Wie ist es richtig, Rückruf von Twitter acount in meiner TYPO3-Extension zu tun

Question

Wir entwickeln eine TYPO3-Erweiterung, die für die Verwaltung der sozialen Netzwerkprofile zuständig ist. Wir haben die Erweiterung "ps_social" als Leitfaden für das Verständnis der Social-Media-Netzwerk-APIs verwendet, die mit TYPO3 über Adapter Pattern funktionieren könnten.

Ich habe den Proof of Concept der Implementierung, um ein Profil zu authentifizieren und zu veröffentlichen, aber durch nur in PHP, jetzt wollen wir es zur TYPO3-Erweiterung bringen.

Meine Frage betrifft den Rückruf bei der Authentifizierung eines Profils. Unsere Erweiterung sendet uns an das soziale Netzwerk und wenn wir zu unserer Webseite zurückkehren, mit dem Token in der URL, ändert sich das nicht und zeigt den gleichen Bildschirm des Plugins, bevor es zur Authentifizierung im sozialen Netzwerk umgeleitet wird. Die Callback-URL in der App in Twitter verwalten hat die ID unserer Plugin-Seite. Ich überprüfe URL für die Änderung der Plugin-Aktion, funktioniert aber nicht.

Wir sehen, dass dieser Schritt grundlegend ist, um später Veröffentlichungen zu den authentifizierten Profilen in der Anwendung zu machen.

Answer 1

Der Problem wurde behoben, indem ein neues Plugin erstellt wurde. In der Konfiguration der Anwendung in Twitter kann ich keine Parameter wie Controller und Aktionen zum Beispiel; nur die Seiten-ID Ich musste in meiner TYPO3 Extension ein Plugin erstellen, das auf einer Seite die Aktion zum Abrufen von Informationen des Rückrufs ausführt, die Seite mit der Liste der sozialen Profile verarbeitet und zurückgibt. Das haben wir in jedem sozialen Netzwerk (Facebook, Google+ und Instagram) gemacht, damit ihre Rückruf-URL korrekt ist.

Answer 2

Das Problem könnte sein, dass Ihr Authentifizierungsdienst bei der Rückkehr zur TYPO3-Site nicht ausgelöst wird. Ob der Dienst ausgelöst wird, hängt von mehreren Konfigurationsoptionen ab. Standardmäßig wird Ihr Dienst nur ausgelöst, wenn eine POST-Anmeldeaktion stattfindet. Es gibt jedoch Optionen zum Definieren, dass der Authentifizierungsdienst beispielsweise immer versuchen muss, den Benutzer abzurufen (und somit zu authentifizieren), auch wenn keine POST-Anmeldung vorliegt Daten (stattdessen können GET-Parameter verwendet werden, um zu bestimmen, ob eine Authentifizierung versucht werden sollte).

Es gibt auch einen Vorbehalt, wenn Sie BE-Benutzer mit dieser Methode anmelden möchten. Ich habe festgestellt, dass, wenn Sie versuchen, einen BE-Benutzer in der FE anmelden, keine Aktion oder Konfiguration wird respektiert, es sei denn ein vorhandener BE-Benutzer-Cookie existiert (was wird, wenn Sie jemals in der BE angemeldet wurden) . Wenn Sie den Authentifizierungsdienst verwenden, um sich normalerweise am BE anzumelden, gibt es dieses Problem nicht - es gilt nur, wenn Sie es in FE versuchen.

TL; DR: Ich schätze, dass Sie die „immer Auth Benutzer“ -Einstellung für den gezielten BE/FE Kontext konfigurieren müssen, Parameter im Abschnitt „Erweitert“ diese Verbindung beschrieben mit: https://docs.typo3.org/typo3cms/Typo3ServicesReference/Authentication/Index.html