OAuth är inte något problem att hjälpa till med. Jag har i och för sig bara gjort saker i Python mot OAuth men det bör snarast vara principerna som är kluriga, speciellt första gången man gör en implementation.
@lemonad: det jag inte greppat med oAuth är hur jag synkar upp allt. Det jag greppat är att jag ska skicka med tokens och grejer till en inloggningssida där användaren godkänner att appen får posta meddelandet "i mitt namn" osv. Är jag på rätt väg, eller är jag helt ute och cyklar?
@hermanolsson: Kul! Jag tycker det låter som du är helt på rätt väg. Höjer ett varningens finger för att Jaikus API skulle kunna vara lite grovyxat eftersom få applikationer har skapats än så länge.
Det jag framförallt är osäker på är hur användaren skall mata in API-nycklarna som genereras via http://www.jaiku.com/api/keys
Just det, en annan sak som skulle kunna ställa till problem är om du plockar OAuth-klientkod som uppgraderats till OAuth 1.0a. Jag tror nämligen inte Jaiku stödjer det extra steget som a-utökningen innebär.
Hm, tänkte inte riktigt förut. Du registrerar förstås din applikation mot Jaiku-API:t så frågan är egentligen bara hur man gör en snygg övergång från applikationen till Jaikus webbsida för autentisering och sedan tillbaka till applikationen.
@lemonad - jag tror man kan registrera ett "protokoll" till en app, så att adressen man skickas vidare till från inloggningssidan är typ jaikuapp://logindone eller nåt. Då lämnar man appen för att logga in, och kommer tillbaka när man har godkänt den.
@hermanolsson: Ja, det bör vara det bästa sättet att göra det på. Nackdelen är väl främst att man som leverantör av en desktop-app måste ha en webbsida tillgänglig enkom för att berätta för användarna att de skall gå tillbaka till applikationen. Verkligen inget stort problem nuförtiden men ändå :)
@jocap: Sorry, det var jag som missförstod @hermanolsson, tydligen kan det finnas provisioner i iPhonen att redirecta på ett snyggt sätt direkt tillbaka till applikationen.
@carlberg visst kan man absolut slänga in en WebView i appen.
Det enda negativa där är att besökaren egentligen inte vet var den befinner sig. För hela poängen med oAuth är ju att tredje part aldrig ska ha tag i användarnamn och lösenord. Det jag menar är att i teorin skulle man kunna slänga upp en exakt kopia på jaikus inloggningssida där och plocka ned användarnamn och lösen i sin egen databas.
Det jag inte är på det klara med är hur jag får till en korrekt URL som besökaren ska gå till, och det är det jag hoppas kunna få hjälp med av bl.a @lemonad.
Förutom den generella problematiken med desktop-appar och oAuth, så ser jag inget problem med att köra en WebView - framförallt om @lemonad kan fixa till en iPhone-anpassad inloggningssida. Då kan det bli väldigt lite som känns webb.
(Tillbaka nu) Jag är helt emot att använda vanliga inloggningen och gå förbi OAuth. Av flera anledningar, dels de som @hermanolsson nämner men kanske främst för att jag tycker det är viktigt att använda, testa och utveckla Jaikuengines OAuth-autenticering.
I övrigt finns det förresten en stark fördel med att använda OAuth istället för vanliga inloggningen och det är att OAuth-nycklarna inte timar ut som inloggning via sessioner. Riktigt störande när man använder den mobila versionen av Jaiku.
@hermanolsson: Hur långt har du kommit vad det gäller OAuth-autenticering mot Jaiku? Är det något steg du fastnat på eller är det mer generellt hur processen ser ut?
@hermanolsson: Jag har försökt mig på en referensimplementation i Python nu och åkte på en del överraskningar och problem. Hör av dig efter du försökt lite!
36 comments so far
Coolt! Kan ni inte göra iPhone app också? :)
4 months, 3 weeks ago by jocap
Jo, fast det vore ännu roligare om någon som har bättre koll på iPhone-utveckling än mig skulle kunna göra ett försök?
Det här är mer @mikie som väcker liv i den gamla S60-applikationen. Nu när Jaiku är sådär lite lagom aktivt så fungerar den för mig igen :)
4 months, 3 weeks ago by lemonad
Jo, kan kolla med @hermanolsson om han vill.
4 months, 3 weeks ago by jocap
Oj! Jag trodde inte det fanns någon applikation som gick att köra längre..
4 months, 3 weeks ago by pean
@pean: Nu finns det det, eller typ i alla fall. Lämna ditt IMEI till @mikie i den här tråden så gör han en signerad build som funkar.
4 months, 3 weeks ago by lemonad
Hmm… Kanske ska ta pappas gamlanya Nokia-mobil (han har ännu nyare nu) och ersätta min SE :)
4 months, 3 weeks ago by jocap
@lemonad: @hermanolsson svarar: http://skitch.com/jocap/b422y/tweetie [http://skitch.com/jocap/b422y/tweetie]
4 months, 3 weeks ago by jocap
OAuth är inte något problem att hjälpa till med. Jag har i och för sig bara gjort saker i Python mot OAuth men det bör snarast vara principerna som är kluriga, speciellt första gången man gör en implementation.
4 months, 3 weeks ago by lemonad
Så…?
4 months, 3 weeks ago by jocap
Så... jag är absolut villig att hjälpa till men vet inte med vad (än)
4 months, 3 weeks ago by lemonad
så var man tillbaka på jaiku då =)
4 months, 3 weeks ago by hermanolsson
@hermanolsson: Yay!
