You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user-russian@openmeetings.apache.org by Alexey Terekhov <de...@mail.ru> on 2015/04/09 23:55:42 UTC
Re[20]: OAuth2 openmt 3.0.4 + vk.com
К вопросу о vk.com:
вот примитивный обработчик.
1. email контакт отдает в первом запросе.
2. во втором ответе он добавляет {"response":[..........]}
if (isset($code)) {
$query="https://oauth.vk.com/access_token?client_id=".$client_id."&client_secret=".$client_secret."&redirect_uri=".$redirect_uri."&code=".$code;
$response=file_get_contents($query);
$str = json_decode($response);
$query2="https://api.vk.com/method/users.get?access_token=".$str->{'access_token'};
$response2=file_get_contents($query2);
// возможно лучше регулярное выражение использовать.
$len=strlen($response2); // длина ответ
$close=strpos($response2,"}"); // первая закрывающая
$open=strrpos($response2,"{"); // последня открывающая
if ( !(($open==13) && ($close>0) && ($close-$open>5)) )
die("filed."); // если изменили формат ответа или ошибки
$mkstr=substr($response2,13,($close-$open)).', "email":"'.$str->{'email'}.'"}';
echo $response."\n".$response2."\nmy:".$mkstr; exit;
}
out:
{"access_token":"d2abb8ecbac793f9ee90b558c58af840320ff2d7258aab1637b7c1f5dd33f6e4fd508fb6b2beaacf1be4b","expires_in":86399,"user_id":114495004,"email":"falin4229@hotmail.com"}
{"response":[{"uid":114495004,"first_name":"Владимир","last_name":"Малютин"}]}
my:{"uid":114495004,"first_name":"Владимир","last_name":"Малютин", "email":"falin4229@hotmail.com"}
---
С уважением, Алексей Терехов.
+7 926 076 15 20
Четверг, 9 апреля 2015, 21:38 +03:00 от Alexey Terekhov <de...@mail.ru>:
>Добрый вечер!
>
>Дополнение:
>! 1. Раздел "Резервное копирование" - не работает, выдает internal error !
>
>? 2. admin/config
> Show Chat Tab dashboard.show.chat 0 - устарело? Для чего используется?
>
>* 3. когда пользователь регистрируется через форму, ему показывается пуская форма логин/пароль.
>теоретически, было бы неплохо, заполнить поле логин.
>
>! 4. Oauth2 и запрет регистрации.
>думаю должна быть опция запрещающая регистрацию, но разрешающая вход для зарегистрированных пользователей.
>
>
>PS Планируется ли улучшить настройки прав пользователей или это commertical suppor? :)
>1. вопрос о элементарном разграничении прав.
>гость, сотрудник, модератор, администратор
>
>2. Конфигурация прав по-умолчанию.
>
>3. Запрет календаря, запрет на создание комнат, запрет на список пользователей и т.п.
>
>4. Две комнаты которые default создаются пользователям где-нибудь конструируются в системе?
>
>На мой взгляд, само-зарегистрированный пользователь должен иметь доступ read only,
>сотрудники как есть.
>
>PPS. Можно ли убрать две создаваемые пользователям комнаты и закрыть доступ на календарь?
>
>Спасибо! :)
>
>
>---
>С уважением, Алексей Терехов.
>+7 926 076 15 20
>
>Четверг, 9 апреля 2015, 18:06 +03:00 от Alexey Terekhov < deadline@mail.ru >:
>> на 10.04 без проблем установил MariaDB и счастлив!!! :)
>>
>> установил 3.0.5-SNAPSHOT Ревизия 1672255 дата билда 9-April-2015
>>
>> Результаты:
>> * IE 11 вылетает при обращении к форма входа. ввожу адрес сайта => виснит и говорит, что нужно закрыть. (хз почему)
>>
>> 1. начну с теста Oauth2:
>> Проверяли на 2 ноутбуках и pc (win7,win8, ubuntu 10.04)
>> + все в принципе работает.
>> ! - С yandex возникла проблема, с логином по цепочке oauth, когда вход в яндекс сделан через vk.com
>> в этом случае яндекс не отдает e-mail и вход не происходит.
>> Думаю это следует исправить. Если сайт не передал значение email - это не должно препятствовать входу юзверей.
>> Или хотя бы должна быть ошибка, что сайт не дал ваш е-маил...
>>
>> Итого: из 3ОС заходили через oauth 3x сайтов. получается из 9 заходов 1 не сработал.
>>
>> Обычная(через форму) регистрация работает без проблем.
>>
>> + Администратор и пользователь из соц. сети имеют одинаковый e-mail - в системе два разных пользователя, вход через email и соц. сеть без проблем!
>> + одинаковые логин из соц.сети и формы регистрации идентифицирует как разных пользователей.
>> + пользователь зашедший через соц. сеть может изменить свой e-mail - после этого нет проблем со входом.
>>
>> 2. Общие замечания/предложение
>> 2.1. При установке выбираю: русский
>> результат: profile en и систем eng.
>> admin/config: 15 default_lang_id 1 => 9 на русский после установки.
>> profile/edit так же ставлю русский
>> => если выбираю русский, то и система и админ могут быть русскими по default. (но это легко и после установки изменить)
>>
>> 2.2. Afghanistan Network :)
>> ! все пользователи через oauth получают страну Afghanistan - получается какая-то Афганская сеть. :))))
>> + при регистрации через форму пользователю linux предлагает default: "Rusian Federation"
>> - при регистрации через форму пользователю с win7 предлагает default: "Channel Islands"
>> - admin/user = новый пользователь -> default: Афганистан.
>> => полагаю в admin/config должно быть: default location
>>
>> 2.3. Таймзона
>> 34 default.timezone Europe/Moscow
>> => новым юзерам предлагает etc/gtm-3, почему не default?
>>
>> 2.3. Customize name/path
>> - на сайте нет упоминания об изменении redirect в root/index.html
>> ( http://openmeetings.apache.org/WebappNamePath.html )
>> Все изменения с портами и путями желательно делать до регистрации Oauth2 :)
>>
>> 3. Язык русский :))))
>> - при входе в Редактор языка по умолчанию en, хотя у меня в настройках все на rus
>> - "Таймзона" я меня на "Часовой пояс:"
>> 1143 user profile Таймзона => Часовой пояс:
>> 1165 user settings Таймзона => Часовой пояс
>> 1181 user search Таймзона => Часовой пояс
>> 1150 time zone update message => пожалуйста проверьте таймзону в вашем профайле. => пожалуйста проверьте часовой пояс в вашем профайле.
