Artikel ini membahas aplikasi desktop di Java sebagai contoh prinsip-prinsip umum dan skemanya akan serupa untuk bahasa lain.

Bagaimana otorisasi terjadi?

Otorisasi di VKontakte tidak berbeda dengan otorisasi lainnya melalui server pihak ketiga. Proses ini dijelaskan dengan sempurna oleh pengguna StackOverflow qnub:

1. Pada layanan (dalam dalam hal ini VK) Anda perlu mendaftarkan aplikasi dan mendapatkan kunci API.
2. Setelah ini, aplikasi (situs) dapat meminta data pribadi pengguna dari layanan pihak ketiga melalui API ini, yang mana:
   • mengarahkan ulang pengguna (browser pengguna dengan mengirimkan respons HTTP 302 Redirect kepadanya) dengan tautan yang dibuat khusus ke layanan yang menyediakan API;
   • pengguna akan melakukan beberapa tindakan di sana, mungkin masuk dan mengizinkan akses ke data.
3. Setelah menyelesaikan tindakan, pengguna akan diarahkan layanan pihak ketiga menggunakan 302 Redirect yang sama ke URL yang diteruskan dalam parameter tautan yang dibuat khusus.

Langkah pertama. Daftarkan aplikasi Anda dan dapatkan kuncinya

Langkah ini adalah yang paling mudah. Anda harus pergi ke halaman VK untuk pengembang: https://vk.com/dev- dan klik tombol "Buat aplikasi". Kami menunjukkan jenisnya sebagai “Aplikasi mandiri”; namanya, tentu saja, sewenang-wenang. Setelah ini, di bagian "Aplikasi Saya"(bagaimana menurut anda?) aplikasi anda akan muncul. Silakan klik "edit", lalu buka bagian "Pengaturan" - di baris pertama Anda akan melihat tulisan "ID Aplikasi: 1234567 " Hanya nomor-nomor ini yang perlu Anda ingat untuk login.

Perhatikan bahwa tidak ada gunanya menyembunyikan ID aplikasi - ID tersebut ditampilkan secara publik, misalnya, saat memposting pesan dinding melalui aplikasi ini. Baik token maupun informasi lainnya tidak dapat dicuri menggunakan ID. Bahkan, Anda bahkan dapat menggunakan ID aplikasi saya (jika Anda perlu menulis skrip kecil untuk Anda sendiri).

Langkah kedua. Menghasilkan tautan khusus

Selanjutnya, Anda perlu mengarahkan pengguna ke alamat yang dibuat khusus (penyebutannya dicetak tebal di bagian pertama artikel), di mana dia akan mengonfirmasi bahwa dia ingin mengizinkan aplikasi Anda melakukan beberapa tindakan dengan akunnya. Bagaimana tautan ini terbentuk?

Proses ini dijelaskan secara rinci di dokumentasi. Namun, jika Anda membuka artikel ini, saya berasumsi Anda tidak memiliki cukup informasi dalam dokumentasi, dan oleh karena itu saya akan menceritakan kembali semuanya dengan kata-kata saya sendiri. Tautannya punya tampilan berikutnya: host?parameter. Parameternya berupa beberapa pasangan kunci=nilai yang dipisahkan dengan simbol &.

Hostnya selalu sama: https://oauth.vk.com/authorize. Kumpulan parameter juga tidak berubah:

• id_klien. Di sini ada baiknya menunjukkan angka yang sama yang kita peroleh pada langkah pertama.
• redirect_uri. Alamat ke mana pengguna akan diarahkan. Untuk aplikasi Standalone ini hanya https://oauth.vk.com/blank.html.
• menampilkan. Parameter ini menentukan bagaimana halaman login akan ditampilkan. Ada tiga opsi yang tersedia: halaman, popup, dan seluler. Jika Anda tidak yakin, gunakan page .
• cakupan. Dalam parameter ini, Anda harus mencantumkan parameter akses yang Anda perlukan, dipisahkan dengan koma. Daftar lengkap parameter yang tersedia ditampilkan halaman yang sesuai dokumentasi. Harap dicatat bahwa Anda tidak dapat menentukan apa pun dan tidak menulis parameter ini. Untuk mengetahui opsi akses apa yang Anda butuhkan, lihat dokumentasi metode yang akan Anda gunakan.
• tipe_respons. Kami menentukan token dan melanjutkan.
• ay. versi API. Saat ini - 5.59 .

