В обновлении фреймворка 1.14.4 мы добавили возможность для разработчиков реализовать для пользователей их приложений и веб-сайтов возможность входа с Webasyst ID. Для этого используется протокол oAuth 2.0.
Например, таким способом могут авторизоваться пользователи ваших нативных приложений для мобильных устройств или настольных компьютеров, сайтов с серверным кодом, написанном на любом языке программирования, или одностраничных SPA-приложений.
В разделе документации добавили статью с подробным описанием процедуры авторизации. Напишите, пожалуйста, в комментариях, если заметите неточность в статье или увидите, что какой-то информации вам не хватает для разработки.
В статье по ссылке:
1. Некорректный пример запроса прав. В приведенном варианте не работает вторая составляющая (license)
2. На любые попытки произвести обновление токена авторизации получаю
Допускаю, сам где-то ошибся, но хотелось бы подтверждения что метод рабочий, потому как визуально все честно: старый токен истёк, данные отправляются в соответствии с описанием.
Просто в описании обновления токена не описан один параметр:
Вот какой интересный момент....
Зайдя в настройки профиля в ЛК WA я могу удалить все EMail. В принципе - почему нет? Но встает вопрос: а как авторизовываться? Находим ответ: через аккаунты соцсетей. А вот тут возникает другой вопрос: при авторизации по waID на стороннем сайте предлагается авторизация исключительно (и это логично) по паре EMail/пароль.... А EMail'а у аккаунта в WA нет.....
Небольшой довесок: попробовал в аккаунте без привязанных аккаунтов соцсетей удалить из профиля EMail. EMail удалился. Но я, как пользователь, потерял возможность авторизации в ЛК WA. Вроде бы все логично, но что-то тут не так....
Напишите, пожалуйста, в отдельной теме на форуме или в запросе в службу поддержки, с каким контактом (contact_id) на каком сайте (client_id) это не работает. И как именно не работает — какой ответ присылает сервер?
Дополнили список параметров в описании — спасибо за замечание! На всякий случай: параметр client_secret для обновления токена авторизации нужно отправлять только из серверного кода — мобильные и SPA не должны его отправлять.
При использовании
при первичной регистрации/авторизации во всплывающем окне пользователю сообщается что будут доступны только его данные (ФИО, EMail и т.п.). Соответственно, только эти данные от WA и прилетают. При использовании же
при той же первичной регистрации/авторизации сообщается что будут доступны как ФИО и пр, так и собственные лицензии. Соответственно, от WA прилетает и то и другое.
Зависимости от clien_id и contact_id не выявлено. Проверялось с несколькими комбинациями обоих параметров.