>> - для окна на входа меняю
>> 113 regformhead Подписка -> Регистрация
>> 114 regformuser Пользователь -> Логин:
>>
>> 4. Галочка "Сообщить в ТЗ" в профиле пользователя admin/user
>> 1148 user administration Сообщение о ТЗ
>> 1149 user administration Включите "Сообщение в таймзоне", чтобы попросить пользователя сменить свой профайл при след. логине.
>> как это работает я не понял. галочку поставил, результат не увидел, у пользователя ничего не спросило.
>> Что это и зачем?
>>
>> 5. Для статистики и т.п. Мои изменения в admin/config
>> 3 allow.soap.register 1 => 0
>> 14 application.name => Елки и палки
>> 15 default_lang_id 1 => 9
>> (^делаем систему русской :))
>> 24 rss_feed1 => http://lenta.ru/rss/last24
>> 30 application.base.url => http://имя сайта:5080/open/
>> (^важно для OAuth2!!!)
>> 34 default.timezone Europe/Moscow
>> (^а у нового юзвера -3 почему???)
>> 41 dashboard.show.rssfeed 0 => 1
>> 53 default.landing.zone user/dashboard => profile/edit
>> rss работает :)))
>>
>> 6. Коротко о Oauth2 (yandex,google,facebook):
>> a. сделать приложению постоянное имя(возможно можно по IP не проверял) я себя в dns прописан ххх.mydomen.ru
>> b. нужно создать свой аккаунт в сетях
>> c. зарегистрировать app и получить Client_ID, Client_secret
>> d. правильно настроить app в сетях
>> e. прописать в admin/oauth2 полученные ключи
>> f. с другими сетями могут быть сложности, рекомендую начать с этих 3х :)))))
>>
>> yandex: https://oauth.yandex.ru/client/new
>> !!! нужны права API Яндекс.Паспорта:
>> - Доступ к имени пользователя, ФИО, полу
>> - Доступ к адресу электронной почты
>> Callback URL: http://имя сайта:5080/open/signin?oauthid=1
>>
>> google: https://code.google.com/apis/console#access
>> прописываем Redirect URIs: http://имя сайта:5080/open/signin?oauthid=2
>>
>> facebook: https://developers.facebook.com/apps
>> Settings -> App Domains - прописываем свой сайт
>> Status & Review -> Do you want to make this app and all its live features available to the general public? переключаем на Yes
>> (^ без публика, заходить можно только с аккаунта который регистрирует app)
>>
>> PS:
>> хотелось бы fix:
>> * когда yandex не отдает email (возможно поле default_mail приходит пустым)
>> * Afghanistan Network for Oauth user
>> * default.timezone в форме регистрации нового пользователя из формы, пользователи Oauth получают moscow.
>> то есть, если система берет настройки таймзоны пользователя, и они совпадают со смещением в def timezone, то выводить названием def timezone, а не -3
>>
>> вот собственно и все мелочи.
>>
>> Огромное спасибо Максиму за релиз.
>> Пойду разбираться с smtp и надеюсь через пару дней пригласить на тест реальных пользователей. :))))
>>
>> ---
>> С уважением, Алексей Терехов.
>> +7 926 076 15 20
>>
>> Четверг, 9 апреля 2015, 14:09 +06:00 от Maxim Solodovnik < solomax666@gmail.com >:
>> >10.04 больше уже даже не поддерживается, не знаю что тут посоветовать
>> >можно попробовать на более старые mysql драйвера откатываться
>> >
>> >2015-04-09 14:07 GMT+06:00 Alexey Terekhov < deadline@mail.ru >:
>> >
>> >> :) ждем...
>> >> по возник вопрос:
>> >>
>> >> У меня установлен:
>> >> mysql Версия сервера: 5.1.73-0ubuntu0.10.04.1
>> >>
>> >> в общем, обновил java, решил запустить 3.0.4 на ubuntu 10.04
>> >> без sql установилась...
>> >>
>> >> с mysql беда:
>> >> om ругается на проблемы у mysql-connector-5.1.34(или 35 на обоих
>> >> пробовал).jar
>> >> 57 сообщений...
>> >> с базами и правами вроде как все норм.
>> >>
>> >> может ли это быть связанно с древней версией mysql сервера?
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Четверг, 9 апреля 2015, 12:41 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com >:
>> >>
>> >> бывает :)
>> >>
>> >> новый билд строится сейчас
>> >>
>> >>
>> >> WBR, Maxim
>> >> (from mobile, sorry for the typos)
>> >> On Apr 9, 2015 4:51 AM, "Alexey Terekhov" < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >> wrote:
>> >>
>> >> с 3.0.5.r1672122 у меня беда.
>> >>
>> >> удалил 3.0.4 поставил 3.0.5
>> >> не могу добавить или изменить пользователя выкидывает на internal error
>> >>
>> >> ставил с mysql использовал и mysql-connector-java-5.1.34 и 35
>> >> устанавливал без базы то же самое.
>> >>
>> >> не могу регистрировать, добавлять, изменять пользователей.
>> >>
>> >> однако настройки конфигурации и oauth2 менять можно.
>> >>
>> >>
>> >>
>> >> ---
>> >> С уважением, Алексей Терехов.
>> >> +7 926 076 15 20
>> >>
>> >> Среда, 8 апреля 2015, 21:55 +06:00 от Maxim Solodovnik <
>> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >> > может надо просто прав (Permissions) добавить:
>> >> >
>> >> > https://api.yandex.com/oauth/doc/dg/tasks/register-client.xml
>> >> >
>> >> >
>> >> >
>> >> > 2015-04-08 21:44 GMT+06:00 Maxim Solodovnik < solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >> >
>> >> >
>> >> >
>> >> > > отлично, спасибо
>> >> >
>> >> > > правильно ли я понимаю что яндекс не отдаёт email?
>> >> >
>> >> > >
>> >> >
>> >> > > 2015-04-08 21:08 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >>:
>> >> >
>> >> > >
>> >> >
>> >> > >> Понял :)
>> >> >
>> >> > >>
>> >> >
>> >> > >> Вот ответ с какой-то инфой на те запросы.
>> >> >
>> >> > >> Если нужно, могу от разных логинов инфу скинуть.