https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.59

Langkah ketiga. Apa selanjutnya?

http://REDIRECT_URI#access_token= TOKEN 3&kedaluwarsa_in= WAKTU&id_pengguna= PENGENAL

Kami tertarik TOKEN. Bagaimana cara mengarahkan pengguna ke halaman dari aplikasi Java dan bagaimana cara mendapatkan alamat halaman ke mana VK akan mengarahkannya (untuk mengekstrak token darinya)? Ada dua cara.

Jika Anda memutuskan untuk mengambil rute ini, maka Anda cukup membuka browser default sistem dengan tautan yang Anda terima di atas, dan memberi tahu pengguna bahwa ia harus menyalin token dari URL dan menempelkannya ke beberapa bidang. Jelas sekali, metode ini memiliki UX yang buruk, tetapi dapat diterapkan dengan cepat dan mudah. Sangat cocok jika Anda menulis aplikasi untuk diri sendiri - untuk mengunduh musik atau menerima notifikasi. Ini diterapkan sebagai berikut:

Public String AskToken(String link) menampilkan IOException, URISyntaxException( //Membuka link di browser default Desktop.getDesktop().browse(new URI(link)); //Meminta pengguna untuk memasukkan token dari browser secara manual return JOptionPane.showInputDialog(" Silakan masukkan parameter access_token dari browser: "); )

Borjuis, melalui komponen web

Jika Anda memutuskan untuk menggunakan cara ini, maka Anda perlu menggunakan perpustakaan GUI pihak ketiga (atau setidaknya JavaFX), yang memiliki komponen browser sendiri di gudang senjatanya. Program Anda akan memiliki kekuasaan penuh atas browser tersebut, dan Anda akan dapat mengambil alamat tujuan pengalihan VK Anda, perangkat lunak. Di JavaFX ini dapat diimplementasikan sebagai berikut:

Impor javafx.application.Application; impor javafx.beans.value.ChangeListener; impor javafx.beans.value.ObservableValue; impor javafx.scene.Scene; impor javafx.scene.web.WebEngine; impor javafx.scene.web.WebView; import javafx.stage.Stage; kelas publik Utama memperluas Aplikasi( public static final String REDIRECT_URL = "https://oauth.vk.com/blank.html"; public static final String VK_AUTH_URL = ""; //TODO!!! public static String tokenUrl; public static void main(String args)( System.out.println(Main.getTokenUrl()); ) public static String getTokenUrl())( launch(Main.class); return tokenUrl; ) @Override public void start(Stage primaryStage) lemparan Pengecualian ( tampilan WebView akhir = WebView baru(); mesin WebEngine akhir = view.getEngine(); engine.load(VK_AUTH_URL); primaryStage.setScene(Adegan baru(tampilan)); primaryStage.show(); engine.locationProperty() .addListener(ChangeListener ()( @Override public void berubah(ObservableValuedapat diamati, String oldValue, String newValue) ( ​​if(newValue.startsWith(REDIRECT_URL))( tokenUrl=newValue; primaryStage.close(); ) ) );

) )

Kesimpulan

Jadi, kami mempelajari cara mendapatkan token akses VKontakte, yang dengannya Anda dapat memanggil metode API. Jika artikel ini menarik minat komunitas, pada artikel berikutnya saya akan menjelaskan cara memanggil metode API tertentu menggunakan token, cara memeriksa validitas token (tentu saja metode secure.checkToken()), dan menulis beberapa semacam aplikasi demo, misalnya untuk menyimpan semua musik dari playlist ke komputer Anda. Ngomong-ngomong, jangan lupa bahwa sebenarnya semuanya telah ditemukan sebelum kita, dan sudah ada perpustakaan untuk bekerja dengan VK API untuk hampir semua bahasa. Kami punya, di mana kami mencoba mengumpulkan yang terbaik dari mereka.

