Проверить аутентификацию пользователя в гаджете Open Social из бэкенда

Я пишу гаджет для сайта OpenSocial (www.graasp.eu). Внутри моего гаджета я открываю соединение с сервером. Точнее, шина событий vert.x открывает соединение с моим бэкендом Vert.x с помощью sockJS.

Теперь я хочу как-то проверить, успешно ли пользователь, открывающий соединение, авторизовался на сайте OpenSocial, чтобы разрешить соединение.

Любая идея, как я могу это сделать? Могу ли я получить доступ к токену OAuth, отправить его на свой сервер и спросить сайт OpenSocial, действителен ли этот токен?


javascript oauth-2.0 vert.x opensocial
person adihubba    schedule 27.03.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Для тех у кого такие же проблемы. Вы можете использовать подписанные запросы: https://opensocial.atlassian.net/wiki/display/OSREF/Introduction+To+Signed+Requests

Гаджет может отправить этот подписанный запрос через открытый социальный сервер, такой как вечеринка, на ваш собственный сервер. Затем вы должны подтвердить запрос: https://opensocial.atlassian.net/wiki/display/OSREF/Validating+Signed+Requests

Если запрос действителен, вы должны сохранить идентификатор пользователя и ключ сеанса, которые вы должны сгенерировать. Затем отправьте сгенерированный сеансовый ключ обратно. Теперь гаджет открывает sockJS-соединение с вашим сервером и аутентифицирует себя с помощью идентификатора пользователя и полученного сеансового ключа.

person adihubba    schedule 09.04.2015