Аутентификация через OSM без OAuth

Сегодня я начал и закончил удивительный проект, идея которого пришла вчера, когда Фредерик спросил насчёт аутентификации пользователей в геочатике. Использовать OAuth (как и OpenID) в плагинах к JOSM очень неудобно: на одном из этапов общения сервер должен перенаправить пользователя на страницу приложения... В общем, тут либо встроенный браузер, либо полное доверие (в базе смещений и геочате, понятно, второй вариант). Но теперь выход есть: OpenStreetMap Authentication Proxy.

Идея проста: вы логинитесь на сайт через OSM OAuth и получаете набор токенов. Затем эти токены передаёте программе или сервису, требующих идентификации. Те делают простой http-запрос к серверу, и последний, узнав токены, возвращает ваши имя и идентификатор в OSM. Токены бывают постоянные и одноразовые: первые хорошо хранить в настройках JOSM, вторые — передавать сайтам. Весь процесс подробно описан на самом сервере.

Пока что этот механизм никто не использует (кроме тестовой страницы), но надеюсь, он приживётся. Возможно, когда в геочатике появится аутентификация, она будет сделана именно таким способом.

Поделиться
Отправить

Мнения, высказанные на этом сайте, отражают точку зрения лично автора сайта и ничью больше: ни его бывших или настоящих работодателей, ни семьи и знакомых.

3 комментария
Mixail 2013

All your passwords are belong to Zverik!

Ivan 2013

Mixail, the verb «belong» is the active voice ;)

Популярное