > >> >> >> >> >> > >>> инструкции.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
> >
> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и
> т.п.
> >
> > >> >> >> отдельный
> >
> > >> >> >> >> >> вопрос
> >
> > >> >> >> >> >> > >>> что там нужно ставить и как.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> прописал в admin/config
> >
> > >> >> >> >> >> > >>> application.base.url=http://
> >
> > >> {MYDOMEN}:5080/openmeetings/
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
> Client_secret
> >
> > >> >> через
> >
> > >> >> >> php.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> querty №1: "
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >
> > >> >> >> >> >> }
> >
> > >> >> >> >> >> > >>> "
> >
> > >> >> >> >> >> > >>> если успех, вернет код и email!
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> querty №2: "
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >
> > >> >> >> >> >> }
> >
> > >> >> >> >> >> > >>> "
> >
> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
> (facebook
> >
> > >> >> >> >> возвращает
> >
> > >> >> >> >> >> в виде
> >
> > >> >> >> >> >> > >>> параметров url)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> querty №3: "
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >
> > >> >> >> >> >> ......
> >
> > >> >> >> >> >> > >>> ."
> >
> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же
> на
> >
> > >> q№3
> >
> > >> >> >> >> >> возвращает в
> >
> > >> >> >> >> >> > >>> формате json)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
> после
> >
> > >> >> >> авторизации
> >
> > >> >> >> >> >> через
> >
> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
> >
> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
> >
> > >> вопрос.
> >
> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
> >
> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м
> - где
> >
> > >> >> >> >> >> пользовательские
> >
> > >> >> >> >> >> > >>> данные адреса нет!!!
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
> facebook
> >
> > >> и
> >
> > >> >> >> >> настройки
> >
> > >> >> >> >> >> vk.com
> >
> > >> >> >> >> >> > >>> с ключами.
> >
> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
> >
> > >> >> facebook в
> >
> > >> >> >> >> >> начале все
> >
> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
> >
> > >> token.
> >
> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
> соглашаюсь
> >
> > >> на
> >
> > >> >> >> передачу
> >
> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
> url
> >
> > >> >> >> содержится
> >
> > >> >> >> >> >> ?code=...
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook
> в
> >
> > >> >> >> приложении)
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >
> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for
> page
> >
> > >> >> [Page
> >
> > >> >> >> >> class
> >
> > >> >> >> >> >> =
> >
> > >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage,
> id =
> >
> > >> 12,
> >
> > >> >> >> render
> >
> > >> >> >> >> >> count =
> >
> > >> >> >> >> >> > >>> 1], request
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >>
> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >
> > >> o.a.w.p.PageAccessSynchronizer:207
> >
> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >
> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >
> > >> >> >> >> >> released
> >
> > >> >> >> >> >> > >>> lock to page with id '12'
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >
> > >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >
> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously:
> Entry
> >
> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
> >
> > >> pageId=12]...
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >
> > >> o.a.w.p.PageAccessSynchronizer:358
> >
> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >
> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >
> > >> >> >> >> >> notifying
> >
> > >> >> >> >> >> > >>> blocked threads
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
> >
> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
> with
> >
> > >> id
> >
> > >> >> '12'
> >
> > >> >> >> in
> >
> > >> >> >> >> >> session
> >
> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
> >
> > >> нажимаю
> >
> > >> >> >> войти
> >
> > >> >> >> >> >> через fb
> >
> > >> >> >> >> >> > >>> => в fb
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
> php
> >
> > >> >> написать
> >
> > >> >> >> >> >> прокси,
> >
> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
> openmeetings
> >
> > >> >> >> например
> >
> > >> >> >> >> от
> >
> > >> >> >> >> >> vk.com
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
> >
> > >> >> хочется их
> >
> > >> >> >> >> >> терять. :)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
> >
> > >> 3.0.4 на
> >
> > >> >> >> 10.4
> >
> > >> >> >> >> не
> >
> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
> (3.0.2)
> >
> > >> >> >> авторизация
> >
> > >> >> >> >> >> так же
> >
> > >> >> >> >> >> > >>> не проходит.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Спасибо!
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> ---
> >
> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> > >>> +7 926 076 15 20
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>--
> >
> > >> >> >> >> >> > >>WBR
> >
> > >> >> >> >> >> > >>Maxim aka solomax
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >--
> >
> > >> >> >> >> >WBR
> >
> > >> >> >> >> >Maxim aka solomax
> >
> > >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >> >
> >
> > >> >> >> >
> >
> > >> >> >> >--
> >
> > >> >> >> >WBR
> >
> > >> >> >> >Maxim aka solomax
> >
> > >> >> >>
> >
> > >> >> >
> >
> > >> >> >
> >
> > >> >> >
> >
> > >> >> >--
> >
> > >> >> >WBR
> >
> > >> >> >Maxim aka solomax
> >
> > >> >>
> >
> > >> >>
> >
> > >> >
> >
> > >> >
> >
> > >> >--
> >
> > >> >WBR
> >
> > >> >Maxim aka solomax
> >
> > >>
> >
> > >
> >
> > >
> >
> > >
> >
> > > --
> >
> > > WBR
> >
> > > Maxim aka solomax
> >
> > >
> >
> >
> >
> >
> >
> >
> >
> > --
> >
> > WBR
> >
> > Maxim aka solomax
> >
> >
>
>
>
--
WBR
Maxim aka solomax
Re: Re[14]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
бывает :)
новый билд строится сейчас
WBR, Maxim
(from mobile, sorry for the typos)
On Apr 9, 2015 4:51 AM, "Alexey Terekhov" <de...@mail.ru> wrote:
> с 3.0.5.r1672122 у меня беда.
>
> удалил 3.0.4 поставил 3.0.5
> не могу добавить или изменить пользователя выкидывает на internal error
>
> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
> устанавливал без базы то же самое.
>
> не могу регистрировать, добавлять, изменять пользователей.
>
> однако настройки конфигурации и oauth2 менять можно.
>
>
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> > может надо просто прав (Permissions) добавить:
> >
> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
> >
> >
> >
> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik <so...@gmail.com>:
> >
> >
> >
> > > отлично, спасибо
> >
> > > правильно ли я понимаю что яндекс не отдаёт email?
> >
> > >
> >
> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
> >
> > >
> >
> > >> Понял :)
> >
> > >>
> >
> > >> Вот ответ с какой-то инфой на те запросы.
> >
> > >> Если нужно, могу от разных логинов инфу скинуть.
> >
> > >>
> >
> > >> yandex:
> >
> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
> >
> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
> "display_name":
> >
> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >
> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
> >
> > >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
> >
> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> >
> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
> >
> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
> "male",
> >
> > >> "id": "312668714"}</td></tr></table>
> >
> > >>
> >
> > >> google:
> >
> > >> {
> >
> > >> "id": "100571430989931346920",
> >
> > >> "email": "coaching.msk@gmail.com",
> >
> > >> "verified_email": true,
> >
> > >> "name": "Коучинг Центр",
> >
> > >> "given_name": "Коучинг",
> >
> > >> "family_name": "Центр",
> >
> > >> "link": "https://plus.google.com/100571430989931346920",
> >
> > >> "picture": "
> >
> > >>
> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
> >
> > >> ",
> >
> > >> "gender": "male",
> >
> > >> "locale": "ru"
> >
> > >> }
> >
> > >>
> >
> > >> facebook:
> >
> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
> >
> > >>
> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
> >
> > >> www.facebook.com
> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
> >
> > >>
> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
> >
> > >>
> >
> > >>
> >
> > >> ---
> >
> > >> С уважением, Алексей Терехов.
> >
> > >> +7 926 076 15 20
> >
> > >>
> >
> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
> >
> > >> solomax666@gmail.com>:
> >
> > >> >по правде говоря хотелось бы получить нормальный список параметров
> >
> > >> >позволяющих получить
> >
> > >> >login (username)
> >
> > >> >email
> >
> > >> >first name
> >
> > >> >last name
> >
> > >> >
> >
> > >> >если есть какие-то другие полезные поля то и их тоже
> >
> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
> >
> > >> >
> >
> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> > >> >
> >
> > >> >>
> >
> > >> >> `oauth_servers`
> >
> > >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
> >
> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
> >
> > >> >> если id совпадут будет ошибка. :(
> >
> > >> >>
> >
> > >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
> >
> > >> иначе
> >
> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
> >
> > >> >>
> >
> > >> >> Этот общий для всех!!!
> >
> > >> >>
> >
> > >> >>
> >
> > >>
> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
> >
> > >> >>
> >
> > >> >> Название
> >
> > >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
> >
> > >> >> `login_param_name`,
> >
> > >> >> `request_info_url`,
> >
> > >> >> `request_key_url`,
> >
> > >> >> `request_token_url`
> >
> > >> >>
> >
> > >> >> Yandex
> >
> > >> >> 'first_name', 'last_name', 'id', 'id',
> >
> > >> >> '
> https://login.yandex.ru/info?format=json&oauth_token={$access_token
> >
> > >> }'
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
> >
> > >> }
> >
> > >> >> '
> >
> > >> >> ' https://oauth.yandex.ru/token '
> >
> > >> >>
> >
> > >> >> Google
> >
> > >> >> 'given_name', 'family_name', 'id', 'id'
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
> >
> > >> }
> >
> > >> >> '
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> <https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile>
> >
> > >> <
> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >
> >
> > >> >> '
> >
> > >> >> ' https://accounts.google.com/o/oauth2/token '
> >
> > >> >>
> >
> > >> >> Facebook
> >
> > >> >> 'first_name', 'last_name', 'id', 'id'
> >
> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
> >
> > >> >> '
> >
> > >> >>
> >
> > >>
> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
> >
> > >> >> '
> >
> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
> >
> > >> >>
> >
> > >> >> ---
> >
> > >> >> С уважением, Алексей Терехов.
> >
> > >> >> +7 926 076 15 20
> >
> > >> >>
> >
> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
> >
> > >> >> solomax666@gmail.com >:
> >
> > >> >> >ну я жду тогда параметры
> >
> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
> >
> > >> >> >
> >
> > >> >> >строю билд и можно тестить :)
> >
> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
> >
> > >> >> тестированием
> >
> > >> >> >билд появится тут:
> >
> > >> >> >
> >
> > >> >>
> >
> > >>
> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
> >
> > >> >> >
> >
> > >> >> >
> >
> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> > >> >> >
> >
> > >> >> >> Ура... нашел нужный запрос для facebook!!!
> >
> > >> >> >> вот корректный, в настройках по умолчанию старый, который дает
> >
> > >> >> >> access_token не json как все, а в виде параметра url.
> >
> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
> >
> > >> вернет
> >
> > >> >> >> access_token в json
> >
> > >> >> >>
> >
> > >> >> >> Ok. сейчас этим и занимаюсь. :)
> >
> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
> >
> > >> формат.
> >
> > >> >> >>
> >
> > >> >> >> но в целом вот сложности:
> >
> > >> >> >>
> >
> > >> >> >> vk.com возвращает данные в виде:
> >
> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
> >
> > >> last_name:
> >
> > >> >> >> 'Cruise' } ]"
> >
> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
> >
> > >> >> >> возможно найду вариант в другом формате получить, например xls.
> >
> > >> >> >>
> >
> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
> >
> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
> >
> > >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
> >
> > >> >> >>
> >
> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
> >
> > >> google).
> >
> > >> >> >>
> >
> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
> >
> > >> смысл
> >
> > >> >> под
> >
> > >> >> >> них что-то делать в OM.
> >
> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
> >
> > >> можно
> >
> > >> >> >> будет прописать.
> >
> > >> >> >>
> >
> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
> >
> > >> возвращают
> >
> > >> >> >> сети
> >
> > >> >> >> прошу добавить их в бушующих версиях.
> >
> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
> >
> > >> (если
> >
> > >> >> вход
> >
> > >> >> >> через сеть).
> >
> > >> >> >>
> >
> > >> >> >> ---
> >
> > >> >> >> С уважением, Алексей Терехов.
> >
> > >> >> >> +7 926 076 15 20
> >
> > >> >> >>
> >
> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> >
> > >> >> >> solomax666@gmail.com >:
> >
> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как
> они
> >
> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
> >
> > >> работало
> >
> > >> >> >> >
> >
> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >:
> >
> > >> >> >> >
> >
> > >> >> >> >> Спасибо за ответы!!!
> >
> > >> >> >> >>
> >
> > >> >> >> >> Получается так:
> >
> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
> будущем
> >
> > >> >> >> улучшить
> >
> > >> >> >> >> обработчик ошибок.
> >
> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
> >
> > >> >> >> >>
> >
> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
> который
> >
> > >> >> вернет
> >
> > >> >> >> >> системе поля: login,email,fist_name,last_name.
> >
> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
> OAuth2
> >
> > >> >> (тел
> >
> > >> >> >> для
> >
> > >> >> >> >> sms,дата рождения и т.п.)
> >
> > >> >> >> >>
> >
> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
> нужно!
> >
> > >> >> прописать
> >
> > >> >> >> >> префиксы сети к login
> >
> > >> >> >> >> так как два одинаковых логин приведут к internal error.
> >
> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
> входом из
> >
> > >> >> >> соц.сетей
> >
> > >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
> >
> > >> >> написать
> >
> > >> >> >> на
> >
> > >> >> >> >> email.
> >
> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
> может
> >
> > >> не
> >
> > >> >> >> пройти
> >
> > >> >> >> >> валидацию и привести к новым ошибкам.
> >
> > >> >> >> >>
> >
> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на
> любой
> >
> > >> >> >> >> свободный.
> >
> > >> >> >> >>
> >
> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
> >
> > >> одинаковые
> >
> > >> >> >> email
> >
> > >> >> >> >> для разных типов входов
> >
> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
> >
> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
> >
> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
> >
> > >> входов -
> >
> > >> >> >> каждый
> >
> > >> >> >> >> тип входа + email уникальный аккаунт.
> >
> > >> >> >> >>
> >
> > >> >> >> >> + в последствии реализовать в профиле управление входами,
> >
> > >> объединение
> >
> > >> >> >> >> аккаунтов с различных входов.
> >
> > >> >> >> >>
> >
> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
> >
> > >> mail.ru.
> >
> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
> >
> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >
> > >> >> >> >> так как мне этих 5 систем хватит.
> >
> > >> >> >> >>
> >
> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
> >
> > >> >> "нормальных
> >
> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >
> > >> >> >> >> может кому-нибудь пригодится.
> >
> > >> >> >> >>
> >
> > >> >> >> >> ---
> >
> > >> >> >> >> С уважением, Алексей Терехов.
> >
> > >> >> >> >> +7 926 076 15 20
> >
> > >> >> >> >>
> >
> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >
> > >> >> >> >> solomax666@gmail.com >:
> >
> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
> >
> > >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196
> она
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
> вопрос,
> >
> > >> надо
> >
> > >> >> >> >> >подумать
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
> >
> > >> недоглядели,
> >
> > >> >> >> надо
> >
> > >> >> >> >> >было сохранять этот енум по именам
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
> >
> > >> welcome
> >
> > >> >> :)
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
> 3.0.5
> >
> > >> >> (будет
> >
> > >> >> >> >> через
> >
> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
> >
> > >> версии
> >
> > >> >> >> >> >помощь в тестировании будет очень кстати :)
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
> deadline@mail.ru
> >
> > >> >:
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >> Доброй ночи.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> в OM 3.0.4
> >
> > >> >> >> >> >> google работает прописал ключи и в путь...
> >
> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
> 'login_param_name'
> >
> > >> с
> >
> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса
> нет
> >
> > >> >> >> >> default_email).
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> в admin/oauth2
> >
> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >
> > >> >> >> >> >> request_token_url=
> >
> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
> >
> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
> >
> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
> >
> > >> >> >> >> >> на запрос 2 GET. возвращает
> login,email,firs_name,last_name в
> >
> > >> JSON
> >
> > >> >> >> >> формате
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их
> в
> >
> > >> >> "нужном"
> >
> > >> >> >> >> >> формате в OpenMeeting.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
> >
> > >> >> >> >> >> по Русски:
> >
> > >> >> >> >> >> если я зарегистрировался через email + login + password,
> то
> >
> > >> >> попытка
> >
> > >> >> >> >> зайти
> >
> > >> >> >> >> >> через соц.сеть в которой указан мой email
> >
> > >> >> >> >> >> приведет к internat error!
> >
> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
> >
> > >> который
> >
> > >> >> уже
> >
> > >> >> >> >> есть
> >
> > >> >> >> >> >> в системе => internat error.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> или например у меня один email указан в google и
> контакте, я
> >
> > >> смогу
> >
> > >> >> >> >> >> заходить только через то, через что был первый вход,
> другую
> >
> > >> кинет
> >
> > >> >> >> >> >> в internat error.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> => в системе не может быть более одного пользователя с
> login
> >
> > >> или
> >
> > >> >> >> email.
> >
> > >> >> >> >> >> то есть email и login должны быть уникальными, исключение
> >
> > >> пустые
> >
> > >> >> >> >> >> (возможно одна запить где email="" и login="";
> >
> > >> >> >> >> >> неограниченно email="", login=random() или email=random(),
> >
> > >> >> login="")
> >
> > >> >> >> >> >> но если login задан, такого второго быть не может!
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
> email
> >
> > >> -
> >
> > >> >> >> ВОПРОС.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
> >
> > >> тому же
> >
> > >> >> >> >> >> пользователю.
> >
> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
> >
> > >> разных
> >
> > >> >> >> систем,
> >
> > >> >> >> >> а
> >
> > >> >> >> >> >> не злоумышленник
> >
> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
> >
> > >> правами
> >
> > >> >> >> админа.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> ДОП. ВОПРОСЫ:
> >
> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
> типа
> >
> > >> int
> >
> > >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
> система
> >
> > >> еще
> >
> > >> >> >> >> что-нибудь
> >
> > >> >> >> >> >> принять, например phone, photo и т.п.
> >
> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> Мои соображения:
> >
> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
> безопасности
> >
> > >> и
> >
> > >> >> левел
> >
> > >> >> >> >> >> пользователя в системе.
> >
> > >> >> >> >> >> например: авторизация через соц. сети доступна только для
> >
> > >> левел
> >
> > >> >> >> гость.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
> систему и
> >
> > >> >> >> >> >> идентифицировать по email переданному от сети.
> >
> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> ! настройка в профиле пользователя для доступности входа
> из
> >
> > >> >> >> соц.сетей и
> >
> > >> >> >> >> >> выбор из каких.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
> >
> > >> полученного от
> >
> > >> >> >> соц.
> >
> > >> >> >> >> >> сети email в базе и запрета на доступ.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
> >
> > >> оптимальное,
> >
> > >> >> так
> >
> > >> >> >> как
> >
> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов
> и
> >
> > >> т.п.
> >
> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
> настраивал у
> >
> > >> >> себя
> >
> > >> >> >> >> OAuth2.
> >
> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
> авторизации
> >
> > >> >> одного
> >
> > >> >> >> >> >> пользователя из разных систем.
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> ---
> >
> > >> >> >> >> >> С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> +7 926 076 15 20
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
> >
> > >> >> >> >> >> deadline@mail.ru >:
> >
> > >> >> >> >> >> > Добрый вечер.