Beberapa pengguna menyesal karena belum ada yang menemukan jejaring sosial tanpa registrasi. Proyek seperti ini mempunyai banyak keuntungan, namun juga banyak kerugiannya. Dan yang paling penting, tidak ada seorang pun yang bisa mengelola halamannya sendiri. Karena alasan inilah tidak ada yang membuatnya, tetapi jika perlu, Anda dapat menggunakannya tanpa mendaftar.

Anda dapat menggunakan jaringan serupa. Tentu saja fungsinya akan terbatas, tetapi mudah untuk menemukan seseorang, memeriksa kapan dia online, atau menonton video. Ini tidak memerlukan program atau ekstensi browser; akses terbuka diberikan kepada semua orang.

Bagaimana cara masuk ke VKontakte atau Odnoklassniki tanpa registrasi?

Jika tugas utama beralih ke sosial. jaringan tanpa mendaftar - ini adalah pencarian orang, jauh lebih mudah menggunakan layanan khusus dari Yandex. Ikuti tautan yandex.ru/people dan Anda akan dibawa ke pencarian khusus untuk orang. Cukup masukkan nama depan dan belakang Anda untuk mendapatkan daftarnya:

Untuk membuat pencarian lebih akurat, Anda dapat memasukkan data tambahan dan memilih jejaring sosial tertentu. Di Odnoklassniki, dan di banyak jejaring sosial lainnya, halaman tidak disembunyikan dari pengguna yang tidak terdaftar, jadi buka profil apa pun:

Dengan cara yang sama, Anda dapat mencari di jejaring sosial lainnya. jaringan. Saat menggunakan VKontakte, Anda tidak perlu beralih ke Yandex.People. Di sana, pencarian pengguna terbuka untuk semua orang. Masukkan vk.com/search di bilah alamat dan halaman yang Anda perlukan akan terbuka:

Di jalur utama Anda dapat menentukan nama depan dan belakang Anda, dan data tambahan dapat dimasukkan melalui panel samping:

Beberapa orang memiliki halaman yang disembunyikan dari akses publik, tetapi paling sering halaman tersebut bersifat publik. Oleh karena itu, Anda dapat dengan mudah melihat foto, video, kiriman dinding, status, dan banyak lagi.

Odnoklassniki tanpa registrasi

Kunjungi saja situs ini dan di halaman utama Anda akan melihat postingan dan video populer:

Tanpa mendaftar, Anda dapat pergi ke komunitas mana pun dan melihat postingan. Saat Anda mencoba menulis komentar atau bergabung dengan grup, Anda akan dibawa ke halaman login.

Kunjungi jejaring sosial, meskipun fungsinya terbatas, Anda tetap dapat melihat profil dan hampir semua konten. Jika ini tidak cukup bagi Anda, tetapi Anda tidak ingin menggunakan profil Anda, maka pilihan terbaik adalah membuat halaman tambahan. Tidak punya nomor telepon gratis? Beli akun yang sudah jadi di Buyaccs.com. Toko online ini menjual profil dari hampir semua jejaring sosial. jaringan:

Biayanya tergantung pada seberapa penuh akun tersebut dan berapa banyak teman yang ada di dalamnya. Anda dapat membayar dengan cara apa pun, mulai dari kartu bank, uang elektronik, bahkan transfer dari saldo ponsel Anda (melalui Robokassa). Dengan mengeluarkan sedikit uang, Anda akan mendapatkan profil dan dapat menggunakan jejaring sosial tanpa registrasi.