>> >> >
>> >> > >>
>> >> >
>> >> > >> yandex:
>> >> >
>> >> > >> {"first_name": "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440",
>> >> >
>> >> > >> "last_name": "\u041c\u0430\u043b\u044e\u0442\u0438\u043d",
>> >> "display_name":
>> >> >
>> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> >> >
>> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "emails": [],
>> >> >
>> >> > >> "old_social_login": "uid-3qmd6pky", "default_email": "", "real_name":
>> >> >
>> >> > >> "\u0412\u043b\u0430\u0434\u0438\u043c\u0438\u0440
>> >> >
>> >> > >> \u041c\u0430\u043b\u044e\u0442\u0438\u043d", "birthday": "1982-03-12",
>> >> >
>> >> > >> "default_avatar_id": "312668714", "login": "uid-3qmd6pky", "sex":
>> >> "male",
>> >> >
>> >> > >> "id": "312668714"}</td></tr></table>
>> >> >
>> >> > >>
>> >> >
>> >> > >> google:
>> >> >
>> >> > >> {
>> >> >
>> >> > >> "id": "100571430989931346920",
>> >> >
>> >> > >> "email": " coaching.msk@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3acoaching.msk@gmail.com >",
>> >> >
>> >> > >> "verified_email": true,
>> >> >
>> >> > >> "name": "Коучинг Центр",
>> >> >
>> >> > >> "given_name": "Коучинг",
>> >> >
>> >> > >> "family_name": "Центр",
>> >> >
>> >> > >> "link": " https://plus.google.com/100571430989931346920 ",
>> >> >
>> >> > >> "picture": "
>> >> >
>> >> > >>
>> >> https://lh3.googleusercontent.com/-XdUIqdMkCWA/AAAAAAAAAAI/AAAAAAAAAAA/4252rscbv5M/photo.jpg
>> >> >
>> >> > >> ",
>> >> >
>> >> > >> "gender": "male",
>> >> >
>> >> > >> "locale": "ru"
>> >> >
>> >> > >> }
>> >> >
>> >> > >>
>> >> >
>> >> > >> facebook:
>> >> >
>> >> > >> {"id":"869800643078717","email":"dead8888\u0040mail.ru
>> >> >
>> >> > >>
>> >> ","first_name":"Alexey","gender":"male","last_name":"Terekhov","link":"https:\/\/
>> >> >
>> >> > >> www.facebook.com
>> >> \/app_scoped_user_id\/869800643078717\/","locale":"ru_RU","name":"Alexey
>> >> >
>> >> > >>
>> >> Terekhov","timezone":3,"updated_time":"2015-04-06T14:25:40+0000","verified":true}</td></tr></table>
>> >> >
>> >> > >>
>> >> >
>> >> > >>
>> >> >
>> >> > >> ---
>> >> >
>> >> > >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> +7 926 076 15 20
>> >> >
>> >> > >>
>> >> >
>> >> > >> Среда, 8 апреля 2015, 20:45 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com >>:
>> >> >
>> >> > >> >по правде говоря хотелось бы получить нормальный список параметров
>> >> >
>> >> > >> >позволяющих получить
>> >> >
>> >> > >> >login (username)
>> >> >
>> >> > >> >email
>> >> >
>> >> > >> >first name
>> >> >
>> >> > >> >last name
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >если есть какие-то другие полезные поля то и их тоже
>> >> >
>> >> > >> >хаки не очень интересны, нужно не обходить, а решать проблему
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >2015-04-08 19:39 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> `oauth_servers`
>> >> >
>> >> > >> >> 1. В место email указываю id, чтобы не было конфликтов. работает.
>> >> >
>> >> > >> >> login_param_name указываю id. (эх, сюда бы префикс в начало...)
>> >> >
>> >> > >> >> если id совпадут будет ошибка. :(
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> 2. В яндеск при подключении нужно открыть доступ к яндекс.паспорт,
>> >> >
>> >> > >> иначе
>> >> >
>> >> > >> >> яндекс не даст first_name и т.п. и будет ошибка.
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Этот общий для всех!!!
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> `request_token_attributes`='code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}&grant_type=authorization_code'
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Название
>> >> >
>> >> > >> >> `firstname_param_name`, `lastname_param_name`, `email_param_name`,
>> >> >
>> >> > >> >> `login_param_name`,
>> >> >
>> >> > >> >> `request_info_url`,
>> >> >
>> >> > >> >> `request_key_url`,
>> >> >
>> >> > >> >> `request_token_url`
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Yandex
>> >> >
>> >> > >> >> 'first_name', 'last_name', 'id', 'id',
>> >> >
>> >> > >> >> '
>> >> https://login.yandex.ru/info?format=json&oauth_token={$access_token
>> >> >
>> >> > >> }'
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://oauth.yandex.ru/authorize?response_type=code&client_id={$client_id
>> >> >
>> >> > >> }
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> ' https://oauth.yandex.ru/token '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Google
>> >> >
>> >> > >> >> 'given_name', 'family_name', 'id', 'id'
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://www.googleapis.com/oauth2/v1/userinfo?access_token={$access_token
>> >> >
>> >> > >> }
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://accounts.google.com/o/oauth2/auth?redirect_uri={$redirect_uri}&response_type=code&client_id={$client_id}&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> >> < https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile >
>> >> >
>> >> > >> <
>> >> https://accounts.google.com/o/oauth2/auth?redirect_uri=%7B$redirect_uri%7D&response_type=code&client_id=%7B$client_id%7D&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile
>> >> >
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> ' https://accounts.google.com/o/oauth2/token '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Facebook
>> >> >
>> >> > >> >> 'first_name', 'last_name', 'id', 'id'
>> >> >
>> >> > >> >> ' https://graph.facebook.com/me?access_token={$access_token }'
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://www.facebook.com/dialog/oauth?client_id={$client_id}&redirect_uri={$redirect_uri}&scope=email&response_type=code
>> >> >
>> >> > >> >> '
>> >> >
>> >> > >> >> ' https://graph.facebook.com/v2.3/oauth/access_token '
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> ---
>> >> >
>> >> > >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> +7 926 076 15 20
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >> Среда, 8 апреля 2015, 17:58 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >ну я жду тогда параметры
>> >> >
>> >> > >> >> >добавляю это всё в параметры по умолчанию и заливаю
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >строю билд и можно тестить :)
>> >> >
>> >> > >> >> >у меня почти всё проверить не выйдет так что буду рад помощи с
>> >> >
>> >> > >> >> тестированием
>> >> >
>> >> > >> >> >билд появится тут:
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://builds.apache.org/view/M-R/view/OpenMeetings/job/Openmeetings%203.0.x/
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >2015-04-08 17:41 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >> Ура... нашел нужный запрос для facebook!!!