4 months, 3 weeks ago by jocap
@hermanolsson: Vad är det som du behöver hjälp med? (fram med allt)
4 months, 3 weeks ago by jocap
@lemonad: det jag inte greppat med oAuth är hur jag synkar upp allt. Det jag greppat är att jag ska skicka med tokens och grejer till en inloggningssida där användaren godkänner att appen får posta meddelandet "i mitt namn" osv. Är jag på rätt väg, eller är jag helt ute och cyklar?
4 months, 3 weeks ago by hermanolsson
Blir AFK nu, ska äta lunch :)
4 months, 3 weeks ago by jocap
@hermanolsson: Kul! Jag tycker det låter som du är helt på rätt väg. Höjer ett varningens finger för att Jaikus API skulle kunna vara lite grovyxat eftersom få applikationer har skapats än så länge.
Det jag framförallt är osäker på är hur användaren skall mata in API-nycklarna som genereras via http://www.jaiku.com/api/keys
4 months, 3 weeks ago by lemonad
Just det, en annan sak som skulle kunna ställa till problem är om du plockar OAuth-klientkod som uppgraderats till OAuth 1.0a. Jag tror nämligen inte Jaiku stödjer det extra steget som a-utökningen innebär.
4 months, 3 weeks ago by lemonad
@lemonad: Har också undrat över hur nya API-nycklarna fungerar?
4 months, 3 weeks ago by jocap
Hm, tänkte inte riktigt förut. Du registrerar förstås din applikation mot Jaiku-API:t så frågan är egentligen bara hur man gör en snygg övergång från applikationen till Jaikus webbsida för autentisering och sedan tillbaka till applikationen.
4 months, 3 weeks ago by lemonad
Kan inte du @lemonad göra nån iPhone-webbversion av inloggningen?
4 months, 3 weeks ago by jocap
@lemonad - jag tror man kan registrera ett "protokoll" till en app, så att adressen man skickas vidare till från inloggningssidan är typ jaikuapp://logindone eller nåt. Då lämnar man appen för att logga in, och kommer tillbaka när man har godkänt den.
4 months, 3 weeks ago by hermanolsson
@hermanolsson: Ja, det bör vara det bästa sättet att göra det på. Nackdelen är väl främst att man som leverantör av en desktop-app måste ha en webbsida tillgänglig enkom för att berätta för användarna att de skall gå tillbaka till applikationen. Verkligen inget stort problem nuförtiden men ändå :)
4 months, 3 weeks ago by lemonad
Vad menar du? En webbsida för Jaiku iPhone-appen?
4 months, 3 weeks ago by jocap
Det är förresten oauth_callback-parametern som man kan använda till detta. Sätt den till en URL så redirectas användaren dit efter autentisering.
Ajdå, nu ramlade poletten ner. Okej, glöm helt vad jag skrivit!
4 months, 3 weeks ago by lemonad
@lemonad: Ska vi ha en webbsida för appen? Jag kan ordna något i så fall.
4 months, 3 weeks ago by jocap
@jocap: Sorry, det var jag som missförstod @hermanolsson, tydligen kan det finnas provisioner i iPhonen att redirecta på ett snyggt sätt direkt tillbaka till applikationen.
4 months, 3 weeks ago by lemonad
Varför inte slänga in en UIWebView i iPhone-appen, så behöver man aldrig lämna den? Då kan användaren surfa på där tills han är inloggad och klar.
4 months, 3 weeks ago by carlberg
@carlberg: +1
4 months, 3 weeks ago by jocap
@carlberg visst kan man absolut slänga in en WebView i appen.
Det enda negativa där är att besökaren egentligen inte vet var den befinner sig. För hela poängen med oAuth är ju att tredje part aldrig ska ha tag i användarnamn och lösenord. Det jag menar är att i teorin skulle man kunna slänga upp en exakt kopia på jaikus inloggningssida där och plocka ned användarnamn och lösen i sin egen databas.
Det jag inte är på det klara med är hur jag får till en korrekt URL som besökaren ska gå till, och det är det jag hoppas kunna få hjälp med av bl.a @lemonad.
4 months, 3 weeks ago by hermanolsson
Förutom den generella problematiken med desktop-appar och oAuth, så ser jag inget problem med att köra en WebView - framförallt om @lemonad kan fixa till en iPhone-anpassad inloggningssida. Då kan det bli väldigt lite som känns webb.
4 months, 3 weeks ago by hermanolsson
Hur går det? :)
4 months, 3 weeks ago by jocap
(Tillbaka nu) Jag är helt emot att använda vanliga inloggningen och gå förbi OAuth. Av flera anledningar, dels de som @hermanolsson nämner men kanske främst för att jag tycker det är viktigt att använda, testa och utveckla Jaikuengines OAuth-autenticering.
I övrigt finns det förresten en stark fördel med att använda OAuth istället för vanliga inloggningen och det är att OAuth-nycklarna inte timar ut som inloggning via sessioner. Riktigt störande när man använder den mobila versionen av Jaiku.
@hermanolsson: Hur långt har du kommit vad det gäller OAuth-autenticering mot Jaiku? Är det något steg du fastnat på eller är det mer generellt hur processen ser ut?
4 months, 3 weeks ago by lemonad
now, we just need working s60 5th edition app.
4 months, 3 weeks ago by fernandotakai
@hermanolsson: Jag har försökt mig på en referensimplementation i Python nu och åkte på en del överraskningar och problem. Hör av dig efter du försökt lite!
4 months, 3 weeks ago by lemonad
@lemonad jag har inte testat så mycket. jag sitter verkligen fast vid första steget. Hänger inte alls med i deras dokumentation för oAuth. =/
4 months, 3 weeks ago by hermanolsson
Ah, okej! Första grejen är nog att hitta ett OAuth-bibliotek till programspråket du använder (Objective C?).
Via OAuth: Code hittade jag bl.a. mpoauthconnection.
4 months, 3 weeks ago by lemonad