Comments 58
Ура! Mail.ru вышел из анабиоза!
Интеграцией активно пользуются давно.
Можете посмотреть примеры tvigle.ru, kinopoisk.ru, baby.ru и classnet.ru.
А также стартапы: darberry.ru, altergeo.ru, iii.ru, firmbook.ru, dressed.ru, bigbuzzy.ru, pokupon.by, kupibonus.ru, kvartirakrasivo.ru и chatovod.ru.
Кстати, только тут я написал 5 штук сервисов «Groupon» с авторизацией пользователей через Mail.Ru API (если считать у Альтергео внутренний).
Можете посмотреть примеры tvigle.ru, kinopoisk.ru, baby.ru и classnet.ru.
А также стартапы: darberry.ru, altergeo.ru, iii.ru, firmbook.ru, dressed.ru, bigbuzzy.ru, pokupon.by, kupibonus.ru, kvartirakrasivo.ru и chatovod.ru.
Кстати, только тут я написал 5 штук сервисов «Groupon» с авторизацией пользователей через Mail.Ru API (если считать у Альтергео внутренний).
Второй скрин… я не Антон но Мельников), Антон это мой Брат)
Я твой брат? Брат! ;)
Нет ты мне пока что не брат) Братан у меня родной) Благо он не зависает на хабре)
foto.mail.ru/mail/anto_maza_/_myphoto/142.html
foto.mail.ru/mail/anto_maza_/_myphoto/142.html
А почему Вы предпочли не использовать OAuth или OpenID?
OpenID не дает таких возможностей, да и сложнее для конечного пользователя. По статистике, если на сайте стоит OpenID, то им все равно пользуются не больше 5% пользователей. Интеграция API дает намного больше возможностей и пользуются кнопкой чаще. Она понятнее для пользователя.
> По статистике, если на сайте стоит OpenID, то им все равно пользуются не больше 5% пользователей.
Пруф или не было.
Пруф или не было.
или это по статистике использования именно вашего openId? ну так ЦА-то у вас, прямо скажем…
Нет, это статистика крупного внешнего проекта. Я попрошу дать комментарий по статистике входа через OpenID и API или напишу сам, как получу разрешение.
Внешнего провайдера OpenId? Или статистика «если на сайте стоит OpenID, то им все равно пользуются не больше 5% пользователей» основана на результатах использования на только одном сайте?
А что относительно OAuth? В Twitter и Facebook он прекрасно сосуществует с богатым API и аналогичной кнопкой для логина.
каких именно возможностей не даёт OpenID?
На самом деле, там практически user-agent flow из oAuth 2.0. Разница в названиях параметров и некоторых деталях. Когда начинали делать, спецификации еще не было.
В скором будущем приведем к стандарту, благо, js либа это абстрагирует.
В скором будущем приведем к стандарту, благо, js либа это абстрагирует.
блять! вы ещё живы? Почему такой просчет?
А использовать стандарты а-ля OAuth это не круто, велосипед это гораздо приятнее и после этого кажется что действительно что-то крутое получилось.
А использовать стандарты а-ля OAuth это не круто, велосипед это гораздо приятнее и после этого кажется что действительно что-то крутое получилось.
Ну стоит посмотреть на хотя бы то, как они сделали свои API :)
ну как бы я сильно не вижу принципиальной разницы с OAuth.
И простите все что высказал свое мнение по поводу мэйла, но это единственная компания, у которой нет НИ ОДНОГО приличного сервиса.
Но все таки почему-то люди пользуются и не догадываются о том что есть приличные варианты исполнения сервисов. И что подобная авторизация есть уже у всех кому не лень уже пару лет…
И простите все что высказал свое мнение по поводу мэйла, но это единственная компания, у которой нет НИ ОДНОГО приличного сервиса.
Но все таки почему-то люди пользуются и не догадываются о том что есть приличные варианты исполнения сервисов. И что подобная авторизация есть уже у всех кому не лень уже пару лет…
> Mail.Ru — это почта, которой пользуются каждые 6 из 10 пользователей Рунета
Да, к сожалению.