>> >> >
>> >> > >> >> >> вот корректный, в настройках по умолчанию старый, который дает
>> >> >
>> >> > >> >> >> access_token не json как все, а в виде параметра url.
>> >> >
>> >> > >> >> >> " https://graph.facebook.com/v2.3/oauth/access_token " - это
>> >> >
>> >> > >> вернет
>> >> >
>> >> > >> >> >> access_token в json
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> Ok. сейчас этим и занимаюсь. :)
>> >> >
>> >> > >> >> >> инфы готовой много, нужно проверять и хочу собрать в короткий
>> >> >
>> >> > >> формат.
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> но в целом вот сложности:
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> vk.com возвращает данные в виде:
>> >> >
>> >> > >> >> >> "response: [ { uid: 205387401 , first_name: 'Tom' ,
>> >> >
>> >> > >> last_name:
>> >> >
>> >> > >> >> >> 'Cruise' } ]"
>> >> >
>> >> > >> >> >> ! нужно из ответа убрать убрать первых 11 символов и последний.
>> >> >
>> >> > >> >> >> возможно найду вариант в другом формате получить, например xls.
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> mail.ru и (одноклассники) для запроса данных просит sing
>> >> >
>> >> > >> >> >> который нужно ГЕНЕРИРОВАТЬ
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> sign=hex_md5('app_id={client_id}method=users.getInfosecure=1session_key={access_token}{secret_key}')
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> 1. Чуть позже скину свои настройки для сетей (facebook, yandex,
>> >> >
>> >> > >> google).
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> 2. С vk.com и mail.ru скорее всего через костыль, вряд ли есть
>> >> >
>> >> > >> смысл
>> >> >
>> >> > >> >> под
>> >> >
>> >> > >> >> >> них что-то делать в OM.
>> >> >
>> >> > >> >> >> возможно эти системы когда-нибудь сделают нормальный ответ и их
>> >> >
>> >> > >> можно
>> >> >
>> >> > >> >> >> будет прописать.
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> 3. Доп. параметры, пол, день рождение, телефон и прочее, что
>> >> >
>> >> > >> возвращают
>> >> >
>> >> > >> >> >> сети
>> >> >
>> >> > >> >> >> прошу добавить их в бушующих версиях.
>> >> >
>> >> > >> >> >> + или какая-нибудь копка в профиле заполнить данные из соц.сети
>> >> >
>> >> > >> (если
>> >> >
>> >> > >> >> вход
>> >> >
>> >> > >> >> >> через сеть).
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> ---
>> >> >
>> >> > >> >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> +7 926 076 15 20
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >> Среда, 8 апреля 2015, 16:38 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >> >ну Вы напишите какие поля какой провайдер предоставляет и как
>> >> они
>> >> >
>> >> > >> >> >> >называются (если это возможно) и я поправлю чтобы нормально
>> >> >
>> >> > >> работало
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >2015-04-08 15:05 GMT+06:00 Alexey Terekhov < deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >> Спасибо за ответы!!!
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> Получается так:
>> >> >
>> >> > >> >> >> >> 1. OAutch - в целом работает хорошо, однако желательно в
>> >> будущем
>> >> >
>> >> > >> >> >> улучшить
>> >> >
>> >> > >> >> >> >> обработчик ошибок.
>> >> >
>> >> > >> >> >> >> internal error поменять, на что-нибудь более понятное.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> 2. Для "кривых" соц.сетей использовать внешний обработчик
>> >> который
>> >> >
>> >> > >> >> вернет
>> >> >
>> >> > >> >> >> >> системе поля: login,email,fist_name,last_name.
>> >> >
>> >> > >> >> >> >> * было бы неплохо расширить список полей обрабатываемых от
>> >> OAuth2
>> >> >
>> >> > >> >> (тел
>> >> >
>> >> > >> >> >> для
>> >> >
>> >> > >> >> >> >> sms,дата рождения и т.п.)
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> 3. Думаю для входа через OAutch 3.0.4 "сегодня" можно и
>> >> нужно!
>> >> >
>> >> > >> >> прописать
>> >> >
>> >> > >> >> >> >> префиксы сети к login
>> >> >
>> >> > >> >> >> >> так как два одинаковых логин приведут к internal error.
>> >> >
>> >> > >> >> >> >> а поле email делать пустым, это должно решить вопрос с
>> >> входом из
>> >> >
>> >> > >> >> >> соц.сетей
>> >> >
>> >> > >> >> >> >> но мы теряем связь с этими пользователями, нет возможности им
>> >> >
>> >> > >> >> написать
>> >> >
>> >> > >> >> >> на
>> >> >
>> >> > >> >> >> >> email.
>> >> >
>> >> > >> >> >> >> или попробовать добавить к email префикс - но такой адрес
>> >> может
>> >> >
>> >> > >> не
>> >> >
>> >> > >> >> >> пройти
>> >> >
>> >> > >> >> >> >> валидацию и привести к новым ошибкам.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> ! в 3.0.2 пользователь может менять в профиле emal адрес на
>> >> любой
>> >> >
>> >> > >> >> >> >> свободный.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> + думаю необходим flag в config разрешающий использовать
>> >> >
>> >> > >> одинаковые
>> >> >
>> >> > >> >> >> email
>> >> >
>> >> > >> >> >> >> для разных типов входов
>> >> >
>> >> > >> >> >> >> и идентифицировать их как разных пользователей в системе.
>> >> >
>> >> > >> >> >> >> сопоставлять при авторизации e-mail с типом входа.
>> >> >
>> >> > >> >> >> >> то есть, может быть N одинаковых e-mail для N разных типов
>> >> >
>> >> > >> входов -
>> >> >
>> >> > >> >> >> каждый
>> >> >
>> >> > >> >> >> >> тип входа + email уникальный аккаунт.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> + в последствии реализовать в профиле управление входами,
>> >> >
>> >> > >> объединение
>> >> >
>> >> > >> >> >> >> аккаунтов с различных входов.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> Ушел дописывать свой "костыль", думаю добавить вход через
>> >> >
>> >> > >> mail.ru.
>> >> >
>> >> > >> >> >> >> если кому-нибудь интересе вход, еще через что-нибудь кроме:
>> >> >
>> >> > >> >> >> >> yandex,google,facebook,vk.com,mail.ru - пишите.