> >
> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >
> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
> >
> > >> >> >> >> >> > добавил в таблицу поле damp_answer
> >
> > >> >> >> >> >> > написал скрипт получение данных использую настройки
> OAuth2
> >
> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
> >
> > >> >> запросов и
> >
> > >> >> >> >> >> ответов)
> >
> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
> >
> > >> прописан
> >
> > >> >> >> был
> >
> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
> (если
> >
> > >> >> >> оставить
> >
> > >> >> >> >> >> username, ответ будет NULL)
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
> >
> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
> >
> > >> {"a":"X","b":y}
> >
> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
> >
> > >> >> >> >> >> > в damp_answer это видно
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
> попробую
> >
> > >> >> выдрать
> >
> > >> >> >> >> >> значимую информацию из логов
> >
> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
> например
> >
> > >> >> >> mail.ru,
> >
> > >> >> >> >> >> одноклассники и т.п., пишите.
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > Надеюсь приложение пройдет.
> >
> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
> >
> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > ---
> >
> > >> >> >> >> >> > С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> > +7 926 076 15 20
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
> Terekhov <
> >
> > >> >> >> >> >> deadline@mail.ru >:
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >О, супер, спасибо!
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >---
> >
> > >> >> >> >> >> > >С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> > >
> >
> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
> Solodovnik <
> >
> > >> >> >> >> >> solomax666@gmail.com >:
> >
> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >
> > >> >> >> >> >> > >>проверял гугел - работает нормально
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
> >
> > >> работы
> >
> > >> >> >> нужна
> >
> > >> >> >> >> >> java7
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
> опытом?
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
> >
> > >> >> deadline@mail.ru
> >
> > >> >> >> >:
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
> 3.0.2 и в
> >
> > >> >> 3.0.4
> >
> > >> >> >> -
> >
> > >> >> >> >> не
> >
> > >> >> >> >> >> решено
> >
> > >> >> >> >> >> > >>> )
> >
> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
> >
> > >> Ubuntu
> >
> > >> >> >> >> 14.04.2
> >
> > >> >> >> >> >> server
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> поставлена по инструкции для
> >
> > >> ububtu-14.04.1-desktop-amd64
> >
> > >> >> >> >> >> > >>> (
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >
> > >> >> >> >> >> > >>> )
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> добавил sudo apt-get install
> software-properies-common
> >
> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
> система
> >
> > >> >> >> >> поставленная
> >
> > >> >> >> >> >> по
> >
> > >> >> >> >> >> > >>> инструкции.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
> >
> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и
> т.п.
> >
> > >> >> >> отдельный
> >
> > >> >> >> >> >> вопрос
> >
> > >> >> >> >> >> > >>> что там нужно ставить и как.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> прописал в admin/config
> >
> > >> >> >> >> >> > >>> application.base.url=http://
> >
> > >> {MYDOMEN}:5080/openmeetings/
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
> Client_secret
> >
> > >> >> через
> >
> > >> >> >> php.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> querty №1: "
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >
> > >> >> >> >> >> }
> >
> > >> >> >> >> >> > >>> "
> >
> > >> >> >> >> >> > >>> если успех, вернет код и email!
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> querty №2: "
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >
> > >> >> >> >> >> }
> >
> > >> >> >> >> >> > >>> "
> >
> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
> (facebook
> >
> > >> >> >> >> возвращает
> >
> > >> >> >> >> >> в виде
> >
> > >> >> >> >> >> > >>> параметров url)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> querty №3: "
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >>
> >
> > >> >>
> >
> > >>
> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >
> > >> >> >> >> >> ......
> >
> > >> >> >> >> >> > >>> ."
> >
> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же
> на
> >
> > >> q№3
> >
> > >> >> >> >> >> возвращает в
> >
> > >> >> >> >> >> > >>> формате json)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
> после
> >
> > >> >> >> авторизации
> >
> > >> >> >> >> >> через
> >
> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
> >
> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
> >
> > >> вопрос.
> >
> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
> >
> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м
> - где
> >
> > >> >> >> >> >> пользовательские
> >
> > >> >> >> >> >> > >>> данные адреса нет!!!
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
> facebook
> >
> > >> и
> >
> > >> >> >> >> настройки
> >
> > >> >> >> >> >> vk.com
> >
> > >> >> >> >> >> > >>> с ключами.
> >
> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
> >
> > >> >> facebook в
> >
> > >> >> >> >> >> начале все
> >
> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
> >
> > >> token.
> >
> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
> соглашаюсь
> >
> > >> на
> >
> > >> >> >> передачу
> >
> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
> url
> >
> > >> >> >> содержится
> >
> > >> >> >> >> >> ?code=...
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook
> в
> >
> > >> >> >> приложении)
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >
> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for
> page
> >
> > >> >> [Page
> >
> > >> >> >> >> class
> >
> > >> >> >> >> >> =
> >
> > >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage,
> id =
> >
> > >> 12,
> >
> > >> >> >> render
> >
> > >> >> >> >> >> count =
> >
> > >> >> >> >> >> > >>> 1], request
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >>
> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >
> > >> o.a.w.p.PageAccessSynchronizer:207
> >
> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >
> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >
> > >> >> >> >> >> released
> >
> > >> >> >> >> >> > >>> lock to page with id '12'
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >
> > >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >
> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously:
> Entry
> >
> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
> >
> > >> pageId=12]...
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >
> > >> o.a.w.p.PageAccessSynchronizer:358
> >
> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >
> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
> >
> > >> >> >> >> >> notifying
> >
> > >> >> >> >> >> > >>> blocked threads
> >
> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
> >
> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
> with
> >
> > >> id
> >
> > >> >> '12'
> >
> > >> >> >> in
> >
> > >> >> >> >> >> session
> >
> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
> >
> > >> нажимаю
> >
> > >> >> >> войти
> >
> > >> >> >> >> >> через fb
> >
> > >> >> >> >> >> > >>> => в fb
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
> php
> >
> > >> >> написать
> >
> > >> >> >> >> >> прокси,
> >
> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
> openmeetings
> >
> > >> >> >> например
> >
> > >> >> >> >> от
> >
> > >> >> >> >> >> vk.com
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
> >
> > >> >> хочется их
> >
> > >> >> >> >> >> терять. :)
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
> >
> > >> 3.0.4 на
> >
> > >> >> >> 10.4
> >
> > >> >> >> >> не
> >
> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
> (3.0.2)
> >
> > >> >> >> авторизация
> >
> > >> >> >> >> >> так же
> >
> > >> >> >> >> >> > >>> не проходит.
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> Спасибо!
> >
> > >> >> >> >> >> > >>>
> >
> > >> >> >> >> >> > >>> ---
> >
> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
> >
> > >> >> >> >> >> > >>> +7 926 076 15 20
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>
> >
> > >> >> >> >> >> > >>--
> >
> > >> >> >> >> >> > >>WBR
> >
> > >> >> >> >> >> > >>Maxim aka solomax
> >
> > >> >> >> >> >> >
> >
> > >> >> >> >> >>
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >
> >
> > >> >> >> >> >--
> >
> > >> >> >> >> >WBR
> >
> > >> >> >> >> >Maxim aka solomax
> >
> > >> >> >> >>
> >
> > >> >> >> >>
> >
> > >> >> >> >
> >
> > >> >> >> >
> >
> > >> >> >> >--
> >
> > >> >> >> >WBR
> >
> > >> >> >> >Maxim aka solomax
> >
> > >> >> >>
> >
> > >> >> >
> >
> > >> >> >
> >
> > >> >> >
> >
> > >> >> >--
> >
> > >> >> >WBR
> >
> > >> >> >Maxim aka solomax
> >
> > >> >>
> >
> > >> >>
> >
> > >> >
> >
> > >> >
> >
> > >> >--
> >
> > >> >WBR
> >
> > >> >Maxim aka solomax
> >
> > >>
> >
> > >
> >
> > >
> >
> > >
> >
> > > --
> >
> > > WBR
> >
> > > Maxim aka solomax
> >
> > >
> >
> >
> >
> >
> >
> >
> >
> > --
> >
> > WBR
> >
> > Maxim aka solomax
> >
> >
Re[14]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Alexey Terekhov <de...@mail.ru>.
с 3.0.5.r1672122 у меня беда.
удалил 3.0.4 поставил 3.0.5
не могу добавить или изменить пользователя выкидывает на internal error
ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
устанавливал без базы то же самое.
не могу регистрировать, добавлять, изменять пользователей.
однако настройки конфигурации и oauth2 менять можно.
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <so...@gmail.com>:
> может надо просто прав (Permissions) добавить:
>
> https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
>
>
>
> 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik <so...@gmail.com>:
>
>
>
> > отлично, спасибо
>
> > правильно ли я понимаю что яндекс не отдаёт email?
>
> >
>
> > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
>
> >
>
> >> Понял :)
>
> >>
>
> >> Вот ответ с какой-то инфой на те запросы.
>
> >> Если нужно, могу от разных логинов инфу скинуть.
>
> >>
>
> >> yandex:
>
> >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
>
> >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d", "display_name":
>
> >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>
> >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
>
> >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
>
> >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>
> >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
>
> >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex": "male",
>
> >> "id": "312668714"}</td></tr></table>
>
> >>
>
> >> google:
>
> >> {
>
> >> "id": "100571430989931346920",
>
> >> "email": "coaching.msk@gmail.com",
>
> >> "verified_email": true,
>
> >> "name": "Коучинг Центр",
>
> >> "given_name": "Коучинг",
>
> >> "family_name": "Центр",
>
> >> "link": "https://plus.google.com/100571430989931346920",
>
> >> "picture": "
>
> >> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
>
> >> ",
>
> >> "gender": "male",
>
> >> "locale": "ru"
>
> >> }
>
> >>
>
> >> facebook:
>
> >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
>
> >> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
>
> >> www.facebook.com\/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
>
> >> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
>
> >>
>
> >>
>
> >> ---
>
> >> С уважением, Алексей Терехов.
>
> >> +7 926 076 15 20
>
> >>
>
> >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
>
> >> solomax666@gmail.com>:
>
> >> >по правде говоря хотелось бы получить нормальный список параметров
>
> >> >позволяющих получить
>
> >> >login (username)
>
> >> >email
>
> >> >first name
>
> >> >last name
>
> >> >
>
> >> >если есть какие-то другие полезные поля то и их тоже
>
> >> >хаки не очень интересны, нужно не обходить, а решать проблему
>
> >> >
>
> >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
> >> >
>
> >> >>
>
> >> >> `oauth_servers`
>
> >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
>
> >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
>
> >> >> если id совпадут будет ошибка. :(
>
> >> >>
>
> >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
>
> >> иначе
>
> >> >> яндекс не даст first_name и т.п. и будет ошибка.
>
> >> >>
>
> >> >> Этот общий для всех!!!
>
> >> >>
>
> >> >>
>
> >> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>
> >> >>
>
> >> >> Название
>
> >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
>
> >> >> `login_param_name`,
>
> >> >> `request_info_url`,
>
> >> >> `request_key_url`,
>
> >> >> `request_token_url`
>
> >> >>
>
> >> >> Yandex
>
> >> >> 'first_name', 'last_name', 'id', 'id',
>
> >> >> ' https://login.yandex.ru/info?format=json&oauth_token={$access_token
>
> >> }'
>
> >> >> '
>
> >> >>
>
> >> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
>
> >> }
>
> >> >> '
>
> >> >> ' https://oauth.yandex.ru/token '
>
> >> >>
>
> >> >> Google
>
> >> >> 'given_name', 'family_name', 'id', 'id'
>
> >> >> '
>
> >> >>
>
> >> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
>
> >> }
>
> >> >> '
>
> >> >> '
>
> >> >>
>
> >> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>
> >> <https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile>
>
> >> >> '
>
> >> >> ' https://accounts.google.com/o/oauth2/token '
>
> >> >>
>
> >> >> Facebook
>
> >> >> 'first_name', 'last_name', 'id', 'id'
>
> >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
>
> >> >> '
>
> >> >>
>
> >> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
>
> >> >> '
>
> >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
>
> >> >>
>
> >> >> ---
>
> >> >> С уважением, Алексей Терехов.
>
> >> >> +7 926 076 15 20
>
> >> >>
>
> >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
>
> >> >> solomax666@gmail.com >:
>
> >> >> >ну я жду тогда параметры
>
> >> >> >добавляю это всё в параметры по умолчанию и заливаю
>
> >> >> >
>
> >> >> >строю билд и можно тестить :)
>
> >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
>
> >> >> тестированием
>
> >> >> >билд появится тут:
>
> >> >> >
>
> >> >>
>
> >> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>
> >> >> >
>
> >> >> >
>
> >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
> >> >> >
>
> >> >> >> Ура... нашел нужный запрос для facebook!!!
>
> >> >> >> вот корректный, в настройках по умолчанию старый, который дает
>
> >> >> >> access_token не json как все, а в виде параметра url.
>
> >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
>
> >> вернет
>
> >> >> >> access_token в json
>
> >> >> >>
>
> >> >> >> Ok. сейчас этим и занимаюсь. :)
>
> >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
>
> >> формат.
>
> >> >> >>
>
> >> >> >> но в целом вот сложности:
>
> >> >> >>
>
> >> >> >> vk.com возвращает данные в виде:
>
> >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
>
> >> last_name:
>
> >> >> >> 'Cruise' } ]"
>
> >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
>
> >> >> >> возможно найду вариант в другом формате получить, например xls.
>
> >> >> >>
>
> >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
>
> >> >> >> который нужно ГЕНЕРИРОВАТЬ
>
> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>
> >> >> >>
>
> >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
>
> >> google).
>
> >> >> >>
>
> >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
>
> >> смысл
>
> >> >> под
>
> >> >> >> них что-то делать в OM.
>
> >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
>
> >> можно
>
> >> >> >> будет прописать.
>
> >> >> >>
>
> >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
>
> >> возвращают
>
> >> >> >> сети
>
> >> >> >> прошу добавить их в бушующих версиях.
>
> >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
>
> >> (если
>
> >> >> вход
>
> >> >> >> через сеть).
>
> >> >> >>
>
> >> >> >> ---
>
> >> >> >> С уважением, Алексей Терехов.
>
> >> >> >> +7 926 076 15 20
>
> >> >> >>
>
> >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>
> >> >> >> solomax666@gmail.com >:
>
> >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как они
>
> >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
>
> >> работало
>
> >> >> >> >
>
> >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
> >> >> >> >
>
> >> >> >> >> Спасибо за ответы!!!
>
> >> >> >> >>
>
> >> >> >> >> Получается так:
>
> >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
>
> >> >> >> улучшить
>
> >> >> >> >> обработчик ошибок.
>
> >> >> >> >> internal error поменять, на что-нибудь более понятное.
>
> >> >> >> >>
>
> >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который
>
> >> >> вернет
>
> >> >> >> >> системе поля: login,email,fist_name,last_name.
>
> >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2
>
> >> >> (тел
>
> >> >> >> для
>
> >> >> >> >> sms,дата рождения и т.п.)
>
> >> >> >> >>
>
> >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно!
>
> >> >> прописать
>
> >> >> >> >> префиксы сети к login
>
> >> >> >> >> так как два одинаковых логин приведут к internal error.
>
> >> >> >> >> а поле email делать пустым, это должно решить вопрос с входом из
>
> >> >> >> соц.сетей
>
> >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
>
> >> >> написать
>
> >> >> >> на
>
> >> >> >> >> email.
>
> >> >> >> >> или попробовать добавить к email префикс - но такой адрес может
>
> >> не
>
> >> >> >> пройти
>
> >> >> >> >> валидацию и привести к новым ошибкам.
>
> >> >> >> >>
>
> >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
>
> >> >> >> >> свободный.
>
> >> >> >> >>
>
> >> >> >> >> + думаю необходим flag в config разрешающий использовать
>
> >> одинаковые
>
> >> >> >> email
>
> >> >> >> >> для разных типов входов
>
> >> >> >> >> и идентифицировать их как разных пользователей в системе.
>
> >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
>
> >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
>
> >> входов -
>
> >> >> >> каждый
>
> >> >> >> >> тип входа + email уникальный аккаунт.
>
> >> >> >> >>
>
> >> >> >> >> + в последствии реализовать в профиле управление входами,
>
> >> объединение
>
> >> >> >> >> аккаунтов с различных входов.
>
> >> >> >> >>
>
> >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
>
> >> mail.ru.
>
> >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>
> >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>
> >> >> >> >> так как мне этих 5 систем хватит.
>
> >> >> >> >>
>
> >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
>
> >> >> "нормальных
>
> >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
>
> >> >> >> >> может кому-нибудь пригодится.
>
> >> >> >> >>
>
> >> >> >> >> ---
>
> >> >> >> >> С уважением, Алексей Терехов.
>
> >> >> >> >> +7 926 076 15 20
>
> >> >> >> >>
>
> >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>
> >> >> >> >> solomax666@gmail.com >:
>
> >> >> >> >> >1) по поводу ошибки я думаю что вот это
>
> >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
>
> >> >> >> >> >
>
> >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос,
>
> >> надо
>
> >> >> >> >> >подумать
>
> >> >> >> >> >
>
> >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
>
> >> недоглядели,
>
> >> >> >> надо
>
> >> >> >> >> >было сохранять этот енум по именам
>
> >> >> >> >> >
>
> >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
>
> >> welcome
>
> >> >> :)
>
> >> >> >> >> >
>
> >> >> >> >> >ну я так думаю что internal error надо починить к релизу 3.0.5
>
> >> >> (будет
>
> >> >> >> >> через
>
> >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
>
> >> версии
>
> >> >> >> >> >помощь в тестировании будет очень кстати :)
>
> >> >> >> >> >
>
> >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>
> >> >:
>
> >> >> >> >> >
>
> >> >> >> >> >> Доброй ночи.
>
> >> >> >> >> >>
>
> >> >> >> >> >> в OM 3.0.4
>
> >> >> >> >> >> google работает прописал ключи и в путь...
>
> >> >> >> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name'
>
> >> с
>
> >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
>
> >> >> >> >> default_email).
>
> >> >> >> >> >>
>
> >> >> >> >> >> facebook, vk.com решил через "костыль". :)
>
> >> >> >> >> >>
>
> >> >> >> >> >> в admin/oauth2
>
> >> >> >> >> >> request_key_url=http://localhost/crutch.php
>
> >> >> >> >> >>
>
> >> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>
> >> >> >> >> >> request_token_url=
>
> >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
>
> >> >> >> >> >> OM обращается к моему скрипту php, скрипт
>
> >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>
> >> >> >> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в
>
> >> JSON
>
> >> >> >> >> формате
>
> >> >> >> >> >>
>
> >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их в
>
> >> >> "нужном"
>
> >> >> >> >> >> формате в OpenMeeting.
>
> >> >> >> >> >>
>
> >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
>
> >> >> >> >> >> по Русски:
>
> >> >> >> >> >> если я зарегистрировался через email + login + password, то
>
> >> >> попытка
>
> >> >> >> >> зайти
>
> >> >> >> >> >> через соц.сеть в которой указан мой email
>
> >> >> >> >> >> приведет к internat error!
>
> >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
>
> >> который
>
> >> >> уже
>
> >> >> >> >> есть
>
> >> >> >> >> >> в системе => internat error.
>
> >> >> >> >> >>
>
> >> >> >> >> >> или например у меня один email указан в google и контакте, я
>
> >> смогу
>
> >> >> >> >> >> заходить только через то, через что был первый вход, другую
>
> >> кинет
>
> >> >> >> >> >> в internat error.
>
> >> >> >> >> >>
>
> >> >> >> >> >> => в системе не может быть более одного пользователя с login
>
> >> или
>
> >> >> >> email.