Да, к сожалению.
> у него есть аккаунт на Mail.Ru (а таковых в Рунете абсолютное большинство)
а вот это далеко не фаааааааакт…
а вот это далеко не фаааааааакт…
Чо-то мне кажеца, штука под названием __private_key__ не должна светиться в исходнике-то? Или это просто ради красоты так назвали, чтобы как у всех было по-взрослому?
по моему очень даже полезно, надо же с чего то начинать!
Спасибо. Присоединяйтесь!
Kinopoisk.ru, iii.ru, firmbook.ru и другие уже сделали. Если будут вопросы по интеграции — пишите.
Kinopoisk.ru, iii.ru, firmbook.ru и другие уже сделали. Если будут вопросы по интеграции — пишите.
Когда будет возможным авторизоваться без javascript?
Например c телефона (как это сделано в facebook/oAuth)
Например c телефона (как это сделано в facebook/oAuth)
Поддержка oAuth 2.0 в разработке, будет в течение ближайших месяцев.
Ближайшие месяцы прошли… Или уже не ждать? =(
oAuth 2.0 уже работает — api.mail.ru/docs/guides/oauth/
ну да, кнопка от фэйсбука, вконтакте, твиттера, мэил.ру и сайт становится похож на новогоднюю ёлку…
мне кажется, было бы лучше иметь обычную регистрацию и потом уже из профиля иметь возможность подключить соцсети чтобы перекинуть на сайт какие-то альбомы или статьи и прочую информацию…
два поля: логин, пароль и кнопка войти/зарегистрироваться
если такого логина не существует — то он регистрирует и делает автоматический вход, если существует то проверяет пароль и или входит или выдаёт ошибку «неверный пароль для такого-то логина, сделающая попытка возможна через 15 секунд».
если человек успешно вошёл первый раз — попадает на страницу профиля, где может указать почтовый ящик (он проверяется как обычно, отправляется письмо со ссылкой, если проверился ок, то проверяется граватар) или подключиться к какой-либо соцсети, нажав на их иконки, импортировав оттуда какие-то свои фотки или данные…
P.S.
mail.ru следовало бы делать единые решения кнопок входа (вместе с open id/twitter/facebook/vkontakte в одном флаконе), иначе стимула их ставить совсем нет (mail.ru занимает достойное 5-е место, обогнав разве что одноклассников)
посмотрите как дискас делают… чтобы зайти написать коммент через эту систему я могу и через твиттер зайти, и через фэйсбук, и через их собственную системку…
мне кажется, было бы лучше иметь обычную регистрацию и потом уже из профиля иметь возможность подключить соцсети чтобы перекинуть на сайт какие-то альбомы или статьи и прочую информацию…
два поля: логин, пароль и кнопка войти/зарегистрироваться
если такого логина не существует — то он регистрирует и делает автоматический вход, если существует то проверяет пароль и или входит или выдаёт ошибку «неверный пароль для такого-то логина, сделающая попытка возможна через 15 секунд».
если человек успешно вошёл первый раз — попадает на страницу профиля, где может указать почтовый ящик (он проверяется как обычно, отправляется письмо со ссылкой, если проверился ок, то проверяется граватар) или подключиться к какой-либо соцсети, нажав на их иконки, импортировав оттуда какие-то свои фотки или данные…
P.S.
mail.ru следовало бы делать единые решения кнопок входа (вместе с open id/twitter/facebook/vkontakte в одном флаконе), иначе стимула их ставить совсем нет (mail.ru занимает достойное 5-е место, обогнав разве что одноклассников)
посмотрите как дискас делают… чтобы зайти написать коммент через эту систему я могу и через твиттер зайти, и через фэйсбук, и через их собственную системку…
так в том то и дело, что гораздо удобнее использовать учетку из соц. сетей или от мыла для авторизации везде, а не регестрироваться, вводить капчу, подтверждать мыло и т.д.