>> >> >
>> >> > >> >> >> >> так как мне этих 5 систем хватит.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> По результату, думаю завтра, опишу свои настройки OAuth2 для
>> >> >
>> >> > >> >> "нормальных
>> >> >
>> >> > >> >> >> >> сетей" и входы/обработка/выводы костыля для "кривых"
>> >> >
>> >> > >> >> >> >> может кому-нибудь пригодится.
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> ---
>> >> >
>> >> > >> >> >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> +7 926 076 15 20
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >> Среда, 8 апреля 2015, 11:52 +06:00 от Maxim Solodovnik <
>> >> >
>> >> > >> >> >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >> >> >1) по поводу ошибки я думаю что вот это
>> >> >
>> >> > >> >> >> >> > https://issues.apache.org/jira/browse/OPENMEETINGS-1196
>> >> она
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >2) логин с одним мылом и разными провайдерами - хороший
>> >> вопрос,
>> >> >
>> >> > >> надо
>> >> >
>> >> > >> >> >> >> >подумать
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >3) request_method может быть 0 == post и 1 == get. тут
>> >> >
>> >> > >> недоглядели,
>> >> >
>> >> > >> >> >> надо
>> >> >
>> >> > >> >> >> >> >было сохранять этот енум по именам
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >4) доп поля, сейчас не достаются, но это можно, patches are
>> >> >
>> >> > >> welcome
>> >> >
>> >> > >> >> :)
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >ну я так думаю что internal error надо починить к релизу
>> >> 3.0.5
>> >> >
>> >> > >> >> (будет
>> >> >
>> >> > >> >> >> >> через
>> >> >
>> >> > >> >> >> >> >неделю примерно) а остальное подумать и сделать к следующей
>> >> >
>> >> > >> версии
>> >> >
>> >> > >> >> >> >> >помощь в тестировании будет очень кстати :)
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >2015-04-08 7:13 GMT+06:00 Alexey Terekhov <
>> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
>> >> >
>> >> > >> >:
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> Доброй ночи.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> в OM 3.0.4
>> >> >
>> >> > >> >> >> >> >> google работает прописал ключи и в путь...
>> >> >
>> >> > >> >> >> >> >> yandex нужно изменить 'email_param_name' и
>> >> 'login_param_name'
>> >> >
>> >> > >> с
>> >> >
>> >> > >> >> >> >> >> 'default_email' на 'login'. (так как в ответе от яндекса
>> >> нет
>> >> >
>> >> > >> >> >> >> default_email).
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> facebook, vk.com решил через "костыль". :)
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> в admin/oauth2
>> >> >
>> >> > >> >> >> >> >> request_key_url=http://localhost/crutch.php
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> request_token_attributes=code={$code}&client_id={$client_id}&client_secret={$client_secret}&redirect_uri={$redirect_uri}
>> >> >
>> >> > >> >> >> >> >> request_token_url=
>> >> >
>> >> > >> >> >> >> http://localhost/crutch.php?access_token={$access_token }
>> >> >
>> >> > >> >> >> >> >> OM обращается к моему скрипту php, скрипт
>> >> >
>> >> > >> >> >> >> >> на запрос 1 POST. возвращает access_token в JSON формате
>> >> >
>> >> > >> >> >> >> >> на запрос 2 GET. возвращает
>> >> login,email,firs_name,last_name в
>> >> >
>> >> > >> JSON
>> >> >
>> >> > >> >> >> >> формате
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> задача скрипта получить данные от соц. сетей и вернуть их
>> >> в
>> >> >
>> >> > >> >> "нужном"
>> >> >
>> >> > >> >> >> >> >> формате в OpenMeeting.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> Думаю это важный BUG или ВОПРОС:
>> >> >
>> >> > >> >> >> >> >> по Русски:
>> >> >
>> >> > >> >> >> >> >> если я зарегистрировался через email + login + password,
>> >> то
>> >> >
>> >> > >> >> попытка
>> >> >
>> >> > >> >> >> >> зайти
>> >> >
>> >> > >> >> >> >> >> через соц.сеть в которой указан мой email
>> >> >
>> >> > >> >> >> >> >> приведет к internat error!
>> >> >
>> >> > >> >> >> >> >> к тому же приведет если в ответе от соц. сети будет login
>> >> >
>> >> > >> который
>> >> >
>> >> > >> >> уже
>> >> >
>> >> > >> >> >> >> есть
>> >> >
>> >> > >> >> >> >> >> в системе => internat error.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> или например у меня один email указан в google и
>> >> контакте, я
>> >> >
>> >> > >> смогу
>> >> >
>> >> > >> >> >> >> >> заходить только через то, через что был первый вход,
>> >> другую
>> >> >
>> >> > >> кинет
>> >> >
>> >> > >> >> >> >> >> в internat error.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> => в системе не может быть более одного пользователя с
>> >> login
>> >> >
>> >> > >> или
>> >> >
>> >> > >> >> >> email.
>> >> >
>> >> > >> >> >> >> >> то есть email и login должны быть уникальными, исключение
>> >> >
>> >> > >> пустые
>> >> >
>> >> > >> >> >> >> >> (возможно одна запить где email="" и login="";
>> >> >
>> >> > >> >> >> >> >> неограниченно email="", login=random() или email=random(),
>> >> >
>> >> > >> >> login="")
>> >> >
>> >> > >> >> >> >> >> но если login задан, такого второго быть не может!
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> 1. если к логин можно прикрутить префикс, то как быть с
>> >> email
>> >> >
>> >> > >> -
>> >> >
>> >> > >> >> >> ВОПРОС.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> 2. Возможность заходить через e-mail и соц. сети одному и
>> >> >
>> >> > >> тому же
>> >> >
>> >> > >> >> >> >> >> пользователю.
>> >> >
>> >> > >> >> >> >> >> - как идентифицировать, что это один и тот же человек из
>> >> >
>> >> > >> разных
>> >> >
>> >> > >> >> >> систем,
>> >> >
>> >> > >> >> >> >> а
>> >> >
>> >> > >> >> >> >> >> не злоумышленник
>> >> >
>> >> > >> >> >> >> >> зарегился под чужой email в контакте и пробует зайдет с
>> >> >
>> >> > >> правами
>> >> >
>> >> > >> >> >> админа.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> ДОП. ВОПРОСЫ:
>> >> >
>> >> > >> >> >> >> >> 1. В таблице `oauth_servers` есть поле `request_method`
>> >> типа
>> >> >
>> >> > >> int
>> >> >
>> >> > >> >> >> >> >> Используется ли оно, если да, то какие возможны значения?
