Cервисы Фламберa

Авторизация пользователя с помощью API

Авторизация пользователя происходит в 2 этапа.

1. Приложение обращается к методу flamber.auth.getFrob для получения frob параметра. Если приложение работает в браузере, оно переводит пользователя (redirect), а если это десктоп приложение, то оно открывает браузер в ОС и направляет браузер на следующий url:
    http://flamber.ru/services/auth/?api_key=[yourApiKey]&frob=[receivedFrob]&api_sig=[yourApiSig]
где пользователь либо разрешает, либо запрещает использование API приложению.

2. Если пользователь разрешил использовать API, то браузер перенаправляется на обратный url, указанный разработчиком при создании API ключа, а десктоп приложение уведомляет пользователя о том, после того, как он разрешит приложению использовать API, он должен дать понять приложению о том, что разрешение есть (специальная кнопка "авторизацию завершил", окно и т.д.).
Приложение обращается к методу flamber.auth.getToken c параметром frob, где и получает сессию (с auth_token и базовыми данными пользователя) для использования в методах API, требующих авторизацию.