Autorización externa

Este documento sólo hace referencia a aplicaciones de escritorio o aplicaciones web externas. Este paso no es necesario para el resto de aplicaciones (iframe o marcado).

Para que una aplicación pueda utilizar la plataforma de Bebo, es preciso que un usuario de Bebo autorice su uso. La autorización es un proceso simple que tiene lugar en el explorador del usuario y permite a una aplicación actuar en nombre de ese usuario.

Paso 1: Llamar a auth.createToken

El primer paso en el proceso de autorización consiste en llamar al método de API <a href="/docs/api/AuthCreateToken.jsp">auth.createToken</a>. Este método devuelve un elemento opaco que se utiliza para obtener una clave de sesión. La clave de sesión se utiliza para hacer llamamientos a la API en nombre de un usuario de Bebo.

Paso 2: Dirigir a los usuarios a login.php

Una vez obtenido un elemento de autorización, debes abrir un explorador y dirigirlo a http://bebo.com/login.php. Asimismo, debes proporcionar dos parámetros adicionales:api_key y auth_token. El parámetro api_key es la clave de API de la aplicación de llamada y auth_token el texto del elemento generado en el paso 1. Además de estos dos parámetros, login.php acepta los parámetros siguientes:

  • api_key
    La clave de API que identifica tu aplicación. Se puede encontrar en la aplicación del desarrollador. Es obligatorio.
  • auth_token
    El elemento opaco creado al llamar a auth.CreateToken en el paso 1. Es obligatorio.
  • popup
    Si se establece, la página se procesará sin encabezados ni pies de página, lo que facilita su inclusión en una ventana emergente
  • skipcookie
    Si se establece en "true", el usuario tendrá que iniciar sesión independientemente de que ya esté o no conectado a Bebo.
  • next
    La dirección URL a la que se accederá una vez que se haya iniciado sesión.
  • hide_checkbox
    Oculta la casilla de verificación que permite al usuario solicitar una sesión infinita.

Paso 3: Llamar a auth.getSession

Una vez que el usuario haya autorizado el elemento suministrado, la aplicación deberá llamar a auth.getSession. Si todo va bien, el valor devuelto como resultado de esta llamada te proporcionará el texto de clave de sesión y te indicará la duración. Ahora tu aplicación ya tiene la autorización del usuario y podrás utilizar esta clave para realizar llamadas a la API en nombre de ese usuario.

Caducidad de la sesión

Si el usuario desactiva la casilla de elemento infinito al autorizar la aplicación, la clave de sesión caducará al cabo de dos semanas. Si la activa, la clave de sesión será infinita. Cuando obtengas una clave de sesión, la respuesta contendrá un valor que indica cuándo caducará la clave.