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> 2. Кроме login,email,firs_name,last_name - может ли
>> >> система
>> >> >
>> >> > >> еще
>> >> >
>> >> > >> >> >> >> что-нибудь
>> >> >
>> >> > >> >> >> >> >> принять, например phone, photo и т.п.
>> >> >
>> >> > >> >> >> >> >> или нужно в базе через "костыль" ковыряться?
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> Мои соображения:
>> >> >
>> >> > >> >> >> >> >> Я думаю, что тут ключевым является требования к
>> >> безопасности
>> >> >
>> >> > >> и
>> >> >
>> >> > >> >> левел
>> >> >
>> >> > >> >> >> >> >> пользователя в системе.
>> >> >
>> >> > >> >> >> >> >> например: авторизация через соц. сети доступна только для
>> >> >
>> >> > >> левел
>> >> >
>> >> > >> >> >> гость.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> если нет особых требований к гостям, то пропускать в
>> >> систему и
>> >> >
>> >> > >> >> >> >> >> идентифицировать по email переданному от сети.
>> >> >
>> >> > >> >> >> >> >> ведь соц. сетях обычно требуют подтверждения email.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> * логин от соц. сетей делать уникальным через префиксы.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> ! настройка в профиле пользователя для доступности входа
>> >> из
>> >> >
>> >> > >> >> >> соц.сетей и
>> >> >
>> >> > >> >> >> >> >> выбор из каких.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> => необходима обработка ошибки доступа при наличии
>> >> >
>> >> > >> полученного от
>> >> >
>> >> > >> >> >> соц.
>> >> >
>> >> > >> >> >> >> >> сети email в базе и запрета на доступ.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> P.S. На мой взгляд сегодня решение через "костыль"
>> >> >
>> >> > >> оптимальное,
>> >> >
>> >> > >> >> так
>> >> >
>> >> > >> >> >> как
>> >> >
>> >> > >> >> >> >> >> соц. сети отвечают "как хотят", могут менять типы ответов
>> >> и
>> >> >
>> >> > >> т.п.
>> >> >
>> >> > >> >> >> >> >> если кому-нибудь нужно, могу подробно описать как
>> >> настраивал у
>> >> >
>> >> > >> >> себя
>> >> >
>> >> > >> >> >> >> OAuth2.
>> >> >
>> >> > >> >> >> >> >> Очень интересуют ответы на доп. вопросы и мысли по
>> >> авторизации
>> >> >
>> >> > >> >> одного
>> >> >
>> >> > >> >> >> >> >> пользователя из разных систем.
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> ---
>> >> >
>> >> > >> >> >> >> >> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> +7 926 076 15 20
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >> Вторник, 7 апреля 2015, 23:46 +03:00 от Alexey Terekhov <
>> >> >
>> >> > >> >> >> >> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >> >> >> > Добрый вечер.
>> >> >
>> >> > >> >> >> >> >> > прописал ключи для Google, yandex, facebook, vk.com
>> >> >
>> >> > >> >> >> >> >> > сделал клон таблицы "oauth_servers" (настройки OAuth2)
>> >> >
>> >> > >> >> >> >> >> > добавил в таблицу поле damp_answer
>> >> >
>> >> > >> >> >> >> >> > написал скрипт получение данных использую настройки
>> >> OAuth2
>> >> >
>> >> > >> >> >> >> >> > в damp_answer записал работу моего скрипа (html таблица
>> >> >
>> >> > >> >> запросов и
>> >> >
>> >> > >> >> >> >> >> ответов)
>> >> >
>> >> > >> >> >> >> >> > после сохранения выгрузки заменил часть ключей на 88888.
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > 1. если я чего случайно не перекрутил у себя, то у меня
>> >> >
>> >> > >> прописан
>> >> >
>> >> > >> >> >> был
>> >> >
>> >> > >> >> >> >> >> след. DEFAULT запрос данных из facebook:
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://graph.facebook.com/me?access_token={$access_token}&fields=username,first_name,last_name,email
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > ОН НЕВЕРНЫЙ, username следует изменить на name, иначе
>> >> (если
>> >> >
>> >> > >> >> >> оставить
>> >> >
>> >> > >> >> >> >> >> username, ответ будет NULL)
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > 2. Разный формат ответа на запрос токена
>> >> >
>> >> > >> >> >> >> >> > google, vk.com, yandex отвечают в формате json:
>> >> >
>> >> > >> {"a":"X","b":y}
>> >> >
>> >> > >> >> >> >> >> > facebook отвечает: a=X&b=Y
>> >> >
>> >> > >> >> >> >> >> > в damp_answer это видно
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > 3. Перегружусь под server и подправлю у себя п.1 и
>> >> попробую
>> >> >
>> >> > >> >> выдрать
>> >> >
>> >> > >> >> >> >> >> значимую информацию из логов
>> >> >
>> >> > >> >> >> >> >> > относящуюся к входам fb,vk,yandex.
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > PS. Если нужно могу проверить(сделать damp) другие,
>> >> например
>> >> >
>> >> > >> >> >> mail.ru,
>> >> >
>> >> > >> >> >> >> >> одноклассники и т.п., пишите.
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > Надеюсь приложение пройдет.
>> >> >
>> >> > >> >> >> >> >> > 1. debugoauth2.html вывод базы
>> >> >
>> >> > >> >> >> >> >> > 2. oauth_servers.sql экспорт базы
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > ---
>> >> >
>> >> > >> >> >> >> >> > С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> > +7 926 076 15 20
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >> > Вторник, 7 апреля 2015, 17:54 +03:00 от Alexey
>> >> Terekhov <
>> >> >
>> >> > >> >> >> >> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru > >:
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >О, супер, спасибо!
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > > Прописал Google (в OM 3.0.4) - и у меня работает!
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >теперь есть шанс понять, что с facebook и т.п. не так.