Для «единого входа» существует Loginza, но она не дает использовать все возможности. Например, посылать персональные уведомления пользователям в Мой Мир или поставить виджет (HTML блок) вашему пользователю прямо на страницу профиля.
Если у вас будет возможность «быстрой регистрации» путем ввода логина и пароля, не создаст ли это кучу клонов? Зачем тогда регистрация в принципе (на сайтах многих СМИ поступают именно так, не регистрируют, но дают возможность вписать свои данные).
Если у вас будет возможность «быстрой регистрации» путем ввода логина и пароля, не создаст ли это кучу клонов? Зачем тогда регистрация в принципе (на сайтах многих СМИ поступают именно так, не регистрируют, но дают возможность вписать свои данные).
как вариант:
а что если сделать типа такой же системы, только добавить дополнительные возможности в зависимости от того, через какую систему зашли… то есть мне кажется должно быть какое-то единое решение, к которому могут подключаться другие платформы (фэйсбук, твиттер, вконтакте, мэил, много чего ещё...), чтобы разработчик сайта мог сам выбирать какие системы показываются и в каком порядке и мог добавить на равных свои проекты туда (при этом сделать их доступными только для себя или для всех)…
то есть такой большой-большой каталог различных сайтов, с помощью которых можно осуществить вход… сортировка по популярности… есть функция поиска, я как обычный вебмастер могу зайти и выбрать те системы, которые мне нужны… допустим, я не люблю одноклассники, я их отмечать не буду, мэил ру, фэйсбук, твиттер и яндекс возьму и ещё возьму свой механизм проверки по базе пользователей с другого моего сайта (в целях его дополнительной рекламы таким образом, то есть каким-то образом сделаю там open id и закачаю логотип этого сайта в эту систему чтобы он был на равных с тем же яндексом open id)
если это какая-то известная система типа того же мэил ру или вконтакте — то можно реализовать какие-то дополнительные фишки, которые поддерживает только этот популярный сервис…
вообщем, получается вот такой монстр, который всё умеет…
===
> Если у вас будет возможность «быстрой регистрации» путем ввода логина и пароля, не создаст ли это кучу клонов? Зачем тогда регистрация в принципе (на сайтах многих СМИ поступают именно так, не регистрируют, но дают возможность вписать свои данные).
Если человек хочет иметь несколько аккаунтов — пусть регистрирует сколько ему надо… Разве это плохо? :-)
а что если сделать типа такой же системы, только добавить дополнительные возможности в зависимости от того, через какую систему зашли… то есть мне кажется должно быть какое-то единое решение, к которому могут подключаться другие платформы (фэйсбук, твиттер, вконтакте, мэил, много чего ещё...), чтобы разработчик сайта мог сам выбирать какие системы показываются и в каком порядке и мог добавить на равных свои проекты туда (при этом сделать их доступными только для себя или для всех)…
то есть такой большой-большой каталог различных сайтов, с помощью которых можно осуществить вход… сортировка по популярности… есть функция поиска, я как обычный вебмастер могу зайти и выбрать те системы, которые мне нужны… допустим, я не люблю одноклассники, я их отмечать не буду, мэил ру, фэйсбук, твиттер и яндекс возьму и ещё возьму свой механизм проверки по базе пользователей с другого моего сайта (в целях его дополнительной рекламы таким образом, то есть каким-то образом сделаю там open id и закачаю логотип этого сайта в эту систему чтобы он был на равных с тем же яндексом open id)
если это какая-то известная система типа того же мэил ру или вконтакте — то можно реализовать какие-то дополнительные фишки, которые поддерживает только этот популярный сервис…
вообщем, получается вот такой монстр, который всё умеет…
===
> Если у вас будет возможность «быстрой регистрации» путем ввода логина и пароля, не создаст ли это кучу клонов? Зачем тогда регистрация в принципе (на сайтах многих СМИ поступают именно так, не регистрируют, но дают возможность вписать свои данные).