Situs-situs seperti VKontakte, Odnoklassniki, Facebook dan Twitter digunakan untuk berbagai tujuan, namun kita tidak boleh lupa bahwa semuanya cocok untuk pekerjaan jarak jauh. Cari tahu dan gunakan dengan mengikuti langkah-langkah sederhana, Anda dapat dengan mudah mendapatkan sedikit uang untuk membeli akun sendiri atau membayar komunikasi seluler.

Sebagian besar situs saat ini, bersama dengan sistem otorisasi utama, memberi pengguna kemampuan untuk masuk melalui jejaring sosial. Pendekatan ini sangat nyaman bagi pengunjung situs, karena dia tidak perlu mengisi kolom apa pun sama sekali. Sebagai gantinya, cukup pilih tombol jejaring sosial di mana dia sudah memiliki profil, dan dalam tiga klik dia akan menjadi pengguna resmi situs tersebut.

Bagaimana cara kerjanya

Di dekat formulir otorisasi, di bawah tulisan “Masuk menggunakan”, terdapat tombol untuk jaringan paling populer. Sebagian besar pengguna memiliki profil di satu jejaring sosial atau lainnya. Pengunjung memilih tombol dengan ikon layanan yang ingin ia daftarkan di situs.

Setelah pengunjung mengklik tombol yang sesuai, sebuah jendela muncul di layar monitor di mana Facebook meminta izin pengguna untuk mengizinkan situs tempat otorisasi dilakukan untuk menerima data yang diperlukan. Untuk menyatakan persetujuannya, pengguna hanya perlu mengklik tombol yang sesuai. Ketika pengunjung memberikan izinnya, data dari jejaring sosial ditransfer ke situs dan dicatat di profil pengguna.

Sekarang pengunjung tersebut adalah pengguna terdaftar toko online Anda.

Layanan otorisasi

Setiap tahun ada semakin banyak jejaring sosial di Internet. Agar webmaster dapat memungkinkan pengguna mendaftar melalui berbagai jejaring sosial, terdapat layanan khusus yang menyediakan script (mini-program) yang dipasang webmaster di situsnya. Dengan demikian, pengunjung situsnya dapat login menggunakan profil di salah satu jejaring sosial terpopuler.

Layanan yang paling populer adalah Loginza dan ULogin.

Keuntungan dari metode ini:

• Integrasi yang mudah.
• Menghemat waktu. Dengan menginstal skrip untuk salah satu layanan ini satu kali, Anda secara otomatis memungkinkan untuk masuk melalui beberapa jejaring sosial sekaligus.

Kekurangan:

• Data pengguna yang berwenang tidak ditransfer kepada Anda, tetapi ke layanan yang menyediakan skrip.
• Anda tidak dapat “menyesuaikan” interaksi Anda dengan pengguna. Misalnya, saat memberikan otorisasi melalui jaringan VKontakte, Anda tidak dapat “menautkan” pengguna ke grup atau halaman publik Anda di jaringan ini.
• Anda hanya memanfaatkan sebagian media sosial.

Membuat aplikasi jejaring sosial Anda sendiri

Agar situs web dan jejaring sosial Anda dapat bertukar data, Anda perlu “menunjuk” keberadaan situs web Anda di jejaring sosial. Untuk itu dalam pelayanan sosial ada yang namanya pendaftaran lamaran. Dengan mendaftarkan aplikasi, Anda menautkan situs web Anda ke jejaring sosial. Setelah ini, Anda menerima data otorisasi aplikasi, yang harus digunakan untuk mengonfigurasi sistem manajemen situs. Sekarang pengguna dapat mengautentikasi melalui jejaring sosial ini.

Untuk mengakses fungsionalitas tingkat lanjut, banyak situs menawarkan untuk mendaftar dan masuk ke situs menggunakan kredensial Anda. Namun, seperti yang diperlihatkan oleh praktik, tidak semua orang mau melalui prosedur pendaftaran, yang seringkali terlalu rumit.

