ДП
то есть с этим токеном и в гугл дальше идете же?
Да
Size: a a a
2020 July 11
ДП
токен выдаете вы сами! там все что угодно может быть. в примере выше, я например вместе с токеном от яндекс паспорта зашил и email/ чтобы не дергать паспорт на его получение
Токен выдаёт гугл
ДП
Ну в моем случае
AZ
Токен выдаёт гугл
вы его просто алисе отдаете, но вместо него после проверки авторизации на гугле можно свой токен передать
PV
токен выдаете вы сами! там все что угодно может быть. в примере выше, я например вместе с токеном от яндекс паспорта зашил и email/ чтобы не дергать паспорт на его получение
А какой у вас навык? У меня в само приложение в ход через один из 4х провайдеров. После того, как он подтвердил юзера, я генерирую свой токен, отдаю приложению, и приложение на сервер ходит уже с ним. То есть в следующий раз провайдер мне нужен только для нового логина. Я пытаюсь понять, как я могу авторизацию в приложении переиспользовать для Алисы)
AZ
А какой у вас навык? У меня в само приложение в ход через один из 4х провайдеров. После того, как он подтвердил юзера, я генерирую свой токен, отдаю приложению, и приложение на сервер ходит уже с ним. То есть в следующий раз провайдер мне нужен только для нового логина. Я пытаюсь понять, как я могу авторизацию в приложении переиспользовать для Алисы)
вы отправляете на свой сервис, там юзер входит через одно из приложений и отдаете редирект алисе уже с токеном. этот токен и будет передаваться в запросе в навыке
если коротко
если коротко
AZ
А какой у вас навык? У меня в само приложение в ход через один из 4х провайдеров. После того, как он подтвердил юзера, я генерирую свой токен, отдаю приложению, и приложение на сервер ходит уже с ним. То есть в следующий раз провайдер мне нужен только для нового логина. Я пытаюсь понять, как я могу авторизацию в приложении переиспользовать для Алисы)
будете генерить свой токен и хранить связи у себя на сервисе, или отдадите просто токен с внешнего сервиса уже дело личное и вашей бизнес логики.
PV
вы отправляете на свой сервис, там юзер входит через одно из приложений и отдаете редирект алисе уже с токеном. этот токен и будет передаваться в запросе в навыке
если коротко
если коротко
Судя по документации, мы как раз в редирект отдаем не токен, а код. "Диалоги используют код code, чтобы получить OAuth-токен и refresh-токен для аккаунта пользователя."
AZ
Судя по документации, мы как раз в редирект отдаем не токен, а код. "Диалоги используют код code, чтобы получить OAuth-токен и refresh-токен для аккаунта пользователя."
не суть... токен все равно ваш :) сразу передается или алиса за ним идет фоновым запросом. или не фоновым, не помню уже детально :)
AZ
Судя по документации, мы как раз в редирект отдаем не токен, а код. "Диалоги используют код code, чтобы получить OAuth-токен и refresh-токен для аккаунта пользователя."
в code - можно передать токен сразу, и она с ним придет для подтверждения уже в запросе
PV
не суть... токен все равно ваш :) сразу передается или алиса за ним идет фоновым запросом. или не фоновым, не помню уже детально :)
Если можно сразу передать в редиректе - это просто супер) Но я не вижу такого варианта в документации.
То есть сейчас такой флоу:
1. Пользователь попадает на логинку моего сервиса
2. Выбирает одну из 4х соцсетей
3. Переходит на ее логинку
4. По Oauth2 авторизовывается
5. Сервис идет в соцсеть за токенами
6. Сервис генерирует свой токен и рефреш токен
Но вроде нельзя их сразу Алисе передать же?
То есть сейчас такой флоу:
1. Пользователь попадает на логинку моего сервиса
2. Выбирает одну из 4х соцсетей
3. Переходит на ее логинку
4. По Oauth2 авторизовывается
5. Сервис идет в соцсеть за токенами
6. Сервис генерирует свой токен и рефреш токен
Но вроде нельзя их сразу Алисе передать же?
AZ
Если можно сразу передать в редиректе - это просто супер) Но я не вижу такого варианта в документации.