Если человек хочет иметь несколько аккаунтов — пусть регистрирует сколько ему надо… Разве это плохо? :-)
Собственно, как раз OpenId и можно было бы дополнительно применить в самих социальных сетях. Что, например, есть у Яндекса.
Хоть документация стала лучше, а то была вики, в которой черт ногу сломит
Спасибо. Будем улучшать. Если есть комментарии — тоже присылайте.
А также информация для авторов — если вы разрабатываете проект, и используете интеграцию API, вы можете сделать скринкаст или текстовый туториал. Если у вас хорошо получится — мы можем разместить это в примерах на сайте Mail.Ru API. А может быть придумаем как вас еще поощрить, если вы разработаете модуль для CMS или библиотеку для различных платформ.
А также информация для авторов — если вы разрабатываете проект, и используете интеграцию API, вы можете сделать скринкаст или текстовый туториал. Если у вас хорошо получится — мы можем разместить это в примерах на сайте Mail.Ru API. А может быть придумаем как вас еще поощрить, если вы разработаете модуль для CMS или библиотеку для различных платформ.
А плагин для Вордпресса слабо? Прикрутил бы на 8 сайтах сразу.
Скачал и залил receiver.html
Мне пишут (орфография сохранена):
Что я делаю не так?
Мне пишут (орфография сохранена):
Ваш сайт не будет работать в полном режиме для все пользователей, пока вы не завершите его настройку
Что я делаю не так?
На данный момент появилась техническая проблема, она будет решена в течение суток.
Еще подскажите, пожалуйста, как удалить сайт из списка «своих сайтов» (http://api.mail.ru/sites/my/)?
Ну и на последок этот скрин весьма доставляет:
habreffect.ru/files/e36/9b8467323/mail.ru.wtf.png
habreffect.ru/files/e36/9b8467323/mail.ru.wtf.png
Чёрт, ещё одну кнопку на сайт прикручивать надо… Вот вроде читаешь описания — действительно удобно для всех, но где-то на 5-м сервисе начинаешь задумываться, что код аутентификации, импорта/экспорта и т. п. превышает собственно код сайта. По функциональности сервисы тоже не равнозначны и приходится выбирать либо пользоваться «наибольшим общим знаменателем», либо как-то ограничивать часть своих пользователей, либо ещё что-то. Уже видится страница/вкладка профиля «интеграция с другими сервисами», где пользователь вводит другие свои «идентификаторы» и получает возможность взаимодействовать с ними. Но как подумаешь о юзабилити, а также разрешении потенциальных конфликтов и дублей (причём далеко не всегда бинарных)…
какая замечательная метода для сбора паролей с майл.ру ^^
Да уж…
Понавтыкают на порносайтах муляжей кнопки с попапом на левом домене «connect.mail.pussicat.ru» и поди разбери на каком адресе логинишься:
habrastorage.org/storage/7aedc366/df9f36c9/5a02708d/bc181a42.png
А все потому, что в оперном попапе адреса не видно — только на узкой полоске домен указан. Большинство людей даже не поймет что эта надпись означает :(
Так что этот попап надо переделать: большими буквами написать что и где нужно проверить, чтобы безопасно залогиниться…
Понавтыкают на порносайтах муляжей кнопки с попапом на левом домене «connect.mail.pussicat.ru» и поди разбери на каком адресе логинишься:
habrastorage.org/storage/7aedc366/df9f36c9/5a02708d/bc181a42.png
А все потому, что в оперном попапе адреса не видно — только на узкой полоске домен указан. Большинство людей даже не поймет что эта надпись означает :(
Так что этот попап надо переделать: большими буквами написать что и где нужно проверить, чтобы безопасно залогиниться…
Вот допустим у меня при получении информации о пользователе выдает ошибку: «Incorrect signature»,«error_code»:104. К кому мне обратится за помощью, форум у вас есть?
Sign up to leave a comment.
Авторизация пользователей через Mail.Ru API: большой эффект маленькой кнопки