SailPlay oAuth

SailPlay oAuth позволяет объединить аккаунты клиента на нескольких сайтах (в нескольких разных разделах сайта).

Основной сценарий выглядит следующим образом:

 

  1. Клиент нажимает “Авторизоваться”.

  2. Если клиент не авторизован в системе SailPlay, открывается форма регистрации/авторизации SailPlay.

Если клиент авторизован, шаг 3 пропускается.

  1. Клиент регистрируется/авторизуется в SailPlay, используя email или номер телефона (в зависимости от настроек).

  2. SailPlay перенаправляет клиента на страницу сайта (параметр redirect_url) и передает в параметрах code и origin_user_id

  3. Сайт проверяет наличие клиента с таким origin_user_id. Если такая запись найдена, клиент автоматически авторизуется.

  1. Если клиент не авторизован и пользователя с таким origin_user_id не существует, отображается форма регистрации/авторизации на вашем сайте.

  2. Клиент регистрируется/авторизуется на сайте

  3. Сайт проверяет, записан ли для этого клиента origin_user_id. Если запись не найдена, сайт записывает origin_user_id и отправляет SailPlay origin_user_id и code (описание метода /auth/get-auth-hash/). SailPlay помечает полученый origin_user_id как авторизационный (при следующей авторизации для данного раздела сайта он будет возвращаться).

  1. SailPlay передает в ответе auth_hash

 

Инициализация кросс-авторизации

Для запуска oAuth достаточно разместить на вашем сайте кнопку (с любым дизайном), при нажатии на которую открывается ссылка: 

 

 http://sailplay.ru/auth/authorize/?partner_id=XXX&store_department_id=YYY&redirect_url=ZZZ

 Где

  • XXX - ваш ID в системе SailPlay
  • YYY - ID отдела (раздел сайта, мобильного приложения и т.д.)
  • ZZZ - адрес страницы, на которую пользователь будет перенаправлен после успешной авторизации. 

 

Описание исползуемых в механизме методов API:

http://docs.sailplay.ru/ru/page/api-back-auth/