>
> >> >> >> >> >> то есть email и login должны быть уникальными, исключение
>
> >> пустые
>
> >> >> >> >> >> (возможно одна запить где email="" и login="";
>
> >> >> >> >> >> неограниченно email="", login=random() или email=random(),
>
> >> >> login="")
>
> >> >> >> >> >> но если login задан, такого второго быть не может!
>
> >> >> >> >> >>
>
> >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с email
>
> >> -
>
> >> >> >> ВОПРОС.
>
> >> >> >> >> >>
>
> >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
>
> >> тому же
>
> >> >> >> >> >> пользователю.
>
> >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
>
> >> разных
>
> >> >> >> систем,
>
> >> >> >> >> а
>
> >> >> >> >> >> не злоумышленник
>
> >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
>
> >> правами
>
> >> >> >> админа.
>
> >> >> >> >> >>
>
> >> >> >> >> >> ДОП. ВОПРОСЫ:
>
> >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа
>
> >> int
>
> >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
>
> >> >> >> >> >>
>
> >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли система
>
> >> еще
>
> >> >> >> >> что-нибудь
>
> >> >> >> >> >> принять, например phone, photo и т.п.
>
> >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
>
> >> >> >> >> >>
>
> >> >> >> >> >> Мои соображения:
>
> >> >> >> >> >> Я думаю, что тут ключевым является требования к безопасности
>
> >> и
>
> >> >> левел
>
> >> >> >> >> >> пользователя в системе.
>
> >> >> >> >> >> например: авторизация через соц. сети доступна только для
>
> >> левел
>
> >> >> >> гость.
>
> >> >> >> >> >>
>
> >> >> >> >> >> если нет особых требований к гостям, то пропускать в систему и
>
> >> >> >> >> >> идентифицировать по email переданному от сети.
>
> >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
>
> >> >> >> >> >>
>
> >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
>
> >> >> >> >> >>
>
> >> >> >> >> >> ! настройка в профиле пользователя для доступности входа из
>
> >> >> >> соц.сетей и
>
> >> >> >> >> >> выбор из каких.
>
> >> >> >> >> >>
>
> >> >> >> >> >> => необходима обработка ошибки доступа при наличии
>
> >> полученного от
>
> >> >> >> соц.
>
> >> >> >> >> >> сети email в базе и запрета на доступ.
>
> >> >> >> >> >>
>
> >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
>
> >> оптимальное,
>
> >> >> так
>
> >> >> >> как
>
> >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и
>
> >> т.п.
>
> >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у
>
> >> >> себя
>
> >> >> >> >> OAuth2.
>
> >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации
>
> >> >> одного
>
> >> >> >> >> >> пользователя из разных систем.
>
> >> >> >> >> >>
>
> >> >> >> >> >> ---
>
> >> >> >> >> >> С уважением, Алексей Терехов.
>
> >> >> >> >> >> +7 926 076 15 20
>
> >> >> >> >> >>
>
> >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>
> >> >> >> >> >> deadline@mail.ru >:
>
> >> >> >> >> >> > Добрый вечер.
>
> >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>
> >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>
> >> >> >> >> >> > добавил в таблицу поле damp_answer
>
> >> >> >> >> >> > написал скрипт получение данных использую настройки OAuth2
>
> >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
>
> >> >> запросов и
>
> >> >> >> >> >> ответов)
>
> >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
>
> >> прописан
>
> >> >> >> был
>
> >> >> >> >> >> след. DEFAULT запрос данных из facebook:
>
> >> >> >> >> >> >
>
> >> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
>
> >> >> >> оставить
>
> >> >> >> >> >> username, ответ будет NULL)
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > 2. Разный формат ответа на запрос токена
>
> >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
>
> >> {"a":"X","b":y}
>
> >> >> >> >> >> > facebook отвечает: a=X&b=Y
>
> >> >> >> >> >> > в damp_answer это видно
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую
>
> >> >> выдрать
>
> >> >> >> >> >> значимую информацию из логов
>
> >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
>
> >> >> >> mail.ru,
>
> >> >> >> >> >> одноклассники и т.п., пишите.
>
> >> >> >> >> >> >
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > Надеюсь приложение пройдет.
>
> >> >> >> >> >> > 1. debugoauth2.html вывод базы
>
> >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > ---
>
> >> >> >> >> >> > С уважением, Алексей Терехов.
>
> >> >> >> >> >> > +7 926 076 15 20
>
> >> >> >> >> >> >
>
> >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
>
> >> >> >> >> >> deadline@mail.ru >:
>
> >> >> >> >> >> > >
>
> >> >> >> >> >> > >О, супер, спасибо!
>
> >> >> >> >> >> > >
>
> >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>
> >> >> >> >> >> > >
>
> >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>
> >> >> >> >> >> > >
>
> >> >> >> >> >> > >
>
> >> >> >> >> >> > >---
>
> >> >> >> >> >> > >С уважением, Алексей Терехов.
>
> >> >> >> >> >> > >
>
> >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
>
> >> >> >> >> >> solomax666@gmail.com >:
>
> >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>
> >> >> >> >> >> > >>проверял гугел - работает нормально
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
>
> >> работы
>
> >> >> >> нужна
>
> >> >> >> >> >> java7
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
>
> >> >> deadline@mail.ru
>
> >> >> >> >:
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>> Добрый день, Сообщество! :)
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в
>
> >> >> 3.0.4
>
> >> >> >> -
>
> >> >> >> >> не
>
> >> >> >> >> >> решено
>
> >> >> >> >> >> > >>> )
>
> >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
>
> >> Ubuntu
>
> >> >> >> >> 14.04.2
>
> >> >> >> >> >> server
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> поставлена по инструкции для
>
> >> ububtu-14.04.1-desktop-amd64
>
> >> >> >> >> >> > >>> (
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>
> >> >> >> >> >> > >>> )
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> добавил sudo apt-get install software-properies-common
>
> >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая система
>
> >> >> >> >> поставленная
>
> >> >> >> >> >> по
>
> >> >> >> >> >> > >>> инструкции.
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
>
> >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
>
> >> >> >> отдельный
>
> >> >> >> >> >> вопрос
>
> >> >> >> >> >> > >>> что там нужно ставить и как.
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> прописал в admin/config
>
> >> >> >> >> >> > >>> application.base.url=http://
>
> >> {MYDOMEN}:5080/openmeetings/
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret
>
> >> >> через
>
> >> >> >> php.
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> querty №1: "
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>
> >> >> >> >> >> }
>
> >> >> >> >> >> > >>> "
>
> >> >> >> >> >> > >>> если успех, вернет код и email!
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> querty №2: "
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>
> >> >> >> >> >> }
>
> >> >> >> >> >> > >>> "
>
> >> >> >> >> >> > >>> если успех, вернет access_token в формате json (facebook
>
> >> >> >> >> возвращает
>
> >> >> >> >> >> в виде
>
> >> >> >> >> >> > >>> параметров url)
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> querty №3: "
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >>
>
> >> >>
>
> >> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>
> >> >> >> >> >> ......
>
> >> >> >> >> >> > >>> ."
>
> >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же на
>
> >> q№3
>
> >> >> >> >> >> возвращает в
>
> >> >> >> >> >> > >>> формате json)
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
>
> >> >> >> авторизации
>
> >> >> >> >> >> через
>
> >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
>
> >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
>
> >> вопрос.
>
> >> >> >> >> >> > >>> fb: ?a=X&b=Y
>
> >> >> >> >> >> > >>> vk: {"a":"X","b":y}
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
>
> >> >> >> >> >> пользовательские
>
> >> >> >> >> >> > >>> данные адреса нет!!!
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook
>
> >> и
>
> >> >> >> >> настройки
>
> >> >> >> >> >> vk.com
>
> >> >> >> >> >> > >>> с ключами.
>
> >> >> >> >> >> > >>> результат = ни один из 3х не работает.
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
>
> >> >> facebook в
>
> >> >> >> >> >> начале все
>
> >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
>
> >> token.
>
> >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь
>
> >> на
>
> >> >> >> передачу
>
> >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
>
> >> >> >> содержится
>
> >> >> >> >> >> ?code=...
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook в
>
> >> >> >> приложении)
>
> >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>
> >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page
>
> >> >> [Page
>
> >> >> >> >> class
>
> >> >> >> >> >> =
>
> >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id =
>
> >> 12,
>
> >> >> >> render
>
> >> >> >> >> >> count =
>
> >> >> >> >> >> > >>> 1], request
>
> >> >> >> >> >> > >>>
>
> >> >> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>
> >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>
> >> o.a.w.p.PageAccessSynchronizer:207
>
> >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>
> >> >> 'http-nio-0.0.0.0-5080-exec-2'
>
> >> >> >> >> >> released
>
> >> >> >> >> >> > >>> lock to page with id '12'
>
> >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>
> >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>
> >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
>
> >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
>
> >> pageId=12]...
>
> >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>
> >> o.a.w.p.PageAccessSynchronizer:358
>
> >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>
> >> >> 'http-nio-0.0.0.0-5080-exec-2'
>
> >> >> >> >> >> notifying
>
> >> >> >> >> >> > >>> blocked threads
>
> >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>
> >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with
>
> >> id
>
> >> >> '12'
>
> >> >> >> in
>
> >> >> >> >> >> session
>
> >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
>
> >> нажимаю
>
> >> >> >> войти
>
> >> >> >> >> >> через fb
>
> >> >> >> >> >> > >>> => в fb
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php
>
> >> >> написать
>
> >> >> >> >> >> прокси,
>
> >> >> >> >> >> > >>> который вернет в нужном формате данные для openmeetings
>
> >> >> >> например
>
> >> >> >> >> от
>
> >> >> >> >> >> vk.com
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
>
> >> >> хочется их
>
> >> >> >> >> >> терять. :)
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
>
> >> 3.0.4 на
>
> >> >> >> 10.4
>
> >> >> >> >> не
>
> >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
>
> >> >> >> авторизация
>
> >> >> >> >> >> так же
>
> >> >> >> >> >> > >>> не проходит.
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> Спасибо!
>
> >> >> >> >> >> > >>>
>
> >> >> >> >> >> > >>> ---
>
> >> >> >> >> >> > >>> С уважением, Алексей Терехов.
>
> >> >> >> >> >> > >>> +7 926 076 15 20
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>
>
> >> >> >> >> >> > >>--
>
> >> >> >> >> >> > >>WBR
>
> >> >> >> >> >> > >>Maxim aka solomax
>
> >> >> >> >> >> >
>
> >> >> >> >> >>
>
> >> >> >> >> >
>
> >> >> >> >> >
>
> >> >> >> >> >
>
> >> >> >> >> >--
>
> >> >> >> >> >WBR
>
> >> >> >> >> >Maxim aka solomax
>
> >> >> >> >>
>
> >> >> >> >>
>
> >> >> >> >
>
> >> >> >> >
>
> >> >> >> >--
>
> >> >> >> >WBR
>
> >> >> >> >Maxim aka solomax
>
> >> >> >>
>
> >> >> >
>
> >> >> >
>
> >> >> >
>
> >> >> >--
>
> >> >> >WBR
>
> >> >> >Maxim aka solomax
>
> >> >>
>
> >> >>
>
> >> >
>
> >> >
>
> >> >--
>
> >> >WBR
>
> >> >Maxim aka solomax
>
> >>
>
> >
>
> >
>
> >
>
> > --
>
> > WBR
>
> > Maxim aka solomax
>
> >
>
>
>
>
>
>
>
> --
>
> WBR
>
> Maxim aka solomax
>
>
Re: Re[12]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
может надо просто прав (Permissions) добавить:
https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
2015-04-08 21:44 GMT+06:00 Maxim Solodovnik <so...@gmail.com>:
> отлично, спасибо
> правильно ли я понимаю что яндекс не отдаёт email?
>
> 2015-04-08 21:08 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
>
>> Понял :)
>>
>> Вот ответ с какой-то инфой на те запросы.
>> Если нужно, могу от разных логинов инфу скинуть.
>>
>> yandex:
>> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
>> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d", "display_name":
>> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
>> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
>> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
>> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex": "male",
>> "id": "312668714"}</td></tr></table>
>>
>> google:
>> {
>> "id": "100571430989931346920",
>> "email": "coaching.msk@gmail.com",
>> "verified_email": true,
>> "name": "Коучинг Центр",
>> "given_name": "Коучинг",
>> "family_name": "Центр",
>> "link": "https://plus.google.com/100571430989931346920",
>> "picture": "
>> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
>> ",
>> "gender": "male",
>> "locale": "ru"
>> }
>>
>> facebook:
>> {"id":"869800643078717","email":"dead8888\u0040mail.ru
>> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
>> www.facebook.com\/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
>> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
>>
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
>> solomax666@gmail.com>:
>> >по правде говоря хотелось бы получить нормальный список параметров
>> >позволяющих получить
>> >login (username)
>> >email
>> >first name
>> >last name
>> >
>> >если есть какие-то другие полезные поля то и их тоже
>> >хаки не очень интересны, нужно не обходить, а решать проблему
>> >
>> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >
>> >>
>> >> `oauth_servers`
>> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
>> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
>> >> если id совпадут будет ошибка. :(
>> >>
>> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
>> иначе
>> >> яндекс не даст first_name и т.п. и будет ошибка.
>> >>
>> >> Этот общий для всех!!!
>> >>
>> >>
>> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>> >>
>> >> Название
>> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
>> >> `login_param_name`,
>> >> `request_info_url`,
>> >> `request_key_url`,
>> >> `request_token_url`
>> >>
>> >> Yandex
>> >> 'first_name', 'last_name', 'id', 'id',
>> >> ' https://login.yandex.ru/info?format=json&oauth_token={$access_token
>> }'
>> >> '
>> >>
>> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
>> }
>> >> '
>> >> ' https://oauth.yandex.ru/token '
>> >>
>> >> Google
>> >> 'given_name', 'family_name', 'id', 'id'
>> >> '
>> >>
>> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
>> }
>> >> '
>> >> '
>> >>
>> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> <https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile>
>> >> '
>> >> ' https://accounts.google.com/o/oauth2/token '
>> >>
>> >> Facebook
>> >> 'first_name', 'last_name', 'id', 'id'
>> >> ' https://graph.facebook.com/me?access_token={$access_token }'
>> >> '
>> >>
>> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
>> >> '
>> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com >:
>> >> >ну я жду тогда параметры
>> >> >добавляю это всё в параметры по умолчанию и заливаю
>> >> >
>> >> >строю билд и можно тестить :)
>> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
>> >> тестированием
>> >> >билд появится тут:
>> >> >
>> >>
>> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>> >> >
>> >> >
>> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >> >
>> >> >> Ура... нашел нужный запрос для facebook!!!
>> >> >> вот корректный, в настройках по умолчанию старый, который дает
>> >> >> access_token не json как все, а в виде параметра url.
>> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
>> вернет
>> >> >> access_token в json
>> >> >>
>> >> >> Ok. сейчас этим и занимаюсь. :)
>> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
>> формат.
>> >> >>
>> >> >> но в целом вот сложности:
>> >> >>
>> >> >> vk.com возвращает данные в виде:
>> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
>> last_name:
>> >> >> 'Cruise' } ]"
>> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
>> >> >> возможно найду вариант в другом формате получить, например xls.
>> >> >>
>> >> >> mail.ru и (одноклассники) для запроса данных просит sing
>> >> >> который нужно ГЕНЕРИРОВАТЬ
>> >> >>
>> >> >>
>> >>
>> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>> >> >>
>> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
>> google).
>> >> >>
>> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
>> смысл
>> >> под
>> >> >> них что-то делать в OM.
>> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
>> можно
>> >> >> будет прописать.
>> >> >>
>> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
>> возвращают
>> >> >> сети
>> >> >> прошу добавить их в бушующих версиях.
>> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
>> (если
>> >> вход
>> >> >> через сеть).
>> >> >>
>> >> >> ---
>> >> >> С уважением, Алексей Терехов.
>> >> >> +7 926 076 15 20
>> >> >>
>> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>> >> >> solomax666@gmail.com >:
>> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как они
>> >> >> >называются (если это возможно) и я поправлю чтобы нормально
>> работало
>> >> >> >
>> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >> >> >
>> >> >> >> Спасибо за ответы!!!
>> >> >> >>
>> >> >> >> Получается так:
>> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
>> >> >> улучшить
>> >> >> >> обработчик ошибок.
>> >> >> >> internal error поменять, на что-нибудь более понятное.
>> >> >> >>
>> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который
>> >> вернет
>> >> >> >> системе поля: login,email,fist_name,last_name.
>> >> >> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2
>> >> (тел
>> >> >> для
>> >> >> >> sms,дата рождения и т.п.)
>> >> >> >>
>> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно!
>> >> прописать
>> >> >> >> префиксы сети к login
>> >> >> >> так как два одинаковых логин приведут к internal error.
>> >> >> >> а поле email делать пустым, это должно решить вопрос с входом из
>> >> >> соц.сетей
>> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
>> >> написать
>> >> >> на
>> >> >> >> email.
>> >> >> >> или попробовать добавить к email префикс - но такой адрес может
>> не
>> >> >> пройти
>> >> >> >> валидацию и привести к новым ошибкам.
>> >> >> >>
>> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
>> >> >> >> свободный.
>> >> >> >>
>> >> >> >> + думаю необходим flag в config разрешающий использовать
>> одинаковые
>> >> >> email
>> >> >> >> для разных типов входов
>> >> >> >> и идентифицировать их как разных пользователей в системе.
>> >> >> >> сопоставлять при авторизации e-mail с типом входа.
>> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
>> входов -
>> >> >> каждый
>> >> >> >> тип входа + email уникальный аккаунт.
>> >> >> >>
>> >> >> >> + в последствии реализовать в профиле управление входами,
>> объединение
>> >> >> >> аккаунтов с различных входов.
>> >> >> >>
>> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
>> mail.ru.
>> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>> >> >> >> так как мне этих 5 систем хватит.
>> >> >> >>
>> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
>> >> "нормальных
>> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
>> >> >> >> может кому-нибудь пригодится.
>> >> >> >>
>> >> >> >> ---
>> >> >> >> С уважением, Алексей Терехов.
>> >> >> >> +7 926 076 15 20
>> >> >> >>
>> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> >> >> >> solomax666@gmail.com >:
>> >> >> >> >1) по поводу ошибки я думаю что вот это
>> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
>> >> >> >> >
>> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос,
>> надо
>> >> >> >> >подумать
>> >> >> >> >
>> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
>> недоглядели,
>> >> >> надо
>> >> >> >> >было сохранять этот енум по именам
>> >> >> >> >
>> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
>> welcome
>> >> :)
>> >> >> >> >
>> >> >> >> >ну я так думаю что internal error надо починить к релизу 3.0.5
>> >> (будет
>> >> >> >> через
>> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
>> версии
>> >> >> >> >помощь в тестировании будет очень кстати :)
>> >> >> >> >
>> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >:
>> >> >> >> >
>> >> >> >> >> Доброй ночи.
>> >> >> >> >>
>> >> >> >> >> в OM 3.0.4
>> >> >> >> >> google работает прописал ключи и в путь...
>> >> >> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name'
>> с
>> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
>> >> >> >> default_email).
>> >> >> >> >>
>> >> >> >> >> facebook, vk.com решил через "костыль". :)
>> >> >> >> >>
>> >> >> >> >> в admin/oauth2
>> >> >> >> >> request_key_url=http://localhost/crutch.php
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >> >> >> >> request_token_url=
>> >> >> >> http://localhost/crutch.php?access_token={$access_token }
>> >> >> >> >> OM обращается к моему скрипту php, скрипт
>> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >> >> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в
>> JSON
>> >> >> >> формате
>> >> >> >> >>
>> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их в
>> >> "нужном"
>> >> >> >> >> формате в OpenMeeting.
