logo

Seznam pro vývojáře

Spravovat služby

Přihlášení přes Seznam

Seznam pro vývojářePřihlášení přes SeznamCo to je Přihlášení přes Seznam?

Co to je Přihlášení přes Seznam?

Tento článek představuje účel a koncepty používání Přihlášení přes Seznam. Je určen méně technicky zaměřeným uživatelům. Ti, kdo již znají protokol OAuth, mohou rovnou přejít na dokumentaci či ke správě služeb.

K čemu služba slouží

Účelem služby Přihlášení přes Seznam je nabídnout partnerským webům možnost identifikace uživatele. Partner tak nemusí udržovat vlastní databázi uživatelů, řešit jejich hesla a související zabezpečení. Každý provozovatel webových stránek může využít Přihlášení přes Seznam, ale neobejde se to bez jistého množství práce na straně poskytovatele webu. Objem této práce závisí na tom, zdali (a jak) již nějaké přihlašování provozuje.

Typický postup přihlášení

  1. Uživatel navštíví stránky partnera. Pokud chce partner nabídnout Přihlášení, musí na své stránky vložit nějakou formu přihlašovacího odkazu či tlačítka.
  2. Po kliku na přihlašovací tlačítko je uživatel přesměrován na stránky Seznamu, kde provede své ověření (uživ. jménem, heslem, případně vícefázovým ověřením). Tato část je zcela mimo režii a dosah partnera; vše probíhá výhradně na webech Seznamu.
  3. Jakmile je uživatel identifikován, Seznam jej přesměruje zpět na stránku partnera – konkrétně na adresu, kterou partner specifikoval jako tzv. redirect_uri. K této adrese je přidán jednorázový parametr code, nutný pro dokončení předání uživatelských informací od Seznamu k partnerovi.
  4. Partner nyní musí ze svého backendu provést HTTP požadavek na autorizační servery Seznamu, při kterém se prokáže jednorázovým kódem (z předchozího kroku) a dostane zpět přístupový token. Tento token pak může používat pro zjišťování informací o uživateli.
  5. Je zcela v režii partnera, aby se získanými informacemi naložil tak, jak potřebuje. Pokud si například přeje, aby uživatel zůstal přihlášený i při dalších interakcích na webu, musí sám zařídit persistenci této informace (například pomocí cookies a/nebo sessions).

Co služba neobsahuje

Přihlášení přes Seznam slouží výhradně jako zdroj jednorázové identifikace uživatele. Tato služba žádným způsobem nezasahuje do existujících stránek partnera. Na jeho zodpovědnosti pak zejména zůstává:

Co musí partner udělat

Množství práce na webu partnera souvisí s tím, zdali již nějakou formu přihlášení provozuje: