Externe Autorisierung

Dieses Dokument bezieht sich nur auf externe Web- oder Desktop-Applikationen. Für alle anderen Applikationen (iframes oder markup) ist dieser Schritt nicht notwendig.

Bevor eine Applikation mit der Bebo Plattform interagieren kann, muss sie von einem Bebo Benutzer autorisiert werden. Das Autorisieren ist ein einfacher Prozess, der sich im Browser des Benutzers ereignet und der Applikation ermöglicht, im Namen des Benutzers zu handeln.

Schritt 1: Methodenaufruf auth.createToken

Der erste Schritt im Autorisierungsprozess ist das Aufrufen der API-Methode <a href="/docs/api/AuthCreateToken.jsp">auth.createToken</a>. Diese Methode sendet ein nicht einsehbares Token zurück, das verwendet wird, um einen Session Key zu erhalten. Ein Session Key wird dann verwendet, um API-Methodenaufrufe im Namen eines Bebo Benutzers zu machen.

Schritt 2: Leite die Benutzer zu login.php

Nachdem du ein Berechtigungs-Token bezogen hast, öffne einen Browser und gehe zu folgender URL http://bebo.com/login.php. Zusätzlich müssen zwei weitere Parameter bereitgestellt werden, api_key und auth_token. Der api_key Parameter ist der API-Key der aufrufenden Applikation und auth_token ist der Text des Berechtigungs-Tokens, das in Schritt 1 generiert wurde. Neben auth_token und api_key akzeptiert login.php die folgenden Parameter:

  • api_key
    Der API-Key, der deine Applikation identifiziert, kann in der Entwickler-App gefunden werden. Erforderlich.
  • auth_token
    Das nicht einsehbare Token erstellte bei deinem Methodenaufruf in Schritt 1 auth.CreateToken. Erforderlich.
  • popup
    Wenn gesetzt, wird die Seite ohne Headers und Footers gerendert, dies erleichtert das Einfügen in ein Pop-up-Fenster
  • skipcookie
    Wenn auf true (wahr) gesetzt, muss sich der Benutzer einloggen, egal ob er gerade bei Bebo eingeloggt ist oder nicht.
  • next
    Eine URL, die nach dem Login besucht wird, ist erstellt.
  • hide_checkbox
    Blendet die Checkbox aus, die dem Benutzer ermöglicht, eine unbegrenzte Sitzung anzufragen.

Schritt 3: Rufe auth.getSession auf

Nachdem der Benutzer das von dir bereitgestellte Token autorisiert hat, sollte deine Applikation jetzt einen Methodenaufruf durchführen auth.getSession. Wenn alles reibungslos verläuft, gibt der Rückgabewert dieses Methodenaufrufs dir den Session Key Text und teilt dir seine Dauer mit. Deine Applikation ist jetzt für diesen Benutzer autorisiert und du kannst diesen Key verwenden, wenn API-Methodenaufrufe im Namen dieses Benutzers gemacht werden.

Ablauf der Session

Wenn der Benutzer während der Autorisierung deiner Applikation den unbegrenzten Zugriff nicht ausgewählt hat, läuft der dir gewährte Session Key in zwei Wochen ab. Wenn das Kästchen ausgewählt ist, ist der Session Key unbegrenzt gültig. Wenn du einen Session Key gewährt bekommst, enthält die Antwort einen Wert, der die Laufzeit des Keys angibt.