>> >> >> >> >>
>> >> >> >> >> Думаю это важный BUG или ВОПРОС:
>> >> >> >> >> по Русски:
>> >> >> >> >> если я зарегистрировался через email + login + password, то
>> >> попытка
>> >> >> >> зайти
>> >> >> >> >> через соц.сеть в которой указан мой email
>> >> >> >> >> приведет к internat error!
>> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
>> который
>> >> уже
>> >> >> >> есть
>> >> >> >> >> в системе => internat error.
>> >> >> >> >>
>> >> >> >> >> или например у меня один email указан в google и контакте, я
>> смогу
>> >> >> >> >> заходить только через то, через что был первый вход, другую
>> кинет
>> >> >> >> >> в internat error.
>> >> >> >> >>
>> >> >> >> >> => в системе не может быть более одного пользователя с login
>> или
>> >> >> email.
>> >> >> >> >> то есть email и login должны быть уникальными, исключение
>> пустые
>> >> >> >> >> (возможно одна запить где email="" и login="";
>> >> >> >> >> неограниченно email="", login=random() или email=random(),
>> >> login="")
>> >> >> >> >> но если login задан, такого второго быть не может!
>> >> >> >> >>
>> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с email
>> -
>> >> >> ВОПРОС.
>> >> >> >> >>
>> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
>> тому же
>> >> >> >> >> пользователю.
>> >> >> >> >> - как идентифицировать, что это один и тот же человек из
>> разных
>> >> >> систем,
>> >> >> >> а
>> >> >> >> >> не злоумышленник
>> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
>> правами
>> >> >> админа.
>> >> >> >> >>
>> >> >> >> >> ДОП. ВОПРОСЫ:
>> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа
>> int
>> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
>> >> >> >> >>
>> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли система
>> еще
>> >> >> >> что-нибудь
>> >> >> >> >> принять, например phone, photo и т.п.
>> >> >> >> >> или нужно в базе через "костыль" ковыряться?
>> >> >> >> >>
>> >> >> >> >> Мои соображения:
>> >> >> >> >> Я думаю, что тут ключевым является требования к безопасности
>> и
>> >> левел
>> >> >> >> >> пользователя в системе.
>> >> >> >> >> например: авторизация через соц. сети доступна только для
>> левел
>> >> >> гость.
>> >> >> >> >>
>> >> >> >> >> если нет особых требований к гостям, то пропускать в систему и
>> >> >> >> >> идентифицировать по email переданному от сети.
>> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
>> >> >> >> >>
>> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
>> >> >> >> >>
>> >> >> >> >> ! настройка в профиле пользователя для доступности входа из
>> >> >> соц.сетей и
>> >> >> >> >> выбор из каких.
>> >> >> >> >>
>> >> >> >> >> => необходима обработка ошибки доступа при наличии
>> полученного от
>> >> >> соц.
>> >> >> >> >> сети email в базе и запрета на доступ.
>> >> >> >> >>
>> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
>> оптимальное,
>> >> так
>> >> >> как
>> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и
>> т.п.
>> >> >> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у
>> >> себя
>> >> >> >> OAuth2.
>> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации
>> >> одного
>> >> >> >> >> пользователя из разных систем.
>> >> >> >> >>
>> >> >> >> >> ---
>> >> >> >> >> С уважением, Алексей Терехов.
>> >> >> >> >> +7 926 076 15 20
>> >> >> >> >>
>> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >> >> >> >> deadline@mail.ru >:
>> >> >> >> >> > Добрый вечер.
>> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >> >> >> >> > добавил в таблицу поле damp_answer
>> >> >> >> >> > написал скрипт получение данных использую настройки OAuth2
>> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
>> >> запросов и
>> >> >> >> >> ответов)
>> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >> >> >> >> >
>> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
>> прописан
>> >> >> был
>> >> >> >> >> след. DEFAULT запрос данных из facebook:
>> >> >> >> >> >
>> >> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >> >> >> >> >
>> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
>> >> >> оставить
>> >> >> >> >> username, ответ будет NULL)
>> >> >> >> >> >
>> >> >> >> >> > 2. Разный формат ответа на запрос токена
>> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
>> {"a":"X","b":y}
>> >> >> >> >> > facebook отвечает: a=X&b=Y
>> >> >> >> >> > в damp_answer это видно
>> >> >> >> >> >
>> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую
>> >> выдрать
>> >> >> >> >> значимую информацию из логов
>> >> >> >> >> > относящуюся к входам fb,vk,yandex.
>> >> >> >> >> >
>> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
>> >> >> mail.ru,
>> >> >> >> >> одноклассники и т.п., пишите.
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >> > Надеюсь приложение пройдет.
>> >> >> >> >> > 1. debugoauth2.html вывод базы
>> >> >> >> >> > 2. oauth_servers.sql экспорт базы
>> >> >> >> >> >
>> >> >> >> >> > ---
>> >> >> >> >> > С уважением, Алексей Терехов.
>> >> >> >> >> > +7 926 076 15 20
>> >> >> >> >> >
>> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
>> >> >> >> >> deadline@mail.ru >:
>> >> >> >> >> > >
>> >> >> >> >> > >О, супер, спасибо!
>> >> >> >> >> > >
>> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >> >> >> >> > >
>> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >> >> >> >> > >
>> >> >> >> >> > >
>> >> >> >> >> > >---
>> >> >> >> >> > >С уважением, Алексей Терехов.
>> >> >> >> >> > >
>> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
>> >> >> >> >> solomax666@gmail.com >:
>> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >> >> >> >> > >>проверял гугел - работает нормально
>> >> >> >> >> > >>
>> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
>> работы
>> >> >> нужна
>> >> >> >> >> java7
>> >> >> >> >> > >>
>> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
>> >> >> >> >> > >>
>> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
>> >> deadline@mail.ru
>> >> >> >:
>> >> >> >> >> > >>
>> >> >> >> >> > >>> Добрый день, Сообщество! :)
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в
>> >> 3.0.4
>> >> >> -
>> >> >> >> не
>> >> >> >> >> решено
>> >> >> >> >> > >>> )
>> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
>> Ubuntu
>> >> >> >> 14.04.2
>> >> >> >> >> server
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> поставлена по инструкции для
>> ububtu-14.04.1-desktop-amd64
>> >> >> >> >> > >>> (
>> >> >> >> >> > >>>
>> >> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >> >> >> >> > >>> )
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> добавил sudo apt-get install software-properies-common
>> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая система
>> >> >> >> поставленная
>> >> >> >> >> по
>> >> >> >> >> > >>> инструкции.
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
>> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
>> >> >> отдельный
>> >> >> >> >> вопрос
>> >> >> >> >> > >>> что там нужно ставить и как.
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> прописал в admin/config
>> >> >> >> >> > >>> application.base.url=http://
>> {MYDOMEN}:5080/openmeetings/
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret
>> >> через
>> >> >> php.
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> querty №1: "
>> >> >> >> >> > >>>
>> >> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >> >> >> >> }
>> >> >> >> >> > >>> "
>> >> >> >> >> > >>> если успех, вернет код и email!
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> querty №2: "
>> >> >> >> >> > >>>
>> >> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >> >> >> >> }
>> >> >> >> >> > >>> "
>> >> >> >> >> > >>> если успех, вернет access_token в формате json (facebook
>> >> >> >> возвращает
>> >> >> >> >> в виде
>> >> >> >> >> > >>> параметров url)
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> querty №3: "
>> >> >> >> >> > >>>
>> >> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >> >> >> >> ......
>> >> >> >> >> > >>> ."
>> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же на
>> q№3
>> >> >> >> >> возвращает в
>> >> >> >> >> > >>> формате json)
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
>> >> >> авторизации
>> >> >> >> >> через
>> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
>> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
>> вопрос.
>> >> >> >> >> > >>> fb: ?a=X&b=Y
>> >> >> >> >> > >>> vk: {"a":"X","b":y}
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
>> >> >> >> >> пользовательские
>> >> >> >> >> > >>> данные адреса нет!!!
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook
>> и
>> >> >> >> настройки
>> >> >> >> >> vk.com
>> >> >> >> >> > >>> с ключами.
>> >> >> >> >> > >>> результат = ни один из 3х не работает.
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
>> >> facebook в
>> >> >> >> >> начале все
>> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
>> token.
>> >> >> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь
>> на
>> >> >> передачу
>> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
>> >> >> содержится
>> >> >> >> >> ?code=...
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook в
>> >> >> приложении)
>> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page
>> >> [Page
>> >> >> >> class
>> >> >> >> >> =
>> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id =
>> 12,
>> >> >> render
>> >> >> >> >> count =
>> >> >> >> >> > >>> 1], request
>> >> >> >> >> > >>>
>> >> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> o.a.w.p.PageAccessSynchronizer:207
>> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >> >> >> released
>> >> >> >> >> > >>> lock to page with id '12'
>> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
>> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
>> pageId=12]...
>> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> o.a.w.p.PageAccessSynchronizer:358
>> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >> >> >> notifying
>> >> >> >> >> > >>> blocked threads
>> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with
>> id
>> >> '12'
>> >> >> in
>> >> >> >> >> session
>> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
>> нажимаю
>> >> >> войти
>> >> >> >> >> через fb
>> >> >> >> >> > >>> => в fb
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php
>> >> написать
>> >> >> >> >> прокси,
>> >> >> >> >> > >>> который вернет в нужном формате данные для openmeetings
>> >> >> например
>> >> >> >> от
>> >> >> >> >> vk.com
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
>> >> хочется их
>> >> >> >> >> терять. :)
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
>> 3.0.4 на
>> >> >> 10.4
>> >> >> >> не
>> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
>> >> >> авторизация
>> >> >> >> >> так же
>> >> >> >> >> > >>> не проходит.
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> Спасибо!
>> >> >> >> >> > >>>
>> >> >> >> >> > >>> ---
>> >> >> >> >> > >>> С уважением, Алексей Терехов.
>> >> >> >> >> > >>> +7 926 076 15 20
>> >> >> >> >> > >>
>> >> >> >> >> > >>
>> >> >> >> >> > >>
>> >> >> >> >> > >>
>> >> >> >> >> > >>--
>> >> >> >> >> > >>WBR
>> >> >> >> >> > >>Maxim aka solomax
>> >> >> >> >> >
>> >> >> >> >>
>> >> >> >> >
>> >> >> >> >
>> >> >> >> >
>> >> >> >> >--
>> >> >> >> >WBR
>> >> >> >> >Maxim aka solomax
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >> >--
>> >> >> >WBR
>> >> >> >Maxim aka solomax
>> >> >>
>> >> >
>> >> >
>> >> >
>> >> >--
>> >> >WBR
>> >> >Maxim aka solomax
>> >>
>> >>
>> >
>> >
>> >--
>> >WBR
>> >Maxim aka solomax
>>
>
>
>
> --
> WBR
> Maxim aka solomax
>
--
WBR
Maxim aka solomax
Re: Re[12]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
отлично, спасибо
правильно ли я понимаю что яндекс не отдаёт email?
2015-04-08 21:08 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
> Понял :)
>
> Вот ответ с какой-то инфой на те запросы.
> Если нужно, могу от разных логинов инфу скинуть.
>
> yandex:
> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d", "display_name":
> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex": "male",
> "id": "312668714"}</td></tr></table>
>
> google:
> {
> "id": "100571430989931346920",
> "email": "coaching.msk@gmail.com",
> "verified_email": true,
> "name": "Коучинг Центр",
> "given_name": "Коучинг",
> "family_name": "Центр",
> "link": "https://plus.google.com/100571430989931346920",
> "picture": "
> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
> ",
> "gender": "male",
> "locale": "ru"
> }
>
> facebook:
> {"id":"869800643078717","email":"dead8888\u0040mail.ru
> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
> www.facebook.com\/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
>
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >по правде говоря хотелось бы получить нормальный список параметров
> >позволяющих получить
> >login (username)
> >email
> >first name
> >last name
> >
> >если есть какие-то другие полезные поля то и их тоже
> >хаки не очень интересны, нужно не обходить, а решать проблему
> >
> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> >>
> >> `oauth_servers`
> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
> >> если id совпадут будет ошибка. :(
> >>
> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт, иначе
> >> яндекс не даст first_name и т.п. и будет ошибка.
> >>
> >> Этот общий для всех!!!
> >>
> >>
> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
> >>
> >> Название
> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
> >> `login_param_name`,
> >> `request_info_url`,
> >> `request_key_url`,
> >> `request_token_url`
> >>
> >> Yandex
> >> 'first_name', 'last_name', 'id', 'id',
> >> ' https://login.yandex.ru/info?format=json&oauth_token={$access_token
> }'
> >> '
> >>
> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
> }
> >> '
> >> ' https://oauth.yandex.ru/token '
> >>
> >> Google
> >> 'given_name', 'family_name', 'id', 'id'
> >> '
> >>
> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
> }
> >> '
> >> '
> >>
> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> >> '
> >> ' https://accounts.google.com/o/oauth2/token '
> >>
> >> Facebook
> >> 'first_name', 'last_name', 'id', 'id'
> >> ' https://graph.facebook.com/me?access_token={$access_token }'
> >> '
> >>
> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
> >> '
> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >> >ну я жду тогда параметры
> >> >добавляю это всё в параметры по умолчанию и заливаю
> >> >
> >> >строю билд и можно тестить :)
> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
> >> тестированием
> >> >билд появится тут:
> >> >
> >>
> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
> >> >
> >> >
> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >> >
> >> >> Ура... нашел нужный запрос для facebook!!!
> >> >> вот корректный, в настройках по умолчанию старый, который дает
> >> >> access_token не json как все, а в виде параметра url.
> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это вернет
> >> >> access_token в json
> >> >>
> >> >> Ok. сейчас этим и занимаюсь. :)
> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий формат.
> >> >>
> >> >> но в целом вот сложности:
> >> >>
> >> >> vk.com возвращает данные в виде:
> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
> last_name:
> >> >> 'Cruise' } ]"
> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
> >> >> возможно найду вариант в другом формате получить, например xls.
> >> >>
> >> >> mail.ru и (одноклассники) для запроса данных просит sing
> >> >> который нужно ГЕНЕРИРОВАТЬ
> >> >>
> >> >>
> >>
> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
> >> >>
> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
> google).
> >> >>
> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть смысл
> >> под
> >> >> них что-то делать в OM.
> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их можно
> >> >> будет прописать.
> >> >>
> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
> возвращают
> >> >> сети
> >> >> прошу добавить их в бушующих версиях.
> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети (если
> >> вход
> >> >> через сеть).
> >> >>
> >> >> ---
> >> >> С уважением, Алексей Терехов.
> >> >> +7 926 076 15 20
> >> >>
> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> >> >> solomax666@gmail.com >:
> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как они
> >> >> >называются (если это возможно) и я поправлю чтобы нормально работало
> >> >> >
> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >> >> >
> >> >> >> Спасибо за ответы!!!
> >> >> >>
> >> >> >> Получается так:
> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
> >> >> улучшить
> >> >> >> обработчик ошибок.
> >> >> >> internal error поменять, на что-нибудь более понятное.
> >> >> >>
> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который
> >> вернет
> >> >> >> системе поля: login,email,fist_name,last_name.
> >> >> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2
> >> (тел
> >> >> для
> >> >> >> sms,дата рождения и т.п.)
> >> >> >>
> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно!
> >> прописать
> >> >> >> префиксы сети к login
> >> >> >> так как два одинаковых логин приведут к internal error.
> >> >> >> а поле email делать пустым, это должно решить вопрос с входом из
> >> >> соц.сетей
> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
> >> написать
> >> >> на
> >> >> >> email.
> >> >> >> или попробовать добавить к email префикс - но такой адрес может не
> >> >> пройти
> >> >> >> валидацию и привести к новым ошибкам.
> >> >> >>
> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
> >> >> >> свободный.
> >> >> >>
> >> >> >> + думаю необходим flag в config разрешающий использовать
> одинаковые
> >> >> email
> >> >> >> для разных типов входов
> >> >> >> и идентифицировать их как разных пользователей в системе.
> >> >> >> сопоставлять при авторизации e-mail с типом входа.
> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов входов
> -
> >> >> каждый
> >> >> >> тип входа + email уникальный аккаунт.
> >> >> >>
> >> >> >> + в последствии реализовать в профиле управление входами,
> объединение
> >> >> >> аккаунтов с различных входов.
> >> >> >>
> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через mail.ru
> .
> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >> >> >> так как мне этих 5 систем хватит.
> >> >> >>
> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
> >> "нормальных
> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >> >> >> может кому-нибудь пригодится.
> >> >> >>
> >> >> >> ---
> >> >> >> С уважением, Алексей Терехов.
> >> >> >> +7 926 076 15 20
> >> >> >>
> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >> >> >> solomax666@gmail.com >:
> >> >> >> >1) по поводу ошибки я думаю что вот это
> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
> >> >> >> >
> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос,
> надо
> >> >> >> >подумать
> >> >> >> >
> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
> недоглядели,
> >> >> надо
> >> >> >> >было сохранять этот енум по именам
> >> >> >> >
> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
> welcome
> >> :)
> >> >> >> >
> >> >> >> >ну я так думаю что internal error надо починить к релизу 3.0.5
> >> (будет
> >> >> >> через
> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
> версии
> >> >> >> >помощь в тестировании будет очень кстати :)
> >> >> >> >
> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >> >> >> >
> >> >> >> >> Доброй ночи.
> >> >> >> >>
> >> >> >> >> в OM 3.0.4
> >> >> >> >> google работает прописал ключи и в путь...
> >> >> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name' с
> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
> >> >> >> default_email).
> >> >> >> >>
> >> >> >> >> facebook, vk.com решил через "костыль". :)
> >> >> >> >>
> >> >> >> >> в admin/oauth2
> >> >> >> >> request_key_url=http://localhost/crutch.php
> >> >> >> >>
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >> >> >> >> request_token_url=
> >> >> >> http://localhost/crutch.php?access_token={$access_token }
> >> >> >> >> OM обращается к моему скрипту php, скрипт
> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
> >> >> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в
> JSON
> >> >> >> формате
> >> >> >> >>
> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их в
> >> "нужном"
> >> >> >> >> формате в OpenMeeting.
> >> >> >> >>
> >> >> >> >> Думаю это важный BUG или ВОПРОС:
> >> >> >> >> по Русски:
> >> >> >> >> если я зарегистрировался через email + login + password, то
> >> попытка
> >> >> >> зайти
> >> >> >> >> через соц.сеть в которой указан мой email
> >> >> >> >> приведет к internat error!
> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
> который
> >> уже
> >> >> >> есть
> >> >> >> >> в системе => internat error.
> >> >> >> >>
> >> >> >> >> или например у меня один email указан в google и контакте, я
> смогу
> >> >> >> >> заходить только через то, через что был первый вход, другую
> кинет
> >> >> >> >> в internat error.
> >> >> >> >>
> >> >> >> >> => в системе не может быть более одного пользователя с login
> или
> >> >> email.
> >> >> >> >> то есть email и login должны быть уникальными, исключение
> пустые
> >> >> >> >> (возможно одна запить где email="" и login="";
> >> >> >> >> неограниченно email="", login=random() или email=random(),
> >> login="")
> >> >> >> >> но если login задан, такого второго быть не может!
> >> >> >> >>
> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с email -
> >> >> ВОПРОС.
