Autorizzazione esterna

Questo documento fa riferimento solo alle applicazioni desktop o Web esterne. Per tutte le altre applicazioni (iframe o markup), questo passaggio non è necessario.

Per utilizzare la piattaforma Bebo, un'applicazione deve essere prima autorizzata da un utente di Bebo. L'autorizzazione è un processo semplice che viene effettuato nel browser dell'utente e consente all'applicazione di agire per conto dell'utente.

Passaggio 1: chiamata auth.createToken

Il primo passaggio del processo di autorizzazione è la chiamata al metodo API <a href="/docs/api/AuthCreateToken.jsp">auth.createToken</a>, che restituisce un token opaco che viene utilizzato per ottenere una chiave di sessione. La chiave di sessione viene quindi utilizzata per effettuare chiamate API per conto dell'utente di Bebo.

Passaggio 2: indirizzamento degli utenti a login.php

Dopo aver ottenuto un token di autorizzazione, devi aprire un browser e indirizzarlo a http://bebo.com/login.php. Inoltre, devi fornire due parametri aggiuntivi, api_key e auth_token. Il parametro api_key è la chiave API dell'applicazione chiamante, mentre auth_token è il testo del token generato nel passaggio 1. Oltre ai parametri auth_token e api_key, login.php accetta anche i seguenti parametri:

  • api_key
    La chiave API che identifica la tua applicazione e che si trova nell'applicazione dello sviluppatore. Obbligatorio.
  • auth_token
    Il token opaco creato quando hai effettuato la chiamata ad auth.CreateToken nel passaggio 1. Obbligatorio.
  • popup
    Se impostato, la pagina verrà visualizzata senza intestazioni e piè di pagina, semplificando l'inclusione del testo in una finestra popup
  • skipcookie
    Se impostato su true, verrà richiesto all'utente di effettuare l'accesso anche se è già connesso a Bebo.
  • next
    Un URL da visitare dopo l'accesso.
  • hide_checkbox
    Nasconde la casella di controllo che consente all'utente di richiedere una sessione continua.

Passaggio 3: chiamata ad auth.getSession

Dopo l'autorizzazione del token da parte dell'utente, l'applicazione dovrà chiamare auth.getSession. Se non si verificano problemi, il valore restituito dalla chiamata fornirà il testo della chiave di sessione e ne indicherà la durata. L'applicazione verrà quindi autorizzata per l'utente specifico e potrai usare questa chiave per effettuare chiamate API per conto dell'utente.

Scadenza della sessione

Se l'utente ha deselezionato la casella relativa al token di sessione continua quando ha autorizzato l'applicazione, la chiave di sessione che ti verrà fornita scadrà dopo due settimane. Se al contrario la casella è stata selezionata, la chiave di sessione sarà continua. Quando ti viene fornita una chiave di sessione, la risposta include un valore che indica la scadenza della chiave.