Ada lebih dari selusin alasan mengapa pengguna menolak pendaftaran standar di situs, tetapi alasan utama dapat diidentifikasi:

• Proses pendaftaran memakan waktu lama
• Pengguna tidak ingin meninggalkan data pribadinya
• Rumitnya proses registrasi, kunci rahasia, captcha dapat membuat takut rata-rata pengguna
• Masalah teknis di sisi situs, di mana proses pendaftaran tidak mungkin dilakukan. Dalam hal ini, pengguna yang gagal mendaftar untuk pertama kalinya, biasanya, tidak akan melakukan upaya kedua.

Perilaku pengguna sepenuhnya dibenarkan; tidak seorang pun ingin membuang waktu mendaftar untuk, misalnya, meninggalkan komentar di situs atau melihat konten tersembunyi yang bersifat meragukan.

Bagaimana menghadapi situasi seperti ini bagaimana menyederhanakan proses pendaftaran dan otorisasi di situs dan menghindari masalah seperti itu? Di sinilah jejaring sosial datang untuk menyelamatkan, yang dengannya Anda dapat masuk ke situs dalam hitungan detik, tanpa harus mengisi formulir pendaftaran yang membosankan. Selain itu, pengguna tidak perlu mengingat login, kata sandi, atau informasi lainnya.

Metode otorisasi melalui jejaring sosial untuk pemilik situs web

Untuk organisasi otorisasi di situs melalui jejaring sosial Anda dapat menggunakan layanan khusus, yang berbayar atau gratis, dan juga menggunakan ekstensi khusus di situs web Anda. Atau Anda dapat melakukan cara lain dan menulis ekstensi Anda sendiri jika Anda terbiasa dengan bahasa PHP.

Ada banyak pilihan untuk mengatur login situs melalui jejaring sosial.

Layanan otorisasi

Menggunakan layanan otorisasi adalah metode yang paling disukai untuk pengembang web pemula. Yang diperlukan dari pemilik situs hanyalah menempatkan skrip yang diusulkan oleh layanan tertentu di dalamnya. Atau gunakan ekstensi (plugin) khusus yang dikembangkan untuk banyak sistem manajemen konten populer.

Layanan otorisasi yang paling populer dan tersebar luas adalah Slogin, ULogin dan Loginza. Kedua layanan ini menawarkan plugin untuk hampir semua CMS, menjadikannya lebih menarik bagi pemula.

Perlu dicatat bahwa sebelumnya layanan otorisasi Slogin mengizinkan bekerja dengan jejaring sosial secara langsung secara eksklusif, tetapi sekarang produk ini telah berkembang dari komponen biasa menjadi layanan otorisasi penuh. Selain itu, pemilik situs yang menggunakan komponen Slogin memiliki pilihan - untuk bekerja dengan jejaring sosial secara langsung atau melalui layanan.

Keuntungan:

• Kemudahan penggunaan dan integrasi
• Setelah menginstal skrip atau plugin di situs, Anda mendapat kesempatan untuk mengotorisasi pengguna dari hampir semua jejaring sosial yang dikenal; tidak perlu mendaftarkan aplikasi (situs) Anda secara terpisah di setiap jaringan.

Kekurangan:

• Semua data tentang pengguna resmi ditransfer dari jejaring sosial bukan ke Anda, tetapi ke layanan pilihan Anda.
• Penggunaan sebagian manfaat jejaring sosial, tidak ada cara untuk mengikat pengguna ke grup tertentu, dll.

Komponen dan pembuatan aplikasi jejaring sosial Anda sendiri

Opsi ini lebih disukai bagi mereka yang ingin mendapatkan hasil maksimal dari otorisasi melalui jejaring sosial. Dalam hal ini, tidak akan ada lagi perantara yang akan menerima data pengguna; semua data ini akan ditransfer oleh jejaring sosial langsung ke situs web Anda.

Kerugian dari metode ini termasuk pembuatan aplikasi Anda sendiri di setiap jejaring sosial. Dengan kata lain, Anda harus mendaftarkan situs Anda di jejaring sosial yang ingin Anda gunakan untuk memberikan kemampuan untuk masuk ke situs tersebut.