> >> >> >> >>
> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и тому
> же
> >> >> >> >> пользователю.
> >> >> >> >> - как идентифицировать, что это один и тот же человек из разных
> >> >> систем,
> >> >> >> а
> >> >> >> >> не злоумышленник
> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с правами
> >> >> админа.
> >> >> >> >>
> >> >> >> >> ДОП. ВОПРОСЫ:
> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа
> int
> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
> >> >> >> >>
> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли система еще
> >> >> >> что-нибудь
> >> >> >> >> принять, например phone, photo и т.п.
> >> >> >> >> или нужно в базе через "костыль" ковыряться?
> >> >> >> >>
> >> >> >> >> Мои соображения:
> >> >> >> >> Я думаю, что тут ключевым является требования к безопасности и
> >> левел
> >> >> >> >> пользователя в системе.
> >> >> >> >> например: авторизация через соц. сети доступна только для левел
> >> >> гость.
> >> >> >> >>
> >> >> >> >> если нет особых требований к гостям, то пропускать в систему и
> >> >> >> >> идентифицировать по email переданному от сети.
> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >> >> >> >>
> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >> >> >> >>
> >> >> >> >> ! настройка в профиле пользователя для доступности входа из
> >> >> соц.сетей и
> >> >> >> >> выбор из каких.
> >> >> >> >>
> >> >> >> >> => необходима обработка ошибки доступа при наличии полученного
> от
> >> >> соц.
> >> >> >> >> сети email в базе и запрета на доступ.
> >> >> >> >>
> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль" оптимальное,
> >> так
> >> >> как
> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и
> т.п.
> >> >> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у
> >> себя
> >> >> >> OAuth2.
> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации
> >> одного
> >> >> >> >> пользователя из разных систем.
> >> >> >> >>
> >> >> >> >> ---
> >> >> >> >> С уважением, Алексей Терехов.
> >> >> >> >> +7 926 076 15 20
> >> >> >> >>
> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
> >> >> >> >> deadline@mail.ru >:
> >> >> >> >> > Добрый вечер.
> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
> >> >> >> >> > добавил в таблицу поле damp_answer
> >> >> >> >> > написал скрипт получение данных использую настройки OAuth2
> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
> >> запросов и
> >> >> >> >> ответов)
> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
> >> >> >> >> >
> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
> прописан
> >> >> был
> >> >> >> >> след. DEFAULT запрос данных из facebook:
> >> >> >> >> >
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >> >> >> >> >
> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
> >> >> оставить
> >> >> >> >> username, ответ будет NULL)
> >> >> >> >> >
> >> >> >> >> > 2. Разный формат ответа на запрос токена
> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
> {"a":"X","b":y}
> >> >> >> >> > facebook отвечает: a=X&b=Y
> >> >> >> >> > в damp_answer это видно
> >> >> >> >> >
> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую
> >> выдрать
> >> >> >> >> значимую информацию из логов
> >> >> >> >> > относящуюся к входам fb,vk,yandex.
> >> >> >> >> >
> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
> >> >> mail.ru,
> >> >> >> >> одноклассники и т.п., пишите.
> >> >> >> >> >
> >> >> >> >> >
> >> >> >> >> > Надеюсь приложение пройдет.
> >> >> >> >> > 1. debugoauth2.html вывод базы
> >> >> >> >> > 2. oauth_servers.sql экспорт базы
> >> >> >> >> >
> >> >> >> >> > ---
> >> >> >> >> > С уважением, Алексей Терехов.
> >> >> >> >> > +7 926 076 15 20
> >> >> >> >> >
> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
> >> >> >> >> deadline@mail.ru >:
> >> >> >> >> > >
> >> >> >> >> > >О, супер, спасибо!
> >> >> >> >> > >
> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >> >> >> >> > >
> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
> >> >> >> >> > >
> >> >> >> >> > >
> >> >> >> >> > >---
> >> >> >> >> > >С уважением, Алексей Терехов.
> >> >> >> >> > >
> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
> >> >> >> >> solomax666@gmail.com >:
> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >> >> >> >> > >>проверял гугел - работает нормально
> >> >> >> >> > >>
> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
> работы
> >> >> нужна
> >> >> >> >> java7
> >> >> >> >> > >>
> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
> >> >> >> >> > >>
> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
> >> deadline@mail.ru
> >> >> >:
> >> >> >> >> > >>
> >> >> >> >> > >>> Добрый день, Сообщество! :)
> >> >> >> >> > >>>
> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в
> >> 3.0.4
> >> >> -
> >> >> >> не
> >> >> >> >> решено
> >> >> >> >> > >>> )
> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
> Ubuntu
> >> >> >> 14.04.2
> >> >> >> >> server
> >> >> >> >> > >>>
> >> >> >> >> > >>> поставлена по инструкции для
> ububtu-14.04.1-desktop-amd64
> >> >> >> >> > >>> (
> >> >> >> >> > >>>
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >> >> >> >> > >>> )
> >> >> >> >> > >>>
> >> >> >> >> > >>> добавил sudo apt-get install software-properies-common
> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая система
> >> >> >> поставленная
> >> >> >> >> по
> >> >> >> >> > >>> инструкции.
> >> >> >> >> > >>>
> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
> >> >> отдельный
> >> >> >> >> вопрос
> >> >> >> >> > >>> что там нужно ставить и как.
> >> >> >> >> > >>>
> >> >> >> >> > >>> прописал в admin/config
> >> >> >> >> > >>> application.base.url=http://{MYDOMEN}:5080/openmeetings/
> >> >> >> >> > >>>
> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret
> >> через
> >> >> php.
> >> >> >> >> > >>>
> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >> >> >> >> > >>>
> >> >> >> >> > >>> querty №1: "
> >> >> >> >> > >>>
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >> >> >> >> }
> >> >> >> >> > >>> "
> >> >> >> >> > >>> если успех, вернет код и email!
> >> >> >> >> > >>>
> >> >> >> >> > >>> querty №2: "
> >> >> >> >> > >>>
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >> >> >> >> }
> >> >> >> >> > >>> "
> >> >> >> >> > >>> если успех, вернет access_token в формате json (facebook
> >> >> >> возвращает
> >> >> >> >> в виде
> >> >> >> >> > >>> параметров url)
> >> >> >> >> > >>>
> >> >> >> >> > >>> querty №3: "
> >> >> >> >> > >>>
> >> >> >> >>
> >> >> >>
> >> >>
> >>
> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >> >> >> >> ......
> >> >> >> >> > >>> ."
> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же на
> q№3
> >> >> >> >> возвращает в
> >> >> >> >> > >>> формате json)
> >> >> >> >> > >>>
> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
> >> >> авторизации
> >> >> >> >> через
> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
> вопрос.
> >> >> >> >> > >>> fb: ?a=X&b=Y
> >> >> >> >> > >>> vk: {"a":"X","b":y}
> >> >> >> >> > >>>
> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
> >> >> >> >> пользовательские
> >> >> >> >> > >>> данные адреса нет!!!
> >> >> >> >> > >>>
> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook и
> >> >> >> настройки
> >> >> >> >> vk.com
> >> >> >> >> > >>> с ключами.
> >> >> >> >> > >>> результат = ни один из 3х не работает.
> >> >> >> >> > >>>
> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
> >> facebook в
> >> >> >> >> начале все
> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
> token.
> >> >> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь на
> >> >> передачу
> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
> >> >> содержится
> >> >> >> >> ?code=...
> >> >> >> >> > >>>
> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook в
> >> >> приложении)
> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page
> >> [Page
> >> >> >> class
> >> >> >> >> =
> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id =
> 12,
> >> >> render
> >> >> >> >> count =
> >> >> >> >> > >>> 1], request
> >> >> >> >> > >>>
> >> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> o.a.w.p.PageAccessSynchronizer:207
> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >> 'http-nio-0.0.0.0-5080-exec-2'
> >> >> >> >> released
> >> >> >> >> > >>> lock to page with id '12'
> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
> pageId=12]...
> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> o.a.w.p.PageAccessSynchronizer:358
> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> >> 'http-nio-0.0.0.0-5080-exec-2'
> >> >> >> >> notifying
> >> >> >> >> > >>> blocked threads
> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with id
> >> '12'
> >> >> in
> >> >> >> >> session
> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
> нажимаю
> >> >> войти
> >> >> >> >> через fb
> >> >> >> >> > >>> => в fb
> >> >> >> >> > >>>
> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
> >> >> >> >> > >>>
> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php
> >> написать
> >> >> >> >> прокси,
> >> >> >> >> > >>> который вернет в нужном формате данные для openmeetings
> >> >> например
> >> >> >> от
> >> >> >> >> vk.com
> >> >> >> >> > >>>
> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
> >> хочется их
> >> >> >> >> терять. :)
> >> >> >> >> > >>>
> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
> 3.0.4 на
> >> >> 10.4
> >> >> >> не
> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
> >> >> авторизация
> >> >> >> >> так же
> >> >> >> >> > >>> не проходит.
> >> >> >> >> > >>>
> >> >> >> >> > >>> Спасибо!
> >> >> >> >> > >>>
> >> >> >> >> > >>> ---
> >> >> >> >> > >>> С уважением, Алексей Терехов.
> >> >> >> >> > >>> +7 926 076 15 20
> >> >> >> >> > >>
> >> >> >> >> > >>
> >> >> >> >> > >>
> >> >> >> >> > >>
> >> >> >> >> > >>--
> >> >> >> >> > >>WBR
> >> >> >> >> > >>Maxim aka solomax
> >> >> >> >> >
> >> >> >> >>
> >> >> >> >
> >> >> >> >
> >> >> >> >
> >> >> >> >--
> >> >> >> >WBR
> >> >> >> >Maxim aka solomax
> >> >> >>
> >> >> >>
> >> >> >
> >> >> >
> >> >> >--
> >> >> >WBR
> >> >> >Maxim aka solomax
> >> >>
> >> >
> >> >
> >> >
> >> >--
> >> >WBR
> >> >Maxim aka solomax
> >>
> >>
> >
> >
> >--
> >WBR
> >Maxim aka solomax
>
--
WBR
Maxim aka solomax
Re[12]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Alexey Terekhov <de...@mail.ru>.
Понял :)
Вот ответ с какой-то инфой на те запросы.
Если нужно, могу от разных логинов инфу скинуть.
yandex:
{"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440", "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d", "display_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440 \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [], "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440 \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12", "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex": "male", "id": "312668714"}</td></tr></table>
google:
{
"id": "100571430989931346920",
"email": "coaching.msk@gmail.com",
"verified_email": true,
"name": "Коучинг Центр",
"given_name": "Коучинг",
"family_name": "Центр",
"link": "https://plus.google.com/100571430989931346920",
"picture": "https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg",
"gender": "male",
"locale": "ru"
}
facebook:
{"id":"869800643078717","email":"dead8888\u0040mail.ru","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/www.facebook.com\/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <so...@gmail.com>:
>по правде говоря хотелось бы получить нормальный список параметров
>позволяющих получить
>login (username)
>email
>first name
>last name
>
>если есть какие-то другие полезные поля то и их тоже
>хаки не очень интересны, нужно не обходить, а решать проблему
>
>2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
>>
>> `oauth_servers`
>> 1. В место email указываю id, чтобы не было конфликтов. работает.
>> login_param_name указываю id. (эх, сюда бы префикс в начало...)
>> если id совпадут будет ошибка. :(
>>
>> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт, иначе
>> яндекс не даст first_name и т.п. и будет ошибка.
>>
>> Этот общий для всех!!!
>>
>> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>>
>> Название
>> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
>> `login_param_name`,
>> `request_info_url`,
>> `request_key_url`,
>> `request_token_url`
>>
>> Yandex
>> 'first_name', 'last_name', 'id', 'id',
>> ' https://login.yandex.ru/info?format=json&oauth_token={$access_token }'
>> '
>> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id }
>> '
>> ' https://oauth.yandex.ru/token '
>>
>> Google
>> 'given_name', 'family_name', 'id', 'id'
>> '
>> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token }
>> '
>> '
>> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> '
>> ' https://accounts.google.com/o/oauth2/token '
>>
>> Facebook
>> 'first_name', 'last_name', 'id', 'id'
>> ' https://graph.facebook.com/me?access_token={$access_token }'
>> '
>> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
>> '
>> ' https://graph.facebook.com/v2.3/oauth/access_token '
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
>> solomax666@gmail.com >:
>> >ну я жду тогда параметры
>> >добавляю это всё в параметры по умолчанию и заливаю
>> >
>> >строю билд и можно тестить :)
>> >у меня почти всё проверить не выйдет так что буду рад помощи с
>> тестированием
>> >билд появится тут:
>> >
>> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>> >
>> >
>> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >
>> >> Ура... нашел нужный запрос для facebook!!!
>> >> вот корректный, в настройках по умолчанию старый, который дает
>> >> access_token не json как все, а в виде параметра url.
>> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это вернет
>> >> access_token в json
>> >>
>> >> Ok. сейчас этим и занимаюсь. :)
>> >> инфы готовой много, нужно проверять и хочу собрать в короткий формат.
>> >>
>> >> но в целом вот сложности:
>> >>
>> >> vk.com возвращает данные в виде:
>> >> "response: [ { uid: 205387401 , first_name: 'Tom' , last_name:
>> >> 'Cruise' } ]"
>> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
>> >> возможно найду вариант в другом формате получить, например xls.
>> >>
>> >> mail.ru и (одноклассники) для запроса данных просит sing
>> >> который нужно ГЕНЕРИРОВАТЬ
>> >>
>> >>
>> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>> >>
>> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex, google).
>> >>
>> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть смысл
>> под
>> >> них что-то делать в OM.
>> >> возможно эти системы когда-нибудь сделают нормальный ответ и их можно
>> >> будет прописать.
>> >>
>> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что возвращают
>> >> сети
>> >> прошу добавить их в бушующих версиях.
>> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети (если
>> вход
>> >> через сеть).
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com >:
>> >> >ну Вы напишите какие поля какой провайдер предоставляет и как они
>> >> >называются (если это возможно) и я поправлю чтобы нормально работало
>> >> >
>> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >> >
>> >> >> Спасибо за ответы!!!
>> >> >>
>> >> >> Получается так:
>> >> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
>> >> улучшить
>> >> >> обработчик ошибок.
>> >> >> internal error поменять, на что-нибудь более понятное.
>> >> >>
>> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который
>> вернет
>> >> >> системе поля: login,email,fist_name,last_name.
>> >> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2
>> (тел
>> >> для
>> >> >> sms,дата рождения и т.п.)
>> >> >>
>> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно!
>> прописать
>> >> >> префиксы сети к login
>> >> >> так как два одинаковых логин приведут к internal error.
>> >> >> а поле email делать пустым, это должно решить вопрос с входом из
>> >> соц.сетей
>> >> >> но мы теряем связь с этими пользователями, нет возможности им
>> написать
>> >> на
>> >> >> email.
>> >> >> или попробовать добавить к email префикс - но такой адрес может не
>> >> пройти
>> >> >> валидацию и привести к новым ошибкам.
>> >> >>
>> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
>> >> >> свободный.
>> >> >>
>> >> >> + думаю необходим flag в config разрешающий использовать одинаковые
>> >> email
>> >> >> для разных типов входов
>> >> >> и идентифицировать их как разных пользователей в системе.
>> >> >> сопоставлять при авторизации e-mail с типом входа.
>> >> >> то есть, может быть N одинаковых e-mail для N разных типов входов -
>> >> каждый
>> >> >> тип входа + email уникальный аккаунт.
>> >> >>
>> >> >> + в последствии реализовать в профиле управление входами, объединение
>> >> >> аккаунтов с различных входов.
>> >> >>
>> >> >> Ушел дописывать свой "костыль", думаю добавить вход через mail.ru.
>> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>> >> >> так как мне этих 5 систем хватит.
>> >> >>
>> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
>> "нормальных
>> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
>> >> >> может кому-нибудь пригодится.
>> >> >>
>> >> >> ---
>> >> >> С уважением, Алексей Терехов.
>> >> >> +7 926 076 15 20
>> >> >>
>> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> >> >> solomax666@gmail.com >:
>> >> >> >1) по поводу ошибки я думаю что вот это
>> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
>> >> >> >
>> >> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос, надо
>> >> >> >подумать
>> >> >> >
>> >> >> >3) request_method может быть 0 == post и 1 == get. тут недоглядели,
>> >> надо
>> >> >> >было сохранять этот енум по именам
>> >> >> >
>> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are welcome
>> :)
>> >> >> >
>> >> >> >ну я так думаю что internal error надо починить к релизу 3.0.5
>> (будет
>> >> >> через
>> >> >> >неделю примерно) а остальное подумать и сделать к следующей версии
>> >> >> >помощь в тестировании будет очень кстати :)
>> >> >> >
>> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >> >> >
>> >> >> >> Доброй ночи.
>> >> >> >>
>> >> >> >> в OM 3.0.4
>> >> >> >> google работает прописал ключи и в путь...
>> >> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name' с
>> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
>> >> >> default_email).
>> >> >> >>
>> >> >> >> facebook, vk.com решил через "костыль". :)
>> >> >> >>
>> >> >> >> в admin/oauth2
>> >> >> >> request_key_url=http://localhost/crutch.php
>> >> >> >>
>> >> >> >>
>> >> >>
>> >>
>> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >> >> >> request_token_url=
>> >> >> http://localhost/crutch.php?access_token={$access_token }
>> >> >> >> OM обращается к моему скрипту php, скрипт
>> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в JSON
>> >> >> формате
>> >> >> >>
>> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их в
>> "нужном"
>> >> >> >> формате в OpenMeeting.
>> >> >> >>
>> >> >> >> Думаю это важный BUG или ВОПРОС:
>> >> >> >> по Русски:
>> >> >> >> если я зарегистрировался через email + login + password, то
>> попытка
>> >> >> зайти
>> >> >> >> через соц.сеть в которой указан мой email
>> >> >> >> приведет к internat error!
>> >> >> >> к тому же приведет если в ответе от соц. сети будет login который
>> уже
>> >> >> есть
>> >> >> >> в системе => internat error.
>> >> >> >>
>> >> >> >> или например у меня один email указан в google и контакте, я смогу
>> >> >> >> заходить только через то, через что был первый вход, другую кинет
>> >> >> >> в internat error.
>> >> >> >>
>> >> >> >> => в системе не может быть более одного пользователя с login или
>> >> email.
>> >> >> >> то есть email и login должны быть уникальными, исключение пустые
>> >> >> >> (возможно одна запить где email="" и login="";
>> >> >> >> неограниченно email="", login=random() или email=random(),
>> login="")
>> >> >> >> но если login задан, такого второго быть не может!
>> >> >> >>
>> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с email -
>> >> ВОПРОС.
>> >> >> >>
>> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и тому же
>> >> >> >> пользователю.
>> >> >> >> - как идентифицировать, что это один и тот же человек из разных
>> >> систем,
>> >> >> а
>> >> >> >> не злоумышленник
>> >> >> >> зарегился под чужой email в контакте и пробует зайдет с правами
>> >> админа.
>> >> >> >>
>> >> >> >> ДОП. ВОПРОСЫ:
>> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа int
>> >> >> >> Используется ли оно, если да, то какие возможны значения?
>> >> >> >>
>> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли система еще
>> >> >> что-нибудь
>> >> >> >> принять, например phone, photo и т.п.
>> >> >> >> или нужно в базе через "костыль" ковыряться?