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >---
>> >> >
>> >> > >> >> >> >> >> > >С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> > >
>> >> >
>> >> > >> >> >> >> >> > >Вторник, 7 апреля 2015, 18:41 +06:00 от Maxim
>> >> Solodovnik <
>> >> >
>> >> > >> >> >> >> >> solomax666@gmail.com
>> >> < https://e.mail.ru/compose/?mailto=mailto%3asolomax666@gmail.com > >:
>> >> >
>> >> > >> >> >> >> >> > >>фейсбук и контакт проверить не могу (нет учёток)
>> >> >
>> >> > >> >> >> >> >> > >>проверял гугел - работает нормально
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>3.0.3 и 3.0.4 скорее не запустились потому что им для
>> >> >
>> >> > >> работы
>> >> >
>> >> > >> >> >> нужна
>> >> >
>> >> > >> >> >> >> >> java7
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>может быть кто-то пробовал настроить и поделится
>> >> опытом?
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>2015-04-07 15:44 GMT+06:00 Alexey Terekhov <
>> >> >
>> >> > >> >> deadline@mail.ru
>> >> < https://e.mail.ru/compose/?mailto=mailto%3adeadline@mail.ru >
>> >> >
>> >> > >> >> >> >:
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>> Добрый день, Сообщество! :)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Возникли у меня сложности с OAuth2 (пробовал в
>> >> 3.0.2 и в
>> >> >
>> >> > >> >> 3.0.4
>> >> >
>> >> > >> >> >> -
>> >> >
>> >> > >> >> >> >> не
>> >> >
>> >> > >> >> >> >> >> решено
>> >> >
>> >> > >> >> >> >> >> > >>> )
>> >> >
>> >> > >> >> >> >> >> > >>> сейчас речь будет о: openmeetings 3.0.4 + MariaDB на
>> >> >
>> >> > >> Ubuntu
>> >> >
>> >> > >> >> >> >> 14.04.2
>> >> >
>> >> > >> >> >> >> >> server
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> поставлена по инструкции для
>> >> >
>> >> > >> ububtu-14.04.1-desktop-amd64
>> >> >
>> >> > >> >> >> >> >> > >>> (
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://cwiki.apache.org/confluence/download/attachments/27838216/Installation%20OpenMeetings%203.0.x%20on%20Ubuntu%2014.04.pdf?version=6&modificationDate=1425048449000&api=v2
>> >> >
>> >> > >> >> >> >> >> > >>> )
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> добавил sudo apt-get install
>> >> software-properies-common
>> >> >
>> >> > >> >> >> >> >> > >>> и все действия в /opt через sudo, а так чистая
>> >> система
>> >> >
>> >> > >> >> >> >> поставленная
>> >> >
>> >> > >> >> >> >> >> по
>> >> >
>> >> > >> >> >> >> >> > >>> инструкции.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> 1. прописал домены в facebook и vk.com
>> >> >
>> >> > >> >> >> >> >> > >>> в facebook в настройках куча всего + тестовое app и
>> >> т.п.
>> >> >
>> >> > >> >> >> отдельный
>> >> >
>> >> > >> >> >> >> >> вопрос
>> >> >
>> >> > >> >> >> >> >> > >>> что там нужно ставить и как.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> прописал в admin/config
>> >> >
>> >> > >> >> >> >> >> > >>> application.base.url=http://
>> >> >
>> >> > >> {MYDOMEN}:5080/openmeetings/
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> 2. проверил работу полученных Client_ID и
>> >> Client_secret
>> >> >
>> >> > >> >> через
>> >> >
>> >> > >> >> >> php.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> !!! Особенности(отличие от facebook) vk.com:
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> querty №1: "
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://oauth.vk.com/authorize?client_id={ID}&scope=email&response_type=code&redirect_uri={URI
>> >> >
>> >> > >> >> >> >> >> }
>> >> >
>> >> > >> >> >> >> >> > >>> "
>> >> >
>> >> > >> >> >> >> >> > >>> если успех, вернет код и email!
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> querty №2: "
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://oauth.vk.com/access_token?client_id={ID}&client_secret={SECRET}&redirect_uri={URI}&code={CODE
>> >> >
>> >> > >> >> >> >> >> }
>> >> >
>> >> > >> >> >> >> >> > >>> "
>> >> >
>> >> > >> >> >> >> >> > >>> если успех, вернет access_token в формате json
>> >> (facebook
>> >> >
>> >> > >> >> >> >> возвращает
>> >> >
>> >> > >> >> >> >> >> в виде
>> >> >
>> >> > >> >> >> >> >> > >>> параметров url)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> querty №3: "
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >>
>> >> https://api.vk.com/method/users.get?uids={UIDS}&access_token={TOKEN}&fields=sex,bdate,city
>> >> >
>> >> > >> >> >> >> >> ......
>> >> >
>> >> > >> >> >> >> >> > >>> ."
>> >> >
>> >> > >> >> >> >> >> > >>> если успех, вернет в формате json (facebook, так же
>> >> на
>> >> >
>> >> > >> q№3
>> >> >
>> >> > >> >> >> >> >> возвращает в
>> >> >
>> >> > >> >> >> >> >> > >>> формате json)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> => прописав в OAuth2 новую настройку 4 vk.com,
>> >> после
>> >> >
>> >> > >> >> >> авторизации
>> >> >
>> >> > >> >> >> >> >> через
>> >> >
>> >> > >> >> >> >> >> > >>> vk.com и возврата в openmt - internal error.
>> >> >
>> >> > >> >> >> >> >> > >>> предположу, что из-за разного формата ответа на 2й
>> >> >
>> >> > >> вопрос.
>> >> >
>> >> > >> >> >> >> >> > >>> fb: ?a=X&b=Y
>> >> >
>> >> > >> >> >> >> >> > >>> vk: {"a":"X","b":y}
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> и важно, vk.com отдает e-mail на 2м запросе, в 3м
>> >> - где
>> >> >
>> >> > >> >> >> >> >> пользовательские
>> >> >
>> >> > >> >> >> >> >> > >>> данные адреса нет!!!
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> 3. В итоге прописал ключи полученные в yandex,
>> >> facebook
>> >> >
>> >> > >> и
>> >> >
>> >> > >> >> >> >> настройки
>> >> >
>> >> > >> >> >> >> >> vk.com
>> >> >
>> >> > >> >> >> >> >> > >>> с ключами.
>> >> >
>> >> > >> >> >> >> >> > >>> результат = ни один из 3х не работает.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> в логах у vk.com ошибка в получении данных. а вот с
>> >> >
>> >> > >> >> facebook в
>> >> >
>> >> > >> >> >> >> >> начале все
>> >> >
>> >> > >> >> >> >> >> > >>> как бы нормально, запрашивает code, по коду получает
>> >> >
>> >> > >> token.
