oAuth-аутентификация при каждом посещении сайта

Question

Я пытаюсь внедрить временную аутентификацию oAuth для создаваемого веб-приложения. По сути, пользователь должен входить в систему со Службой каждый раз, когда он посещает мое веб-приложение. В первую очередь это позволяет использовать веб-приложение без необходимости сохранять какие-либо данные аутентификации пользователя. Я пытаюсь использовать Tumblr API.

Моя платформа выбора - PHP. Однако я никогда раньше не работал с oAuth и до сих пор учусь. Следующий сценарий иллюстрирует то, чего я пытаюсь достичь:

Сценарий предполагает, что:

1. Пользователь уже авторизовал мое приложение в своей учетной записи Tumblr.
2. Используя мой Tumblr Consumer Key, Tumblr Consumer Secret, я звоню, чтобы получить request_token, который я позже показываю пользователю по ссылке.
3. Теперь, нажав на указанную выше ссылку, я ожидаю, что Tumblr НЕ будет просить пользователя снова разрешить приложение (авторизоваться в своей учетной записи) и просто перенаправить пользователя назад и вернуть некоторую информацию, которая позволит мне отличить пользователя. Нет $ _SESSION, поскольку пользователь пытается войти на сайт, используя Tumblr

Это вообще возможно? Если да, можете ли вы помочь мне понять, как это сделать?

Ps. Я полный oAuth Noob, поэтому, пожалуйста, будьте нежны:)

Answer 1

Если вы пытаетесь использовать Tumblr способом, аналогичным Facebook Connect, в данный момент Tumblr не предлагает эту функцию. То есть: вы не можете использовать Tumblr для входа на свой сайт.

Реализация OAuth Tumblr позволит вам разрешить пользователю доступ к вашему приложению на неопределенный срок. Это означает, что ваше приложение всегда сможет получить доступ к учетной записи пользователя, независимо от того, вошли ли они на ваш сайт или нет. Им все равно придется заходить на ваш сайт каждый раз, когда они хотят получить доступ к вашему приложению.

Вот твердое руководство по OAuth. Tumblr использует OAuth 1.0: http://hueniverse.com/oauth/