>> >> >> >>
>> >> >> >> Мои соображения:
>> >> >> >> Я думаю, что тут ключевым является требования к безопасности и
>> левел
>> >> >> >> пользователя в системе.
>> >> >> >> например: авторизация через соц. сети доступна только для левел
>> >> гость.
>> >> >> >>
>> >> >> >> если нет особых требований к гостям, то пропускать в систему и
>> >> >> >> идентифицировать по email переданному от сети.
>> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
>> >> >> >>
>> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
>> >> >> >>
>> >> >> >> ! настройка в профиле пользователя для доступности входа из
>> >> соц.сетей и
>> >> >> >> выбор из каких.
>> >> >> >>
>> >> >> >> => необходима обработка ошибки доступа при наличии полученного от
>> >> соц.
>> >> >> >> сети email в базе и запрета на доступ.
>> >> >> >>
>> >> >> >> P.S. На мой взгляд сегодня решение через "костыль" оптимальное,
>> так
>> >> как
>> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и т.п.
>> >> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у
>> себя
>> >> >> OAuth2.
>> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации
>> одного
>> >> >> >> пользователя из разных систем.
>> >> >> >>
>> >> >> >> ---
>> >> >> >> С уважением, Алексей Терехов.
>> >> >> >> +7 926 076 15 20
>> >> >> >>
>> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >> >> >> deadline@mail.ru >:
>> >> >> >> > Добрый вечер.
>> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >> >> >> > добавил в таблицу поле damp_answer
>> >> >> >> > написал скрипт получение данных использую настройки OAuth2
>> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
>> запросов и
>> >> >> >> ответов)
>> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >> >> >> >
>> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня прописан
>> >> был
>> >> >> >> след. DEFAULT запрос данных из facebook:
>> >> >> >> >
>> >> >> >>
>> >> >>
>> >>
>> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >> >> >> >
>> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
>> >> оставить
>> >> >> >> username, ответ будет NULL)
>> >> >> >> >
>> >> >> >> > 2. Разный формат ответа на запрос токена
>> >> >> >> > google, vk.com, yandex отвечают в формате json: {"a":"X","b":y}
>> >> >> >> > facebook отвечает: a=X&b=Y
>> >> >> >> > в damp_answer это видно
>> >> >> >> >
>> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую
>> выдрать
>> >> >> >> значимую информацию из логов
>> >> >> >> > относящуюся к входам fb,vk,yandex.
>> >> >> >> >
>> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
>> >> mail.ru,
>> >> >> >> одноклассники и т.п., пишите.
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > Надеюсь приложение пройдет.
>> >> >> >> > 1. debugoauth2.html вывод базы
>> >> >> >> > 2. oauth_servers.sql экспорт базы
>> >> >> >> >
>> >> >> >> > ---
>> >> >> >> > С уважением, Алексей Терехов.
>> >> >> >> > +7 926 076 15 20
>> >> >> >> >
>> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
>> >> >> >> deadline@mail.ru >:
>> >> >> >> > >
>> >> >> >> > >О, супер, спасибо!
>> >> >> >> > >
>> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >> >> >> > >
>> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >> >> >> > >
>> >> >> >> > >
>> >> >> >> > >---
>> >> >> >> > >С уважением, Алексей Терехов.
>> >> >> >> > >
>> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
>> >> >> >> solomax666@gmail.com >:
>> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >> >> >> > >>проверял гугел - работает нормально
>> >> >> >> > >>
>> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для работы
>> >> нужна
>> >> >> >> java7
>> >> >> >> > >>
>> >> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
>> >> >> >> > >>
>> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
>> deadline@mail.ru
>> >> >:
>> >> >> >> > >>
>> >> >> >> > >>> Добрый день, Сообщество! :)
>> >> >> >> > >>>
>> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в
>> 3.0.4
>> >> -
>> >> >> не
>> >> >> >> решено
>> >> >> >> > >>> )
>> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на Ubuntu
>> >> >> 14.04.2
>> >> >> >> server
>> >> >> >> > >>>
>> >> >> >> > >>> поставлена по инструкции для ububtu-14.04.1-desktop-amd64
>> >> >> >> > >>> (
>> >> >> >> > >>>
>> >> >> >>
>> >> >>
>> >>
>> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >> >> >> > >>> )
>> >> >> >> > >>>
>> >> >> >> > >>> добавил sudo apt-get install software-properies-common
>> >> >> >> > >>> и все действия в /opt через sudo, а так чистая система
>> >> >> поставленная
>> >> >> >> по
>> >> >> >> > >>> инструкции.
>> >> >> >> > >>>
>> >> >> >> > >>> 1. прописал домены в facebook и vk.com
>> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
>> >> отдельный
>> >> >> >> вопрос
>> >> >> >> > >>> что там нужно ставить и как.
>> >> >> >> > >>>
>> >> >> >> > >>> прописал в admin/config
>> >> >> >> > >>> application.base.url=http://{MYDOMEN}:5080/openmeetings/
>> >> >> >> > >>>
>> >> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret
>> через
>> >> php.
>> >> >> >> > >>>
>> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >> >> >> > >>>
>> >> >> >> > >>> querty №1: "
>> >> >> >> > >>>
>> >> >> >>
>> >> >>
>> >>
>> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >> >> >> }
>> >> >> >> > >>> "
>> >> >> >> > >>> если успех, вернет код и email!
>> >> >> >> > >>>
>> >> >> >> > >>> querty №2: "
>> >> >> >> > >>>
>> >> >> >>
>> >> >>
>> >>
>> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >> >> >> }
>> >> >> >> > >>> "
>> >> >> >> > >>> если успех, вернет access_token в формате json (facebook
>> >> >> возвращает
>> >> >> >> в виде
>> >> >> >> > >>> параметров url)
>> >> >> >> > >>>
>> >> >> >> > >>> querty №3: "
>> >> >> >> > >>>
>> >> >> >>
>> >> >>
>> >>
>> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >> >> >> ......
>> >> >> >> > >>> ."
>> >> >> >> > >>> если успех, вернет в формате json (facebook, так же на q№3
>> >> >> >> возвращает в
>> >> >> >> > >>> формате json)
>> >> >> >> > >>>
>> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
>> >> авторизации
>> >> >> >> через
>> >> >> >> > >>> vk.com и возврата в openmt - internal error.
>> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й вопрос.
>> >> >> >> > >>> fb: ?a=X&b=Y
>> >> >> >> > >>> vk: {"a":"X","b":y}
>> >> >> >> > >>>
>> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
>> >> >> >> пользовательские
>> >> >> >> > >>> данные адреса нет!!!
>> >> >> >> > >>>
>> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook и
>> >> >> настройки
>> >> >> >> vk.com
>> >> >> >> > >>> с ключами.
>> >> >> >> > >>> результат = ни один из 3х не работает.
>> >> >> >> > >>>
>> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
>> facebook в
>> >> >> >> начале все
>> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает token.
>> >> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь на
>> >> передачу
>> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
>> >> содержится
>> >> >> >> ?code=...
>> >> >> >> > >>>
>> >> >> >> > >>> концовка лога. (полная часть в входа через facebook в
>> >> приложении)
>> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page
>> [Page
>> >> >> class
>> >> >> >> =
>> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id = 12,
>> >> render
>> >> >> >> count =
>> >> >> >> > >>> 1], request
>> >> >> >> > >>>
>> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:207
>> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >> >> released
>> >> >> >> > >>> lock to page with id '12'
>> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
>> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F, pageId=12]...
>> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:358
>> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >> >> notifying
>> >> >> >> > >>> blocked threads
>> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with id
>> '12'
>> >> in
>> >> >> >> session
>> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть нажимаю
>> >> войти
>> >> >> >> через fb
>> >> >> >> > >>> => в fb
>> >> >> >> > >>>
>> >> >> >> > >>> Возможно есть какие-нибудь решение?
>> >> >> >> > >>>
>> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php
>> написать
>> >> >> >> прокси,
>> >> >> >> > >>> который вернет в нужном формате данные для openmeetings
>> >> например
>> >> >> от
>> >> >> >> vk.com
>> >> >> >> > >>>
>> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
>> хочется их
>> >> >> >> терять. :)
>> >> >> >> > >>>
>> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и 3.0.4 на
>> >> 10.4
>> >> >> не
>> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
>> >> авторизация
>> >> >> >> так же
>> >> >> >> > >>> не проходит.
>> >> >> >> > >>>
>> >> >> >> > >>> Спасибо!
>> >> >> >> > >>>
>> >> >> >> > >>> ---
>> >> >> >> > >>> С уважением, Алексей Терехов.
>> >> >> >> > >>> +7 926 076 15 20
>> >> >> >> > >>
>> >> >> >> > >>
>> >> >> >> > >>
>> >> >> >> > >>
>> >> >> >> > >>--
>> >> >> >> > >>WBR
>> >> >> >> > >>Maxim aka solomax
>> >> >> >> >
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> >--
>> >> >> >WBR
>> >> >> >Maxim aka solomax
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >> >--
>> >> >WBR
>> >> >Maxim aka solomax
>> >>
>> >
>> >
>> >
>> >--
>> >WBR
>> >Maxim aka solomax
>>
>>
>
>
>--
>WBR
>Maxim aka solomax
Re: Re[10]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
по правде говоря хотелось бы получить нормальный список параметров
позволяющих получить
login (username)
email
first name
last name
если есть какие-то другие полезные поля то и их тоже
хаки не очень интересны, нужно не обходить, а решать проблему
2015-04-08 19:39 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
>
> `oauth_servers`
> 1. В место email указываю id, чтобы не было конфликтов. работает.
> login_param_name указываю id. (эх, сюда бы префикс в начало...)
> если id совпадут будет ошибка. :(
>
> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт, иначе
> яндекс не даст first_name и т.п. и будет ошибка.
>
> Этот общий для всех!!!
>
> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>
> Название
> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
> `login_param_name`,
> `request_info_url`,
> `request_key_url`,
> `request_token_url`
>
> Yandex
> 'first_name', 'last_name', 'id', 'id',
> 'https://login.yandex.ru/info?format=json&oauth_token={$access_token}'
> '
> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id}
> '
> 'https://oauth.yandex.ru/token'
>
> Google
> 'given_name', 'family_name', 'id', 'id'
> '
> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token}
> '
> '
> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
> '
> 'https://accounts.google.com/o/oauth2/token'
>
> Facebook
> 'first_name', 'last_name', 'id', 'id'
> 'https://graph.facebook.com/me?access_token={$access_token}'
> '
> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
> '
> 'https://graph.facebook.com/v2.3/oauth/access_token'
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >ну я жду тогда параметры
> >добавляю это всё в параметры по умолчанию и заливаю
> >
> >строю билд и можно тестить :)
> >у меня почти всё проверить не выйдет так что буду рад помощи с
> тестированием
> >билд появится тут:
> >
> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
> >
> >
> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> >> Ура... нашел нужный запрос для facebook!!!
> >> вот корректный, в настройках по умолчанию старый, который дает
> >> access_token не json как все, а в виде параметра url.
> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это вернет
> >> access_token в json
> >>
> >> Ok. сейчас этим и занимаюсь. :)
> >> инфы готовой много, нужно проверять и хочу собрать в короткий формат.
> >>
> >> но в целом вот сложности:
> >>
> >> vk.com возвращает данные в виде:
> >> "response: [ { uid: 205387401 , first_name: 'Tom' , last_name:
> >> 'Cruise' } ]"
> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
> >> возможно найду вариант в другом формате получить, например xls.
> >>
> >> mail.ru и (одноклассники) для запроса данных просит sing
> >> который нужно ГЕНЕРИРОВАТЬ
> >>
> >>
> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
> >>
> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex, google).
> >>
> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть смысл
> под
> >> них что-то делать в OM.
> >> возможно эти системы когда-нибудь сделают нормальный ответ и их можно
> >> будет прописать.
> >>
> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что возвращают
> >> сети
> >> прошу добавить их в бушующих версиях.
> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети (если
> вход
> >> через сеть).
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >> >ну Вы напишите какие поля какой провайдер предоставляет и как они
> >> >называются (если это возможно) и я поправлю чтобы нормально работало
> >> >
> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >> >
> >> >> Спасибо за ответы!!!
> >> >>
> >> >> Получается так:
> >> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
> >> улучшить
> >> >> обработчик ошибок.
> >> >> internal error поменять, на что-нибудь более понятное.
> >> >>
> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который
> вернет
> >> >> системе поля: login,email,fist_name,last_name.
> >> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2
> (тел
> >> для
> >> >> sms,дата рождения и т.п.)
> >> >>
> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно!
> прописать
> >> >> префиксы сети к login
> >> >> так как два одинаковых логин приведут к internal error.
> >> >> а поле email делать пустым, это должно решить вопрос с входом из
> >> соц.сетей
> >> >> но мы теряем связь с этими пользователями, нет возможности им
> написать
> >> на
> >> >> email.
> >> >> или попробовать добавить к email префикс - но такой адрес может не
> >> пройти
> >> >> валидацию и привести к новым ошибкам.
> >> >>
> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
> >> >> свободный.
> >> >>
> >> >> + думаю необходим flag в config разрешающий использовать одинаковые
> >> email
> >> >> для разных типов входов
> >> >> и идентифицировать их как разных пользователей в системе.
> >> >> сопоставлять при авторизации e-mail с типом входа.
> >> >> то есть, может быть N одинаковых e-mail для N разных типов входов -
> >> каждый
> >> >> тип входа + email уникальный аккаунт.
> >> >>
> >> >> + в последствии реализовать в профиле управление входами, объединение
> >> >> аккаунтов с различных входов.
> >> >>
> >> >> Ушел дописывать свой "костыль", думаю добавить вход через mail.ru.
> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >> >> так как мне этих 5 систем хватит.
> >> >>
> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
> "нормальных
> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >> >> может кому-нибудь пригодится.
> >> >>
> >> >> ---
> >> >> С уважением, Алексей Терехов.
> >> >> +7 926 076 15 20
> >> >>
> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >> >> solomax666@gmail.com >:
> >> >> >1) по поводу ошибки я думаю что вот это
> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
> >> >> >
> >> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос, надо
> >> >> >подумать
> >> >> >
> >> >> >3) request_method может быть 0 == post и 1 == get. тут недоглядели,
> >> надо
> >> >> >было сохранять этот енум по именам
> >> >> >
> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are welcome
> :)
> >> >> >
> >> >> >ну я так думаю что internal error надо починить к релизу 3.0.5
> (будет
> >> >> через
> >> >> >неделю примерно) а остальное подумать и сделать к следующей версии
> >> >> >помощь в тестировании будет очень кстати :)
> >> >> >
> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >> >> >
> >> >> >> Доброй ночи.
> >> >> >>
> >> >> >> в OM 3.0.4
> >> >> >> google работает прописал ключи и в путь...
> >> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name' с
> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
> >> >> default_email).
> >> >> >>
> >> >> >> facebook, vk.com решил через "костыль". :)
> >> >> >>
> >> >> >> в admin/oauth2
> >> >> >> request_key_url=http://localhost/crutch.php
> >> >> >>
> >> >> >>
> >> >>
> >>
> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >> >> >> request_token_url=
> >> >> http://localhost/crutch.php?access_token={$access_token }
> >> >> >> OM обращается к моему скрипту php, скрипт
> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
> >> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в JSON
> >> >> формате
> >> >> >>
> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их в
> "нужном"
> >> >> >> формате в OpenMeeting.
> >> >> >>
> >> >> >> Думаю это важный BUG или ВОПРОС:
> >> >> >> по Русски:
> >> >> >> если я зарегистрировался через email + login + password, то
> попытка
> >> >> зайти
> >> >> >> через соц.сеть в которой указан мой email
> >> >> >> приведет к internat error!
> >> >> >> к тому же приведет если в ответе от соц. сети будет login который
> уже
> >> >> есть
> >> >> >> в системе => internat error.
> >> >> >>
> >> >> >> или например у меня один email указан в google и контакте, я смогу
> >> >> >> заходить только через то, через что был первый вход, другую кинет
> >> >> >> в internat error.
> >> >> >>
> >> >> >> => в системе не может быть более одного пользователя с login или
> >> email.
> >> >> >> то есть email и login должны быть уникальными, исключение пустые
> >> >> >> (возможно одна запить где email="" и login="";
> >> >> >> неограниченно email="", login=random() или email=random(),
> login="")
> >> >> >> но если login задан, такого второго быть не может!
> >> >> >>
> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с email -
> >> ВОПРОС.
> >> >> >>
> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и тому же
> >> >> >> пользователю.
> >> >> >> - как идентифицировать, что это один и тот же человек из разных
> >> систем,
> >> >> а
> >> >> >> не злоумышленник
> >> >> >> зарегился под чужой email в контакте и пробует зайдет с правами
> >> админа.
> >> >> >>
> >> >> >> ДОП. ВОПРОСЫ:
> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа int
> >> >> >> Используется ли оно, если да, то какие возможны значения?
> >> >> >>
> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли система еще
> >> >> что-нибудь
> >> >> >> принять, например phone, photo и т.п.
> >> >> >> или нужно в базе через "костыль" ковыряться?
> >> >> >>
> >> >> >> Мои соображения:
> >> >> >> Я думаю, что тут ключевым является требования к безопасности и
> левел
> >> >> >> пользователя в системе.
> >> >> >> например: авторизация через соц. сети доступна только для левел
> >> гость.
> >> >> >>
> >> >> >> если нет особых требований к гостям, то пропускать в систему и
> >> >> >> идентифицировать по email переданному от сети.
> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >> >> >>
> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >> >> >>
> >> >> >> ! настройка в профиле пользователя для доступности входа из
> >> соц.сетей и
> >> >> >> выбор из каких.
> >> >> >>
> >> >> >> => необходима обработка ошибки доступа при наличии полученного от
> >> соц.
> >> >> >> сети email в базе и запрета на доступ.
> >> >> >>
> >> >> >> P.S. На мой взгляд сегодня решение через "костыль" оптимальное,
> так
> >> как
> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и т.п.
> >> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у
> себя
> >> >> OAuth2.
> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации
> одного
> >> >> >> пользователя из разных систем.
> >> >> >>
> >> >> >> ---
> >> >> >> С уважением, Алексей Терехов.
> >> >> >> +7 926 076 15 20
> >> >> >>
> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
> >> >> >> deadline@mail.ru >:
> >> >> >> > Добрый вечер.
> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
> >> >> >> > добавил в таблицу поле damp_answer
> >> >> >> > написал скрипт получение данных использую настройки OAuth2
> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
> запросов и
> >> >> >> ответов)
> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
> >> >> >> >
> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня прописан
> >> был
> >> >> >> след. DEFAULT запрос данных из facebook:
> >> >> >> >
> >> >> >>
> >> >>
> >>
> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >> >> >> >
> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
> >> оставить
> >> >> >> username, ответ будет NULL)
> >> >> >> >
> >> >> >> > 2. Разный формат ответа на запрос токена
> >> >> >> > google, vk.com, yandex отвечают в формате json: {"a":"X","b":y}
> >> >> >> > facebook отвечает: a=X&b=Y
> >> >> >> > в damp_answer это видно
> >> >> >> >
> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую
> выдрать
> >> >> >> значимую информацию из логов
> >> >> >> > относящуюся к входам fb,vk,yandex.
> >> >> >> >
> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
> >> mail.ru,
> >> >> >> одноклассники и т.п., пишите.
> >> >> >> >
> >> >> >> >
> >> >> >> > Надеюсь приложение пройдет.