>> >> >
>> >> > >> >> >> >> >> > >>> из брауузера выглядит так: вход через fb =>
>> >> соглашаюсь
>> >> >
>> >> > >> на
>> >> >
>> >> > >> >> >> передачу
>> >> >
>> >> > >> >> >> >> >> > >>> => возвращает на страницу ввода логина и пасс, в
>> >> url
>> >> >
>> >> > >> >> >> содержится
>> >> >
>> >> > >> >> >> >> >> ?code=...
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> концовка лога. (полная часть в входа через facebook
>> >> в
>> >> >
>> >> > >> >> >> приложении)
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.927 o.a.wicket.Page:871
>> >> >
>> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] - ending request for
>> >> page
>> >> >
>> >> > >> >> [Page
>> >> >
>> >> > >> >> >> >> class
>> >> >
>> >> > >> >> >> >> >> =
>> >> >
>> >> > >> >> >> >> >> > >>> org.apache.openmeetings.web.pages.auth.SignInPage,
>> >> id =
>> >> >
>> >> > >> 12,
>> >> >
>> >> > >> >> >> render
>> >> >
>> >> > >> >> >> >> >> count =
>> >> >
>> >> > >> >> >> >> >> > >>> 1], request
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >>
>> >> org.apache.wicket.protocol.http.servlet.ServletWebRequest@4b7dfc3
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >
>> >> > >> o.a.w.p.PageAccessSynchronizer:207
>> >> >
>> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >> >
>> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >
>> >> > >> >> >> >> >> released
>> >> >
>> >> > >> >> >> >> >> > >>> lock to page with id '12'
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >
>> >> > >> >> >> >> >> > >>> o.a.w.p.AsynchronousDataStore$PageSavingRunnable:354
>> >> >
>> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Saving asynchronously:
>> >> Entry
>> >> >
>> >> > >> >> >> >> >> > >>> [sessionId=E0991D1744CA99FEB6BDBE919E11E65F,
>> >> >
>> >> > >> pageId=12]...
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930
>> >> >
>> >> > >> o.a.w.p.PageAccessSynchronizer:358
>> >> >
>> >> > >> >> >> >> >> > >>> [http-nio-0.0.0.0-5080-exec-2] -
>> >> >
>> >> > >> >> 'http-nio-0.0.0.0-5080-exec-2'
>> >> >
>> >> > >> >> >> >> >> notifying
>> >> >
>> >> > >> >> >> >> >> > >>> blocked threads
>> >> >
>> >> > >> >> >> >> >> > >>> DEBUG 04-06 22:35:03.930 o.a.w.p.DiskDataStore:186
>> >> >
>> >> > >> >> >> >> >> > >>> [Wicket-PageSavingThread] - Storing data for page
>> >> with
>> >> >
>> >> > >> id
>> >> >
>> >> > >> >> '12'
>> >> >
>> >> > >> >> >> in
>> >> >
>> >> > >> >> >> >> >> session
>> >> >
>> >> > >> >> >> >> >> > >>> with id 'E0991D1744CA99FEB6BDBE919E11E65F' То есть
>> >> >
>> >> > >> нажимаю
>> >> >
>> >> > >> >> >> войти
>> >> >
>> >> > >> >> >> >> >> через fb
>> >> >
>> >> > >> >> >> >> >> > >>> => в fb
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Возможно есть какие-нибудь решение?
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Хотя бы от любой системы залогиниться, я смогу на
>> >> php
>> >> >
>> >> > >> >> написать
>> >> >
>> >> > >> >> >> >> >> прокси,
>> >> >
>> >> > >> >> >> >> >> > >>> который вернет в нужном формате данные для
>> >> openmeetings
>> >> >
>> >> > >> >> >> например
>> >> >
>> >> > >> >> >> >> от
>> >> >
>> >> > >> >> >> >> >> vk.com
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Много пользователей в России пользуются vk.com и не
>> >> >
>> >> > >> >> хочется их
>> >> >
>> >> > >> >> >> >> >> терять. :)
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> P.S. есть еще 3.0.2 под ubuntu 10.4, кстати 3.0.3 и
>> >> >
>> >> > >> 3.0.4 на
>> >> >
>> >> > >> >> >> 10.4
>> >> >
>> >> > >> >> >> >> не
>> >> >
>> >> > >> >> >> >> >> > >>> запустились (red5.sh чего-то ругнулся..) в ней
>> >> (3.0.2)
>> >> >
>> >> > >> >> >> авторизация
>> >> >
>> >> > >> >> >> >> >> так же
>> >> >
>> >> > >> >> >> >> >> > >>> не проходит.
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> Спасибо!
>> >> >
>> >> > >> >> >> >> >> > >>>
>> >> >
>> >> > >> >> >> >> >> > >>> ---
>> >> >
>> >> > >> >> >> >> >> > >>> С уважением, Алексей Терехов.
>> >> >
>> >> > >> >> >> >> >> > >>> +7 926 076 15 20
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>
>> >> >
>> >> > >> >> >> >> >> > >>--
>> >> >
>> >> > >> >> >> >> >> > >>WBR
>> >> >
>> >> > >> >> >> >> >> > >>Maxim aka solomax
>> >> >
>> >> > >> >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >>
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >
>> >> >
>> >> > >> >> >> >> >--
>> >> >
>> >> > >> >> >> >> >WBR
>> >> >
>> >> > >> >> >> >> >Maxim aka solomax
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >>
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >
>> >> >
>> >> > >> >> >> >--
>> >> >
>> >> > >> >> >> >WBR
>> >> >
>> >> > >> >> >> >Maxim aka solomax
>> >> >
>> >> > >> >> >>
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >
>> >> >
>> >> > >> >> >--
>> >> >
>> >> > >> >> >WBR
>> >> >
>> >> > >> >> >Maxim aka solomax
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >>
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >
>> >> >
>> >> > >> >--
>> >> >
>> >> > >> >WBR
>> >> >
>> >> > >> >Maxim aka solomax
>> >> >
>> >> > >>
>> >> >
>> >> > >
>> >> >
>> >> > >
>> >> >
>> >> > >
>> >> >
>> >> > > --
>> >> >
>> >> > > WBR
>> >> >
>> >> > > Maxim aka solomax
>> >> >
>> >> > >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> >
>> >> > WBR
>> >> >
>> >> > Maxim aka solomax
>> >> >
>> >> >
>> >>
>> >>
>> >>
>> >
>> >
>> >--
>> >WBR
>> >Maxim aka solomax
>>