Externe autorisatie

Dit document dekt enkel externe web- of desktopapplicaties. Voor alle andere applicaties (iframe of markup) is deze stap niet nodig.

Voordat een applicatie gebruik kan maken van het Bebo-platform, moet het geautoriseerd zijn door een Bebo-gebruiker. Autorisatie is een eenvoudig proces dat plaatsvindt in de browser van de gebruiker en waardoor een applicatie kan optreden voor een gebruiker.

Stap 1: Call auth.createToken

De eerste stap in het autorisatieproces is een call maken naar de api.<a href="/docs/api/AuthCreateToken.jsp">autorisatie token creëren</a>Met deze methode krijg je een opaque token terug die gebruikt wordt voor het verkrijgen van een sessiesleutel. Die sessiesleutel wordt dan gebruikt voor het maken van Api-calls voor de gebruiker.

Stap 2: Stuur je gebruikers naar login.php

Nadat je een autorisatie-token gekregen hebt, moet je een browser openen en 'm sturen naar http://bebo.com/login.php. Daarnaast moet je twee extra parameters opgeven,api_key en auth_token. De parameter api_sleutel is de api-sleutel voor de calling-applicatie, en autorisatie_token is de tekst van de token die in stap 1 ontwikkeld is. Naast autorisatie_token en api_sleutel, accepteert login.php de volgende parameters:

  • api_key
    De api-sleutel die je applicatie identificeert, kan je vinden in de ontwikkelaarsapplicatie. Vereist.
  • auth_token
    De opaque token die gecreëerd is bij de call autorisatie token creëren in stap 1. Vereist.
  • popup
    Eens geset, wordt de pagina weergegeven zonder kop- of voetteksten, waardoor invoeging in een popup-venster makkelijker is
  • skipcookie
    Indien ingesteld op true, zal de gebruiker gedwongen worden om in te loggen, ongeacht hij al dan niet ingelogd is op Bebo.
  • next
    Een te bezoeken url nadat het inloggen voltooid is.
  • hide_checkbox
    Verbergt het vakje waarmee de gebruiker om een oneindige sessie kan verzoeken.

Stap 3: Call autorisatie voor sessie

Nadat de gebruiker je token geautoriseerd heeft, moet je applicatie een call uitvoeren naar auth.getSession. Als alles goed gaat, staat in de return-waarde van deze call de tekst van de sessiesleutel en hoe lang de sessie duurt. Je applicatie is nu geautoriseerd voor deze gebruiker en je kan deze sleutel gebruiken als je api-calls maakt voor deze gebruiker.

Verlopen van de sessie

Als de gebruiker het vakje oneindige token gedeselecteerd heeft bij het autoriseren van je applicatie dan verloopt de sessiesleutel die je gekregen hebt over 2 weken. Als het vakje aangevinkt is, dan is de sessiesleutel oneindig. Als je een sessiesleutel ontvangt dan bevat het antwoord een waarde die aangeeft wanneer de sleutel verloopt.