> >> >> >> > 1. debugoauth2.html вывод базы
> >> >> >> > 2. oauth_servers.sql экспорт базы
> >> >> >> >
> >> >> >> > ---
> >> >> >> > С уважением, Алексей Терехов.
> >> >> >> > +7 926 076 15 20
> >> >> >> >
> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
> >> >> >> deadline@mail.ru >:
> >> >> >> > >
> >> >> >> > >О, супер, спасибо!
> >> >> >> > >
> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >> >> >> > >
> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
> >> >> >> > >
> >> >> >> > >
> >> >> >> > >---
> >> >> >> > >С уважением, Алексей Терехов.
> >> >> >> > >
> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
> >> >> >> solomax666@gmail.com >:
> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >> >> >> > >>проверял гугел - работает нормально
> >> >> >> > >>
> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для работы
> >> нужна
> >> >> >> java7
> >> >> >> > >>
> >> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
> >> >> >> > >>
> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
> deadline@mail.ru
> >> >:
> >> >> >> > >>
> >> >> >> > >>> Добрый день, Сообщество! :)
> >> >> >> > >>>
> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в
> 3.0.4
> >> -
> >> >> не
> >> >> >> решено
> >> >> >> > >>> )
> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на Ubuntu
> >> >> 14.04.2
> >> >> >> server
> >> >> >> > >>>
> >> >> >> > >>> поставлена по инструкции для ububtu-14.04.1-desktop-amd64
> >> >> >> > >>> (
> >> >> >> > >>>
> >> >> >>
> >> >>
> >>
> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >> >> >> > >>> )
> >> >> >> > >>>
> >> >> >> > >>> добавил sudo apt-get install software-properies-common
> >> >> >> > >>> и все действия в /opt через sudo, а так чистая система
> >> >> поставленная
> >> >> >> по
> >> >> >> > >>> инструкции.
> >> >> >> > >>>
> >> >> >> > >>> 1. прописал домены в facebook и vk.com
> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
> >> отдельный
> >> >> >> вопрос
> >> >> >> > >>> что там нужно ставить и как.
> >> >> >> > >>>
> >> >> >> > >>> прописал в admin/config
> >> >> >> > >>> application.base.url=http://{MYDOMEN}:5080/openmeetings/
> >> >> >> > >>>
> >> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret
> через
> >> php.
> >> >> >> > >>>
> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >> >> >> > >>>
> >> >> >> > >>> querty №1: "
> >> >> >> > >>>
> >> >> >>
> >> >>
> >>
> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >> >> >> }
> >> >> >> > >>> "
> >> >> >> > >>> если успех, вернет код и email!
> >> >> >> > >>>
> >> >> >> > >>> querty №2: "
> >> >> >> > >>>
> >> >> >>
> >> >>
> >>
> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >> >> >> }
> >> >> >> > >>> "
> >> >> >> > >>> если успех, вернет access_token в формате json (facebook
> >> >> возвращает
> >> >> >> в виде
> >> >> >> > >>> параметров url)
> >> >> >> > >>>
> >> >> >> > >>> querty №3: "
> >> >> >> > >>>
> >> >> >>
> >> >>
> >>
> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >> >> >> ......
> >> >> >> > >>> ."
> >> >> >> > >>> если успех, вернет в формате json (facebook, так же на q№3
> >> >> >> возвращает в
> >> >> >> > >>> формате json)
> >> >> >> > >>>
> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
> >> авторизации
> >> >> >> через
> >> >> >> > >>> vk.com и возврата в openmt - internal error.
> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й вопрос.
> >> >> >> > >>> fb: ?a=X&b=Y
> >> >> >> > >>> vk: {"a":"X","b":y}
> >> >> >> > >>>
> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
> >> >> >> пользовательские
> >> >> >> > >>> данные адреса нет!!!
> >> >> >> > >>>
> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook и
> >> >> настройки
> >> >> >> vk.com
> >> >> >> > >>> с ключами.
> >> >> >> > >>> результат = ни один из 3х не работает.
> >> >> >> > >>>
> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
> facebook в
> >> >> >> начале все
> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает token.
> >> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь на
> >> передачу
> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
> >> содержится
> >> >> >> ?code=...
> >> >> >> > >>>
> >> >> >> > >>> концовка лога. (полная часть в входа через facebook в
> >> приложении)
> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page
> [Page
> >> >> class
> >> >> >> =
> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id = 12,
> >> render
> >> >> >> count =
> >> >> >> > >>> 1], request
> >> >> >> > >>>
> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:207
> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> 'http-nio-0.0.0.0-5080-exec-2'
> >> >> >> released
> >> >> >> > >>> lock to page with id '12'
> >> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F, pageId=12]...
> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:358
> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
> 'http-nio-0.0.0.0-5080-exec-2'
> >> >> >> notifying
> >> >> >> > >>> blocked threads
> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with id
> '12'
> >> in
> >> >> >> session
> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть нажимаю
> >> войти
> >> >> >> через fb
> >> >> >> > >>> => в fb
> >> >> >> > >>>
> >> >> >> > >>> Возможно есть какие-нибудь решение?
> >> >> >> > >>>
> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php
> написать
> >> >> >> прокси,
> >> >> >> > >>> который вернет в нужном формате данные для openmeetings
> >> например
> >> >> от
> >> >> >> vk.com
> >> >> >> > >>>
> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
> хочется их
> >> >> >> терять. :)
> >> >> >> > >>>
> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и 3.0.4 на
> >> 10.4
> >> >> не
> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
> >> авторизация
> >> >> >> так же
> >> >> >> > >>> не проходит.
> >> >> >> > >>>
> >> >> >> > >>> Спасибо!
> >> >> >> > >>>
> >> >> >> > >>> ---
> >> >> >> > >>> С уважением, Алексей Терехов.
> >> >> >> > >>> +7 926 076 15 20
> >> >> >> > >>
> >> >> >> > >>
> >> >> >> > >>
> >> >> >> > >>
> >> >> >> > >>--
> >> >> >> > >>WBR
> >> >> >> > >>Maxim aka solomax
> >> >> >> >
> >> >> >>
> >> >> >
> >> >> >
> >> >> >
> >> >> >--
> >> >> >WBR
> >> >> >Maxim aka solomax
> >> >>
> >> >>
> >> >
> >> >
> >> >--
> >> >WBR
> >> >Maxim aka solomax
> >>
> >
> >
> >
> >--
> >WBR
> >Maxim aka solomax
>
>
--
WBR
Maxim aka solomax
Re[10]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Alexey Terekhov <de...@mail.ru>.
`oauth_servers`
1. В место email указываю id, чтобы не было конфликтов. работает.
login_param_name указываю id. (эх, сюда бы префикс в начало...)
если id совпадут будет ошибка. :(
2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт, иначе яндекс не даст first_name и т.п. и будет ошибка.
Этот общий для всех!!!
`request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
Название
`firstname_param_name`, `lastname_param_name`, `email_param_name`, `login_param_name`,
`request_info_url`,
`request_key_url`,
`request_token_url`
Yandex
'first_name', 'last_name', 'id', 'id',
'https://login.yandex.ru/info?format=json&oauth_token={$access_token}'
'https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id}'
'https://oauth.yandex.ru/token'
Google
'given_name', 'family_name', 'id', 'id'
'https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token}'
'https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile'
'https://accounts.google.com/o/oauth2/token'
Facebook
'first_name', 'last_name', 'id', 'id'
'https://graph.facebook.com/me?access_token={$access_token}'
'https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code'
'https://graph.facebook.com/v2.3/oauth/access_token'
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <so...@gmail.com>:
>ну я жду тогда параметры
>добавляю это всё в параметры по умолчанию и заливаю
>
>строю билд и можно тестить :)
>у меня почти всё проверить не выйдет так что буду рад помощи с тестированием
>билд появится тут:
>https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>
>
>2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>
>> Ура... нашел нужный запрос для facebook!!!
>> вот корректный, в настройках по умолчанию старый, который дает
>> access_token не json как все, а в виде параметра url.
>> " https://graph.facebook.com/v2.3/oauth/access_token " - это вернет
>> access_token в json
>>
>> Ok. сейчас этим и занимаюсь. :)
>> инфы готовой много, нужно проверять и хочу собрать в короткий формат.
>>
>> но в целом вот сложности:
>>
>> vk.com возвращает данные в виде:
>> "response: [ { uid: 205387401 , first_name: 'Tom' , last_name:
>> 'Cruise' } ]"
>> ! нужно из ответа убрать убрать первых 11 символов и последний.
>> возможно найду вариант в другом формате получить, например xls.
>>
>> mail.ru и (одноклассники) для запроса данных просит sing
>> который нужно ГЕНЕРИРОВАТЬ
>>
>> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>>
>> 1. Чуть позже скину свои настройки для сетей (facebook, yandex, google).
>>
>> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть смысл под
>> них что-то делать в OM.
>> возможно эти системы когда-нибудь сделают нормальный ответ и их можно
>> будет прописать.
>>
>> 3. Доп. параметры, пол, день рождение, телефон и прочее, что возвращают
>> сети
>> прошу добавить их в бушующих версиях.
>> + или какая-нибудь копка в профиле заполнить данные из соц.сети (если вход
>> через сеть).
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>> solomax666@gmail.com >:
>> >ну Вы напишите какие поля какой провайдер предоставляет и как они
>> >называются (если это возможно) и я поправлю чтобы нормально работало
>> >
>> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >
>> >> Спасибо за ответы!!!
>> >>
>> >> Получается так:
>> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
>> улучшить
>> >> обработчик ошибок.
>> >> internal error поменять, на что-нибудь более понятное.
>> >>
>> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который вернет
>> >> системе поля: login,email,fist_name,last_name.
>> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2 (тел
>> для
>> >> sms,дата рождения и т.п.)
>> >>
>> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно! прописать
>> >> префиксы сети к login
>> >> так как два одинаковых логин приведут к internal error.
>> >> а поле email делать пустым, это должно решить вопрос с входом из
>> соц.сетей
>> >> но мы теряем связь с этими пользователями, нет возможности им написать
>> на
>> >> email.
>> >> или попробовать добавить к email префикс - но такой адрес может не
>> пройти
>> >> валидацию и привести к новым ошибкам.
>> >>
>> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
>> >> свободный.
>> >>
>> >> + думаю необходим flag в config разрешающий использовать одинаковые
>> email
>> >> для разных типов входов
>> >> и идентифицировать их как разных пользователей в системе.
>> >> сопоставлять при авторизации e-mail с типом входа.
>> >> то есть, может быть N одинаковых e-mail для N разных типов входов -
>> каждый
>> >> тип входа + email уникальный аккаунт.
>> >>
>> >> + в последствии реализовать в профиле управление входами, объединение
>> >> аккаунтов с различных входов.
>> >>
>> >> Ушел дописывать свой "костыль", думаю добавить вход через mail.ru.
>> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>> >> так как мне этих 5 систем хватит.
>> >>
>> >> По результату, думаю завтра, опишу свои настройки OAuth2 для "нормальных
>> >> сетей" и входы/обработка/выводы костыля для "кривых"
>> >> может кому-нибудь пригодится.
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com >:
>> >> >1) по поводу ошибки я думаю что вот это
>> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
>> >> >
>> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос, надо
>> >> >подумать
>> >> >
>> >> >3) request_method может быть 0 == post и 1 == get. тут недоглядели,
>> надо
>> >> >было сохранять этот енум по именам
>> >> >
>> >> >4) доп поля, сейчас не достаются, но это можно, patches are welcome :)
>> >> >
>> >> >ну я так думаю что internal error надо починить к релизу 3.0.5 (будет
>> >> через
>> >> >неделю примерно) а остальное подумать и сделать к следующей версии
>> >> >помощь в тестировании будет очень кстати :)
>> >> >
>> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >> >
>> >> >> Доброй ночи.
>> >> >>
>> >> >> в OM 3.0.4
>> >> >> google работает прописал ключи и в путь...
>> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name' с
>> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
>> >> default_email).
>> >> >>
>> >> >> facebook, vk.com решил через "костыль". :)
>> >> >>
>> >> >> в admin/oauth2
>> >> >> request_key_url=http://localhost/crutch.php
>> >> >>
>> >> >>
>> >>
>> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >> >> request_token_url=
>> >> http://localhost/crutch.php?access_token={$access_token }
>> >> >> OM обращается к моему скрипту php, скрипт
>> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в JSON
>> >> формате
>> >> >>
>> >> >> задача скрипта получить данные от соц. сетей и вернуть их в "нужном"
>> >> >> формате в OpenMeeting.
>> >> >>
>> >> >> Думаю это важный BUG или ВОПРОС:
>> >> >> по Русски:
>> >> >> если я зарегистрировался через email + login + password, то попытка
>> >> зайти
>> >> >> через соц.сеть в которой указан мой email
>> >> >> приведет к internat error!
>> >> >> к тому же приведет если в ответе от соц. сети будет login который уже
>> >> есть
>> >> >> в системе => internat error.
>> >> >>
>> >> >> или например у меня один email указан в google и контакте, я смогу
>> >> >> заходить только через то, через что был первый вход, другую кинет
>> >> >> в internat error.
>> >> >>
>> >> >> => в системе не может быть более одного пользователя с login или
>> email.
>> >> >> то есть email и login должны быть уникальными, исключение пустые
>> >> >> (возможно одна запить где email="" и login="";
>> >> >> неограниченно email="", login=random() или email=random(), login="")
>> >> >> но если login задан, такого второго быть не может!
>> >> >>
>> >> >> 1. если к логин можно прикрутить префикс, то как быть с email -
>> ВОПРОС.
>> >> >>
>> >> >> 2. Возможность заходить через e-mail и соц. сети одному и тому же
>> >> >> пользователю.
>> >> >> - как идентифицировать, что это один и тот же человек из разных
>> систем,
>> >> а
>> >> >> не злоумышленник
>> >> >> зарегился под чужой email в контакте и пробует зайдет с правами
>> админа.
>> >> >>
>> >> >> ДОП. ВОПРОСЫ:
>> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа int
>> >> >> Используется ли оно, если да, то какие возможны значения?
>> >> >>
>> >> >> 2. Кроме login,email,firs_name,last_name - может ли система еще
>> >> что-нибудь
>> >> >> принять, например phone, photo и т.п.
>> >> >> или нужно в базе через "костыль" ковыряться?
>> >> >>
>> >> >> Мои соображения:
>> >> >> Я думаю, что тут ключевым является требования к безопасности и левел
>> >> >> пользователя в системе.
>> >> >> например: авторизация через соц. сети доступна только для левел
>> гость.
>> >> >>
>> >> >> если нет особых требований к гостям, то пропускать в систему и
>> >> >> идентифицировать по email переданному от сети.
>> >> >> ведь соц. сетях обычно требуют подтверждения email.
>> >> >>
>> >> >> * логин от соц. сетей делать уникальным через префиксы.
>> >> >>
>> >> >> ! настройка в профиле пользователя для доступности входа из
>> соц.сетей и
>> >> >> выбор из каких.
>> >> >>
>> >> >> => необходима обработка ошибки доступа при наличии полученного от
>> соц.
>> >> >> сети email в базе и запрета на доступ.
>> >> >>
>> >> >> P.S. На мой взгляд сегодня решение через "костыль" оптимальное, так
>> как
>> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и т.п.
>> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у себя
>> >> OAuth2.
>> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации одного
>> >> >> пользователя из разных систем.
>> >> >>
>> >> >> ---
>> >> >> С уважением, Алексей Терехов.
>> >> >> +7 926 076 15 20
>> >> >>
>> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >> >> deadline@mail.ru >:
>> >> >> > Добрый вечер.
>> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >> >> > добавил в таблицу поле damp_answer
>> >> >> > написал скрипт получение данных использую настройки OAuth2
>> >> >> > в damp_answer записал работу моего скрипа (html таблица запросов и
>> >> >> ответов)
>> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >> >> >
>> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня прописан
>> был
>> >> >> след. DEFAULT запрос данных из facebook:
>> >> >> >
>> >> >>
>> >>
>> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >> >> >
>> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
>> оставить
>> >> >> username, ответ будет NULL)
>> >> >> >
>> >> >> > 2. Разный формат ответа на запрос токена
>> >> >> > google, vk.com, yandex отвечают в формате json: {"a":"X","b":y}
>> >> >> > facebook отвечает: a=X&b=Y
>> >> >> > в damp_answer это видно
>> >> >> >
>> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую выдрать
>> >> >> значимую информацию из логов
>> >> >> > относящуюся к входам fb,vk,yandex.
>> >> >> >
>> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
>> mail.ru,
>> >> >> одноклассники и т.п., пишите.
>> >> >> >
>> >> >> >
>> >> >> > Надеюсь приложение пройдет.
>> >> >> > 1. debugoauth2.html вывод базы
>> >> >> > 2. oauth_servers.sql экспорт базы
>> >> >> >
>> >> >> > ---
>> >> >> > С уважением, Алексей Терехов.
>> >> >> > +7 926 076 15 20
>> >> >> >
>> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
>> >> >> deadline@mail.ru >:
>> >> >> > >
>> >> >> > >О, супер, спасибо!
>> >> >> > >
>> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >> >> > >
>> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >> >> > >
>> >> >> > >
>> >> >> > >---
>> >> >> > >С уважением, Алексей Терехов.
>> >> >> > >
>> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
>> >> >> solomax666@gmail.com >:
>> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >> >> > >>проверял гугел - работает нормально
>> >> >> > >>
>> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для работы
>> нужна
>> >> >> java7
>> >> >> > >>
>> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
>> >> >> > >>
>> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >:
>> >> >> > >>
>> >> >> > >>> Добрый день, Сообщество! :)
>> >> >> > >>>
>> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в 3.0.4
>> -
>> >> не
>> >> >> решено
>> >> >> > >>> )
>> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на Ubuntu
>> >> 14.04.2
>> >> >> server
>> >> >> > >>>
>> >> >> > >>> поставлена по инструкции для ububtu-14.04.1-desktop-amd64
>> >> >> > >>> (
>> >> >> > >>>
>> >> >>
>> >>
>> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >> >> > >>> )
>> >> >> > >>>
>> >> >> > >>> добавил sudo apt-get install software-properies-common
>> >> >> > >>> и все действия в /opt через sudo, а так чистая система
>> >> поставленная
>> >> >> по
>> >> >> > >>> инструкции.
>> >> >> > >>>
>> >> >> > >>> 1. прописал домены в facebook и vk.com
>> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
>> отдельный
>> >> >> вопрос
>> >> >> > >>> что там нужно ставить и как.
>> >> >> > >>>
>> >> >> > >>> прописал в admin/config
>> >> >> > >>> application.base.url=http://{MYDOMEN}:5080/openmeetings/
>> >> >> > >>>
>> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret через
>> php.
>> >> >> > >>>
>> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >> >> > >>>
>> >> >> > >>> querty №1: "
>> >> >> > >>>
>> >> >>
>> >>
>> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >> >> }
>> >> >> > >>> "
>> >> >> > >>> если успех, вернет код и email!
>> >> >> > >>>
>> >> >> > >>> querty №2: "
>> >> >> > >>>
>> >> >>
>> >>
>> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >> >> }
>> >> >> > >>> "
>> >> >> > >>> если успех, вернет access_token в формате json (facebook
>> >> возвращает
>> >> >> в виде
>> >> >> > >>> параметров url)
>> >> >> > >>>
>> >> >> > >>> querty №3: "
>> >> >> > >>>
>> >> >>
>> >>
>> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >> >> ......
>> >> >> > >>> ."
