Авторизация Tezfiles на Wordpress для чайников
geektabooНебольшое вступление
Итак, свершилось. Парни из MoneyPlatform добавили возможность авторизовывать пользователей на наших блогах с помощью учетной записи на Tezfiles (эдакий аналог авторизации через Gmail или Facebook). Ура!
Почему я этому рад?
Да потому что на моих тубах весь контент скрывается в премиальную зону. Абузеры негодуют, так как не могут добраться до ссылок на файлы. И это хорошо. Но, как показала практика, пользователи тупят - не смотря на всевозможные подсказки, How To и FAQ, они упорно пытаются авторизоваться (а по факту - зарегистрироваться) на сайте либо с помощью email и пароля (!) от Tezfiles, либо при регистрации на сайте указывают почту, отличную от той, что указывали при покупке премиума на Tezfiles.
В такие минуты я всегда завидовал пользователям Xfantazy.com за их возможность авторизовываться на сайте по учетке Keep2Share. Это действительно очень удобно и облегчает жизнь пользователям.
Но вот незадача.
Авторизация OAuth 2.0 на WordPress требует технических знаний и понимания принципов работы API. Убежден, что многим из нас оказалась непонятной инструкция по подключению этого функционала на сайте, потому что далеко не каждый вебмастер - это разработчик или программист с высшим техническим образованием.
Что же делать?
Я не разработчик, но достаточно хорошо изучил работу API MoneyPlatform через Зеннопостер. Однако зенка тут бессильна. Поэтому попробовал собрать такую конфигурацию сам - через плагины Wordpress. И посмотреть, а как это вообще работает (и работает ли?), а стоит ли вообще вкладываться в это и заказывать интеграцию у разработчиков?
Специально для таких же чайников как я сам, подготовил небольшой мануал по подключению Tezfiles OAuth 2.0 на свой WP-блог - на коленке и совершенно бесплатно.
Что нам потребуется
- Инструкция от MoneyPlatform
- Сайт на Wordpress
- Плагин для Wordpress OAuth 2.0 client for SSO
Поехали
Шаг 1. В личном кабинете MonePlatform нужно сгенерировать для своего сайта Client ID, Client Secret и указать Redirect URI (это страница сайта, куда вернется пользователь после авторизации). Я не стану описывать подробно этот шаг, потому что в документации это описано более чем подробно.
Шаг 2. Устанавливаем плагин для Wordpress OAuth 2.0 client for SSO
Ничего не могу сказать за его безопасность. Все же установка любого плагина на Wordpress делается на свой страх и риск. Но как временное решение (пока не будет готов аналогичный плагин от MoneyPlatform) вполне сойдет.
Шаг 3. Настройка плагина OAuth 2.0 client for SSO
В этом плагине нас интересует меню конфигурации плагина - Configure OAuth
Как выяснилось, здесь нет ничего проще.
Поле Application - здесь указываем название нашего приложения, как его будет видеть пользователь. Я назвал его tezfiles
Поле Redirect / Callback URL - это та самая страница, куда вернут пользователя после авторизации. Например, https://domain.com Это главная страница нашего сайта. Именно этот параметр мы указаливали как Redirect URI
Поле Client ID - здесь указываем наш Client ID, который сгенерировали для сайта в личном кабинете MP.
Поле Client Secret - здесь указываем наш Client Secret, который сгенерировали для сайта в личном кабинете MP.
Поле Authorize Endpoint - указываем этот адрес https://api.tezfiles.com/v1/auth/authorize
Поле Access Token Endpoint - указываем этот адрес https://api.tezfiles.com/v1/auth/token
Поле Get User Info Endpoint - указываем этот адрес https://api.tezfiles.com/v1/users/me
Жмем на Test Configuration и...видим, что что-то пошло не так...
Всё правильно. Нужно еще указать mapping для плагина. В нашем случае нас интересует email пользователя. Указываем email в следующем поле.
Снова запускаем тест конфигурации и получаем табличку со своими же учетными данными, т.к. мы как пользователи были уже ранее авторизованы на Tezfiles.
Улучшаем юзабилити для пользователей
Так-то оно все хорошо и работает. И даже бесплатно. Но как пользователи узнают об этом? Добавляем виджет с этим плагином в любое удобное место на сайте - в меню, на страницы авторизации и регистрации.
Здесь, надеюсь, что в комментариях меня поправят и предложат более простой и правильный способ. Однако в условиях, что я этой задаче был готов уделить не более 1 часа (а вдруг получится добавить на сайт самому да еще и бонус $300 за это получить) и уже практически смирился, что придется заказывать такую доработку на стороне...был очень рад, что получилось реализовать авторизацию Tezfiles у себя на сайтах вот так быстро и на коленке. Зайдёт пользователям - будем улучшать дальше.
Всем квартальных и годовых продаж в преддверии Черной пятницы и Рождества!