Keuntungan dari metode ini jelas - semua data pengguna ditransfer segera ke situs web Anda, setelah mendaftarkan aplikasi Anda (membuat grup di jejaring sosial), Anda menerima manfaat tambahan (lalu lintas tambahan, kemampuan untuk memonetisasi grup, dan sebagainya) .

Apakah otorisasi melalui jejaring sosial aman?

Banyak pengguna yang tidak mempercayai jenis otorisasi ini - mereka takut data mereka akan dicuri dan dengan demikian meretas jaringan sosial tertentu. Namun, saya berani meyakinkan Anda akan hal itu otorisasi melalui jejaring sosial sangat aman, tidak ada yang akan mencuri data Anda. Untuk memastikannya, mari kita lihat proses otorisasi, apa yang terjadi saat ini, dan data apa yang ditransfer.

Ketika pengguna mengklik tombol jejaring sosial, jendela tambahan terbuka, dan saat ini situs tersebut menghubungi jejaring sosial dan meminta izin untuk mentransfer data pribadi. Jejaring sosial, pada gilirannya, melalui jendela yang baru dibuka, meminta pengguna untuk mengonfirmasi persetujuannya terhadap transfer informasi yang tersedia untuk umum. Hanya jika pengguna memberikan persetujuannya, data yang tersedia untuk umum ditransfer ke situs dan dicatat di profilnya.

Izinkan saya mencatat sekali lagi hal itu data yang dikirimkan tidak berisi login pengguna dari jejaring sosial atau kata sandinya, hanya informasi yang tersedia untuk umum yang dikirimkan, seperti nama depan, nama belakang, usia, foto, dan beberapa data lainnya. Kumpulan data terbuka yang dikirimkan ke situs berbeda-beda bergantung pada jejaring sosial.

Jadi, kita dapat menyimpulkan bahwa otorisasi melalui jejaring sosial sepenuhnya aman, menurut saya jauh lebih aman daripada pendaftaran standar di situs.

Pro dan kontra otorisasi melalui jejaring sosial

• Pengguna situs tidak perlu mengisi data pendaftaran atau membuat login dan kata sandi baru
• Masuk ke situs melalui jejaring sosial jauh lebih cepat
• Mengambil data pengguna

Hanya ada satu kelemahan - sedikit hilangnya kinerja situs karena penggunaan skrip (atau plugin) tambahan dan pertukaran informasi antar situs.

Menggunakan akun jejaring sosial VKontakte, Odnoklassniki, Mail.ru, Facebook, Twitter atau Google, Anda dapat masuk ke Yandex tanpa mendaftar atau memasukkan kata sandi. Untuk melakukan ini, cukup klik logo jejaring sosial Anda di formulir:

Contoh otorisasi melalui Facebook

Setelah mengklik logo, jendela baru akan terbuka di mana proses otorisasi lebih lanjut di Yandex akan berlangsung. Setelah Anda melakukan langkah-langkah di bawah ini untuk pertama kalinya, Anda akan dapat masuk ke Yandex dengan satu klik pada logo ini.

Akun Facebook bekas akan muncul di halaman Yandex.Passport, dan nama yang diterima dari jejaring sosial akan ditampilkan di layanan Yandex.

Pertanyaan dan jawaban

Mengapa membuat nama pengguna dan kata sandi di Yandex?

Login dan kata sandi Yandex mungkin diperlukan untuk mengakses beberapa layanan - misalnya, untuk menggunakan Mail atau Disk.

Apa yang harus saya lakukan jika saya lupa kata sandi jejaring sosial dan tidak dapat masuk ke layanan Yandex?

Bagaimana cara memberi tahu karyawan dukungan Yandex login Anda

Jika karyawan dukungan Yandex memerlukan login Anda untuk menyelesaikan masalah, dan Anda belum membuat login, cukup salin nomor dari halaman tersebut.

Apakah otorisasi melalui jejaring sosial aman?

Selain itu, kapan saja Anda dapat memblokir akses Yandex ke profil Anda: hapus saja dari halaman.