То есть сейчас такой флоу:
1. Пользователь попадает на логинку моего сервиса
2. Выбирает одну из 4х соцсетей
3. Переходит на ее логинку
4. По Oauth2 авторизовывается
5. Сервис идет в соцсеть за токенами
6. Сервис генерирует свой токен и рефреш токен
Но вроде нельзя их сразу Алисе передать же?
То есть сейчас такой флоу:
1. Пользователь попадает на логинку моего сервиса
2. Выбирает одну из 4х соцсетей
3. Переходит на ее логинку
4. По Oauth2 авторизовывается
5. Сервис идет в соцсеть за токенами
6. Сервис генерирует свой токен и рефреш токен
Но вроде нельзя их сразу Алисе передать же?
можно :) я так делаю... но обязательно нужно проверить, что он действительный :) иначе подмену могут намудрить
AZ
Если можно сразу передать в редиректе - это просто супер) Но я не вижу такого варианта в документации.
То есть сейчас такой флоу:
1. Пользователь попадает на логинку моего сервиса
2. Выбирает одну из 4х соцсетей
3. Переходит на ее логинку
4. По Oauth2 авторизовывается
5. Сервис идет в соцсеть за токенами
6. Сервис генерирует свой токен и рефреш токен
Но вроде нельзя их сразу Алисе передать же?
То есть сейчас такой флоу:
1. Пользователь попадает на логинку моего сервиса
2. Выбирает одну из 4х соцсетей
3. Переходит на ее логинку
4. По Oauth2 авторизовывается
5. Сервис идет в соцсеть за токенами
6. Сервис генерирует свой токен и рефреш токен
Но вроде нельзя их сразу Алисе передать же?
т.е. вы можете же вместо кода передать токен. а после алиса отправит этот код к вам на проверку. вы его же и вернете после проверки
PV
можно :) я так делаю... но обязательно нужно проверить, что он действительный :) иначе подмену могут намудрить
Так а как сделать? Ткните, пожалуйста, в документацию)
https://yandex.ru/dev/dialogs/alice/doc/auth/authorization-flow-docpage/
9 пункт говорит, что за токенами диалоги пойдут отдельным запросом а параметром
https://yandex.ru/dev/dialogs/alice/doc/auth/authorization-flow-docpage/
9 пункт говорит, что за токенами диалоги пойдут отдельным запросом а параметром
codeAZ
Так а как сделать? Ткните, пожалуйста, в документацию)
https://yandex.ru/dev/dialogs/alice/doc/auth/authorization-flow-docpage/
9 пункт говорит, что за токенами диалоги пойдут отдельным запросом а параметром
https://yandex.ru/dev/dialogs/alice/doc/auth/authorization-flow-docpage/
9 пункт говорит, что за токенами диалоги пойдут отдельным запросом а параметром
code
ну вот в параметр code и передать его :) уже несколько раз это и писал.
потом к вам отправится запрос с этим параметром code
потом к вам отправится запрос с этим параметром code
PV
ну вот в параметр code и передать его :) уже несколько раз это и писал.
потом к вам отправится запрос с этим параметром code
потом к вам отправится запрос с этим параметром code
А, не заметил, спасибо большое) А state от диалогов получается где-то храните, пока происходит авторизация в соц сети?
AZ
А, не заметил, спасибо большое) А state от диалогов получается где-то храните, пока происходит авторизация в соц сети?
ну тут от логики. он не должен меняться. если ваши провайдеры позволяют передавать данные дополнительные то и передавать их. обычно позволяют. я не хранил, а передавал его редиректами в запросах
PV
ну тут от логики. он не должен меняться. если ваши провайдеры позволяют передавать данные дополнительные то и передавать их. обычно позволяют. я не хранил, а передавал его редиректами в запросах
👍 буду пробовать
AZ
👍 буду пробовать
но вообще если сервис серьезный типа банка, то код конечно нужно делать дополнительно. он нужен чтобы избежать перехвата (например если на компе у юзера будет вирус который конкретно ваши токены будет сканить)...
т.к. вы его будете передавать в редиректе
т.к. вы его будете передавать в редиректе
AL
У кого-нить из участников конкурса "дайджест Диалогов" присланный промик активировался? У меня вот нет. )
А на какой срок подписка известно?