>> >> >> > >>> если успех, вернет в формате json (facebook, так же на q№3
>> >> >> возвращает в
>> >> >> > >>> формате json)
>> >> >> > >>>
>> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
>> авторизации
>> >> >> через
>> >> >> > >>> vk.com и возврата в openmt - internal error.
>> >> >> > >>> предположу, что из-за разного формата ответа на 2й вопрос.
>> >> >> > >>> fb: ?a=X&b=Y
>> >> >> > >>> vk: {"a":"X","b":y}
>> >> >> > >>>
>> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
>> >> >> пользовательские
>> >> >> > >>> данные адреса нет!!!
>> >> >> > >>>
>> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook и
>> >> настройки
>> >> >> vk.com
>> >> >> > >>> с ключами.
>> >> >> > >>> результат = ни один из 3х не работает.
>> >> >> > >>>
>> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с facebook в
>> >> >> начале все
>> >> >> > >>> как бы нормально, запрашивает code, по коду получает token.
>> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь на
>> передачу
>> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
>> содержится
>> >> >> ?code=...
>> >> >> > >>>
>> >> >> > >>> концовка лога. (полная часть в входа через facebook в
>> приложении)
>> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page [Page
>> >> class
>> >> >> =
>> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id = 12,
>> render
>> >> >> count =
>> >> >> > >>> 1], request
>> >> >> > >>>
>> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:207
>> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - 'http-nio-0.0.0.0-5080-exec-2'
>> >> >> released
>> >> >> > >>> lock to page with id '12'
>> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
>> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F, pageId=12]...
>> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:358
>> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - 'http-nio-0.0.0.0-5080-exec-2'
>> >> >> notifying
>> >> >> > >>> blocked threads
>> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with id '12'
>> in
>> >> >> session
>> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть нажимаю
>> войти
>> >> >> через fb
>> >> >> > >>> => в fb
>> >> >> > >>>
>> >> >> > >>> Возможно есть какие-нибудь решение?
>> >> >> > >>>
>> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php написать
>> >> >> прокси,
>> >> >> > >>> который вернет в нужном формате данные для openmeetings
>> например
>> >> от
>> >> >> vk.com
>> >> >> > >>>
>> >> >> > >>> Много пользователей в России пользуются vk.com и не хочется их
>> >> >> терять. :)
>> >> >> > >>>
>> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и 3.0.4 на
>> 10.4
>> >> не
>> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
>> авторизация
>> >> >> так же
>> >> >> > >>> не проходит.
>> >> >> > >>>
>> >> >> > >>> Спасибо!
>> >> >> > >>>
>> >> >> > >>> ---
>> >> >> > >>> С уважением, Алексей Терехов.
>> >> >> > >>> +7 926 076 15 20
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>--
>> >> >> > >>WBR
>> >> >> > >>Maxim aka solomax
>> >> >> >
>> >> >>
>> >> >
>> >> >
>> >> >
>> >> >--
>> >> >WBR
>> >> >Maxim aka solomax
>> >>
>> >>
>> >
>> >
>> >--
>> >WBR
>> >Maxim aka solomax
>>
>
>
>
>--
>WBR
>Maxim aka solomax
Re: Re[8]: OAuth2 openmt 3.0.4 for facebook, vk.com etc
Posted by Maxim Solodovnik <so...@gmail.com>.
ну я жду тогда параметры
добавляю это всё в параметры по умолчанию и заливаю
строю билд и можно тестить :)
у меня почти всё проверить не выйдет так что буду рад помощи с тестированием
билд появится тут:
https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
2015-04-08 17:41 GMT+06:00 Alexey Terekhov <de...@mail.ru>:
> Ура... нашел нужный запрос для facebook!!!
> вот корректный, в настройках по умолчанию старый, который дает
> access_token не json как все, а в виде параметра url.
> "https://graph.facebook.com/v2.3/oauth/access_token" - это вернет
> access_token в json
>
> Ok. сейчас этим и занимаюсь. :)
> инфы готовой много, нужно проверять и хочу собрать в короткий формат.
>
> но в целом вот сложности:
>
> vk.com возвращает данные в виде:
> "response: [ { uid: 205387401 , first_name: 'Tom' , last_name:
> 'Cruise' } ]"
> ! нужно из ответа убрать убрать первых 11 символов и последний.
> возможно найду вариант в другом формате получить, например xls.
>
> mail.ru и (одноклассники) для запроса данных просит sing
> который нужно ГЕНЕРИРОВАТЬ
>
> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>
> 1. Чуть позже скину свои настройки для сетей (facebook, yandex, google).
>
> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть смысл под
> них что-то делать в OM.
> возможно эти системы когда-нибудь сделают нормальный ответ и их можно
> будет прописать.
>
> 3. Доп. параметры, пол, день рождение, телефон и прочее, что возвращают
> сети
> прошу добавить их в бушующих версиях.
> + или какая-нибудь копка в профиле заполнить данные из соц.сети (если вход
> через сеть).
>
> ---
> С уважением, Алексей Терехов.
> +7 926 076 15 20
>
> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
> solomax666@gmail.com>:
> >ну Вы напишите какие поля какой провайдер предоставляет и как они
> >называются (если это возможно) и я поправлю чтобы нормально работало
> >
> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >
> >> Спасибо за ответы!!!
> >>
> >> Получается так:
> >> 1. OAutch - в целом работает хорошо, однако желательно в будущем
> улучшить
> >> обработчик ошибок.
> >> internal error поменять, на что-нибудь более понятное.
> >>
> >> 2. Для "кривых" соц.сетей использовать внешний обработчик который вернет
> >> системе поля: login,email,fist_name,last_name.
> >> * было бы неплохо расширить список полей обрабатываемых от OAuth2 (тел
> для
> >> sms,дата рождения и т.п.)
> >>
> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и нужно! прописать
> >> префиксы сети к login
> >> так как два одинаковых логин приведут к internal error.
> >> а поле email делать пустым, это должно решить вопрос с входом из
> соц.сетей
> >> но мы теряем связь с этими пользователями, нет возможности им написать
> на
> >> email.
> >> или попробовать добавить к email префикс - но такой адрес может не
> пройти
> >> валидацию и привести к новым ошибкам.
> >>
> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на любой
> >> свободный.
> >>
> >> + думаю необходим flag в config разрешающий использовать одинаковые
> email
> >> для разных типов входов
> >> и идентифицировать их как разных пользователей в системе.
> >> сопоставлять при авторизации e-mail с типом входа.
> >> то есть, может быть N одинаковых e-mail для N разных типов входов -
> каждый
> >> тип входа + email уникальный аккаунт.
> >>
> >> + в последствии реализовать в профиле управление входами, объединение
> >> аккаунтов с различных входов.
> >>
> >> Ушел дописывать свой "костыль", думаю добавить вход через mail.ru.
> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
> >> yandex,google,facebook,vk.com,mail.ru - пишите.
> >> так как мне этих 5 систем хватит.
> >>
> >> По результату, думаю завтра, опишу свои настройки OAuth2 для "нормальных
> >> сетей" и входы/обработка/выводы костыля для "кривых"
> >> может кому-нибудь пригодится.
> >>
> >> ---
> >> С уважением, Алексей Терехов.
> >> +7 926 076 15 20
> >>
> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
> >> solomax666@gmail.com >:
> >> >1) по поводу ошибки я думаю что вот это
> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196 она
> >> >
> >> >2) логин с одним мылом и разными провайдерами - хороший вопрос, надо
> >> >подумать
> >> >
> >> >3) request_method может быть 0 == post и 1 == get. тут недоглядели,
> надо
> >> >было сохранять этот енум по именам
> >> >
> >> >4) доп поля, сейчас не достаются, но это можно, patches are welcome :)
> >> >
> >> >ну я так думаю что internal error надо починить к релизу 3.0.5 (будет
> >> через
> >> >неделю примерно) а остальное подумать и сделать к следующей версии
> >> >помощь в тестировании будет очень кстати :)
> >> >
> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
> >> >
> >> >> Доброй ночи.
> >> >>
> >> >> в OM 3.0.4
> >> >> google работает прописал ключи и в путь...
> >> >> yandex нужно изменить 'email_param_name' и 'login_param_name' с
> >> >> 'default_email' на 'login'. (так как в ответе от яндекса нет
> >> default_email).
> >> >>
> >> >> facebook, vk.com решил через "костыль". :)
> >> >>
> >> >> в admin/oauth2
> >> >> request_key_url=http://localhost/crutch.php
> >> >>
> >> >>
> >>
> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
> >> >> request_token_url=
> >> http://localhost/crutch.php?access_token={$access_token }
> >> >> OM обращается к моему скрипту php, скрипт
> >> >> на запрос 1 POST. возвращает access_token в JSON формате
> >> >> на запрос 2 GET. возвращает login,email,firs_name,last_name в JSON
> >> формате
> >> >>
> >> >> задача скрипта получить данные от соц. сетей и вернуть их в "нужном"
> >> >> формате в OpenMeeting.
> >> >>
> >> >> Думаю это важный BUG или ВОПРОС:
> >> >> по Русски:
> >> >> если я зарегистрировался через email + login + password, то попытка
> >> зайти
> >> >> через соц.сеть в которой указан мой email
> >> >> приведет к internat error!
> >> >> к тому же приведет если в ответе от соц. сети будет login который уже
> >> есть
> >> >> в системе => internat error.
> >> >>
> >> >> или например у меня один email указан в google и контакте, я смогу
> >> >> заходить только через то, через что был первый вход, другую кинет
> >> >> в internat error.
> >> >>
> >> >> => в системе не может быть более одного пользователя с login или
> email.
> >> >> то есть email и login должны быть уникальными, исключение пустые
> >> >> (возможно одна запить где email="" и login="";
> >> >> неограниченно email="", login=random() или email=random(), login="")
> >> >> но если login задан, такого второго быть не может!
> >> >>
> >> >> 1. если к логин можно прикрутить префикс, то как быть с email -
> ВОПРОС.
> >> >>
> >> >> 2. Возможность заходить через e-mail и соц. сети одному и тому же
> >> >> пользователю.
> >> >> - как идентифицировать, что это один и тот же человек из разных
> систем,
> >> а
> >> >> не злоумышленник
> >> >> зарегился под чужой email в контакте и пробует зайдет с правами
> админа.
> >> >>
> >> >> ДОП. ВОПРОСЫ:
> >> >> 1. В таблице `oauth_servers` есть поле `request_method` типа int
> >> >> Используется ли оно, если да, то какие возможны значения?
> >> >>
> >> >> 2. Кроме login,email,firs_name,last_name - может ли система еще
> >> что-нибудь
> >> >> принять, например phone, photo и т.п.
> >> >> или нужно в базе через "костыль" ковыряться?
> >> >>
> >> >> Мои соображения:
> >> >> Я думаю, что тут ключевым является требования к безопасности и левел
> >> >> пользователя в системе.
> >> >> например: авторизация через соц. сети доступна только для левел
> гость.
> >> >>
> >> >> если нет особых требований к гостям, то пропускать в систему и
> >> >> идентифицировать по email переданному от сети.
> >> >> ведь соц. сетях обычно требуют подтверждения email.
> >> >>
> >> >> * логин от соц. сетей делать уникальным через префиксы.
> >> >>
> >> >> ! настройка в профиле пользователя для доступности входа из
> соц.сетей и
> >> >> выбор из каких.
> >> >>
> >> >> => необходима обработка ошибки доступа при наличии полученного от
> соц.
> >> >> сети email в базе и запрета на доступ.
> >> >>
> >> >> P.S. На мой взгляд сегодня решение через "костыль" оптимальное, так
> как
> >> >> соц. сети отвечают "как хотят", могут менять типы ответов и т.п.
> >> >> если кому-нибудь нужно, могу подробно описать как настраивал у себя
> >> OAuth2.
> >> >> Очень интересуют ответы на доп. вопросы и мысли по авторизации одного
> >> >> пользователя из разных систем.
> >> >>
> >> >> ---
> >> >> С уважением, Алексей Терехов.
> >> >> +7 926 076 15 20
> >> >>
> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
> >> >> deadline@mail.ru >:
> >> >> > Добрый вечер.
> >> >> > прописал ключи для Google, yandex, facebook, vk.com
> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
> >> >> > добавил в таблицу поле damp_answer
> >> >> > написал скрипт получение данных использую настройки OAuth2
> >> >> > в damp_answer записал работу моего скрипа (html таблица запросов и
> >> >> ответов)
> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
> >> >> >
> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня прописан
> был
> >> >> след. DEFAULT запрос данных из facebook:
> >> >> >
> >> >>
> >>
> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
> >> >> >
> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе (если
> оставить
> >> >> username, ответ будет NULL)
> >> >> >
> >> >> > 2. Разный формат ответа на запрос токена
> >> >> > google, vk.com, yandex отвечают в формате json: {"a":"X","b":y}
> >> >> > facebook отвечает: a=X&b=Y
> >> >> > в damp_answer это видно
> >> >> >
> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и попробую выдрать
> >> >> значимую информацию из логов
> >> >> > относящуюся к входам fb,vk,yandex.
> >> >> >
> >> >> > PS. Если нужно могу проверить(сделать damp) другие, например
> mail.ru,
> >> >> одноклассники и т.п., пишите.
> >> >> >
> >> >> >
> >> >> > Надеюсь приложение пройдет.
> >> >> > 1. debugoauth2.html вывод базы
> >> >> > 2. oauth_servers.sql экспорт базы
> >> >> >
> >> >> > ---
> >> >> > С уважением, Алексей Терехов.
> >> >> > +7 926 076 15 20
> >> >> >
> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey Terekhov <
> >> >> deadline@mail.ru >:
> >> >> > >
> >> >> > >О, супер, спасибо!
> >> >> > >
> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
> >> >> > >
> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
> >> >> > >
> >> >> > >
> >> >> > >---
> >> >> > >С уважением, Алексей Терехов.
> >> >> > >
> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim Solodovnik <
> >> >> solomax666@gmail.com >:
> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
> >> >> > >>проверял гугел - работает нормально
> >> >> > >>
> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для работы
> нужна
> >> >> java7
> >> >> > >>
> >> >> > >>может быть кто-то пробовал настроить и поделится опытом?
> >> >> > >>
> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov < deadline@mail.ru
> >:
> >> >> > >>
> >> >> > >>> Добрый день, Сообщество! :)
> >> >> > >>>
> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в 3.0.2 и в 3.0.4
> -
> >> не
> >> >> решено
> >> >> > >>> )
> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на Ubuntu
> >> 14.04.2
> >> >> server
> >> >> > >>>
> >> >> > >>> поставлена по инструкции для ububtu-14.04.1-desktop-amd64
> >> >> > >>> (
> >> >> > >>>
> >> >>
> >>
> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
> >> >> > >>> )
> >> >> > >>>
> >> >> > >>> добавил sudo apt-get install software-properies-common
> >> >> > >>> и все действия в /opt через sudo, а так чистая система
> >> поставленная
> >> >> по
> >> >> > >>> инструкции.
> >> >> > >>>
> >> >> > >>> 1. прописал домены в facebook и vk.com
> >> >> > >>> в facebook в настройках куча всего + тестовое app и т.п.
> отдельный
> >> >> вопрос
> >> >> > >>> что там нужно ставить и как.
> >> >> > >>>
> >> >> > >>> прописал в admin/config
> >> >> > >>> application.base.url=http://{MYDOMEN}:5080/openmeetings/
> >> >> > >>>
> >> >> > >>> 2. проверил работу полученных Client_ID и Client_secret через
> php.
> >> >> > >>>
> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
> >> >> > >>>
> >> >> > >>> querty №1: "
> >> >> > >>>
> >> >>
> >>
> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
> >> >> }
> >> >> > >>> "
> >> >> > >>> если успех, вернет код и email!
> >> >> > >>>
> >> >> > >>> querty №2: "
> >> >> > >>>
> >> >>
> >>
> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
> >> >> }
> >> >> > >>> "
> >> >> > >>> если успех, вернет access_token в формате json (facebook
> >> возвращает
> >> >> в виде
> >> >> > >>> параметров url)
> >> >> > >>>
> >> >> > >>> querty №3: "
> >> >> > >>>
> >> >>
> >>
> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
> >> >> ......
> >> >> > >>> ."
> >> >> > >>> если успех, вернет в формате json (facebook, так же на q№3
> >> >> возвращает в
> >> >> > >>> формате json)
> >> >> > >>>
> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com, после
> авторизации
> >> >> через
> >> >> > >>> vk.com и возврата в openmt - internal error.
> >> >> > >>> предположу, что из-за разного формата ответа на 2й вопрос.
> >> >> > >>> fb: ?a=X&b=Y
> >> >> > >>> vk: {"a":"X","b":y}
> >> >> > >>>
> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м - где
> >> >> пользовательские
> >> >> > >>> данные адреса нет!!!
> >> >> > >>>
> >> >> > >>> 3. В итоге прописал ключи полученные в yandex, facebook и
> >> настройки
> >> >> vk.com
> >> >> > >>> с ключами.
> >> >> > >>> результат = ни один из 3х не работает.
> >> >> > >>>
> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с facebook в
> >> >> начале все
> >> >> > >>> как бы нормально, запрашивает code, по коду получает token.
> >> >> > >>> из брауузера выглядит так: вход через fb => соглашаюсь на
> передачу
> >> >> > >>> => возвращает на страницу ввода логина и пасс, в url
> содержится
> >> >> ?code=...
> >> >> > >>>
> >> >> > >>> концовка лога. (полная часть в входа через facebook в
> приложении)
> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for page [Page
> >> class
> >> >> =
> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage, id = 12,
> render
> >> >> count =
> >> >> > >>> 1], request
> >> >> > >>>
> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:207
> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - 'http-nio-0.0.0.0-5080-exec-2'
> >> >> released
> >> >> > >>> lock to page with id '12'
> >> >> > >>> DEBUG 04-06 22:35:03.930
> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously: Entry
> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F, pageId=12]...
> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.PageAccessSynchronizer:358
> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - 'http-nio-0.0.0.0-5080-exec-2'
> >> >> notifying
> >> >> > >>> blocked threads
> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page with id '12'
> in
> >> >> session
> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть нажимаю
> войти
> >> >> через fb
> >> >> > >>> => в fb
> >> >> > >>>
> >> >> > >>> Возможно есть какие-нибудь решение?
> >> >> > >>>
> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на php написать
> >> >> прокси,
> >> >> > >>> который вернет в нужном формате данные для openmeetings
> например
> >> от
> >> >> vk.com
> >> >> > >>>
> >> >> > >>> Много пользователей в России пользуются vk.com и не хочется их
> >> >> терять. :)
> >> >> > >>>
> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и 3.0.4 на
> 10.4
> >> не
> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней (3.0.2)
> авторизация
> >> >> так же
> >> >> > >>> не проходит.
> >> >> > >>>
> >> >> > >>> Спасибо!
> >> >> > >>>
> >> >> > >>> ---
> >> >> > >>> С уважением, Алексей Терехов.
> >> >> > >>> +7 926 076 15 20
> >> >> > >>
> >> >> > >>
> >> >> > >>
> >> >> > >>
> >> >> > >>--
> >> >> > >>WBR
> >> >> > >>Maxim aka solomax
> >> >> >
> >> >>
> >> >
> >> >
> >> >
> >> >--
> >> >WBR
> >> >Maxim aka solomax
> >>
> >>
> >
> >
> >--
> >WBR
> >Maxim aka solomax
>
--
WBR
Maxim aka solomax