Плагин авторизации Loginza для LiveStreet

Блог им. arsen
Как то ранее, я запрашивал у сообщества разработку плагина авторизации для LiveStreet, основанного на нашем сервисе Loginza. В итоге мы в Loginza решили реализовать данный плагин самостоятельно, да и растущий интерес пользователей к нему, только подталкивал на реализацию.

Рад представить Вам свежую версию плагина Loginza для LiveStreet:
Скачать Loginza LiveStreet Plugin v1.0.0

Плагин так же будет опубликован на livestreetcms.com (сейчас находится на одобрении).

Немного скриншотов думаю лучше пояснят возможности плагина:


Плагин Loginza для LiveStreet Плагин Loginza для LiveStreet Плагин Loginza для LiveStreet

46 комментариев

avatar
Отлично! Спасибо.
avatar
Спасибо огромное.

Проблема с получением секретных ключей.
Пытаюсь у вас на сайте зарегить свой сайт about-the-money.ru и на этапе проверки права собственности — затык. Описал проблему у вас на сайте.
avatar
эту проблему решил.
avatar
Баг? Если войти под google, то в созданном профайле будет ссылка на сайт www.google.com/accounts/o8/id?id=AItOawnGl9Nvoc...

Это нормально?
avatar
Нет, это не баг.
avatar
а почему не баг?
У человека теперь в профиле стоит такая ссылка и она соответственно не открывается. Воспринимается как баг.

А что произойдет, если человек сменит эту ссылку? «Разорвется» соединение с гугл-аккаунтом?
avatar
Эту ссылку можно смело менять на свой сайт или др., они не влияет никак на связь. В след. версии для гугла уберу это заполнение адреса.
avatar
Ок, я понял. гуд.
avatar
писал, что отлично. В хроме действительно все норм.

А вот в файрфоксе выдается такое:
dl.dropbox.com/u/752086/error.png
avatar
А что именно пишет, проблема с сертификатом SSL? Если да, то какие данные сертификата выводит?
avatar
Пока не могу ответить.
Сайты легли. :-(
avatar
предлагает принять на себя риск добавить логинзу в исключения.
avatar
записал в конфиг.пхп id и skey, полученные с сайта логинзы.
А что это дает в практическом плане?
avatar
avatar
Это нормально.
avatar
Это стандартный вроде как виджет окна авторизации, логинза в него лишь встроилась. Как понимаю правится через z-index в CSS.
avatar
Вы правы
avatar
на хабре был топик с проблемой безопасности у логинзы. решили? можно ссылку почитать как решили?
avatar
Решили, путем использования ID виджет и сигнатуры md5(токен + шаредкей) при проверке токена. Этот механизм можно использовать в данном плагине, просто нужно ввести в настройки указанные выше данные в конфиг.
avatar
На айдевайсах (iphone, ipad) при посещении сайта с установленным плагином всплывает вот такое окошко:



Есть идеи как избавиться от этого?
avatar
вконтакт в хромиуме (11.0.696.71) не работает — просто не открывается окно «разрешить доступ»
avatar
а теперь фейсбук отвалился
и у яндекса «Invalid / empty session data! Retry auth.»
блин, ну его нафиг, вернулся на старый, но зато работающий openid от орта
avatar
да конечно нужно искать простые решения а это очередная утка впареная яндексу от который толку как коза молока…
avatar
ну почему же, идея-то хорошая
а реализация вот как всегда
avatar
для кого такая идея хороша и в чем? много ресурсов с этой плюшкой ты используешь? да и я не стал бы доверять свои контакты какому то стороннему ресурсу…
да и если нужно вполне достаточно ортовской версии
avatar
ну изначально идея — авторизация из социальных сетей, а не сбор своих контактов
avatar
Проблема в браузере, так как я сейчас смой войти мспользуя все типы входа, подобной проблемы небыло.
avatar
будет ли обновление под версию 0.5?
avatar
Очень ждём обновления под 0.5
avatar
kirillgreen зачем обновление если и так работает?
avatar
удаление пользователем из базы привязки openid не работает
avatar
Да, действительно так. удаление привязки не проверял. нужно будет автору на сайте заявку оставить.
avatar
Работает не со всеми шаблонами. С Simple действительно работает. Но, например, аватарки почему-то получаются бОльшего размера, чем у всех.
avatar
Это касается «не местных» аватарок. Картинка берется прямо из того профиля под которым вошел.
В шаблоне нужно размер корректировать.
avatar
А что под 0.5 не работает?
avatar
Прекрасно работает.
avatar
Ну и у меня тоже работает!
avatar
а чем логинза отличается от openID авторизации?? тем что позволяет авторизовыватся дополнительно и из социальных сетей??
avatar
тем, что не требуется создавать приложение в каждом сервисе отдельно
avatar
Спасибо!!! т.е. надо зарегистрироваться только на логинзе?? Я правильно понял??
avatar
то есть и в ней необязательно регистрироваться
avatar
да
avatar
Установка плагина прошла без проблем. Наш пользователь зарегистрировался через Вконтакте, авторизация проходит хорошо. Однако, при регистрации вводили левый e-mail, тем не менее, авторизация проходит, хоть в админке пользователь висит как не активированный, заходит на сайт через Логинзу и может оставлять коменты и топики как активированный пользователь.

Можно сделать так, что бы на е-майл приходил код активации и только после активации Логинза пускала пользователя на сайт?
avatar
Дак OpenId и делался, чтоб не требывалась активация
avatar
Это плохо. Рушится концепция постоянной связи с подписчиками через e-mail. Регистрироваться тогда можно на любой ящик, все равно активация не нужна… Это тогда открытый режим сайта получается!
Я так понимаю, что плагин писался для того, что бы пользователям было легче заходить на сайт, но не обходить активацию. А идея инвайтов вообще в корне рушится...(((
Есть вариант, что бы без активации не пускать пользователей на сайт?
avatar
попробуйте uLogin. его как раз ещё скоро полноценно для 1.0 обновят
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.