Авторизация в сервисах Яндекс. Используем логин и пароль.

Как я недавно говорил, в настоящее время Яндекс предоставляет разработчикам доступ к некоторым своим сервисам через API. Для авторизации используется OAuth 2.0. При этом разработчики Яндекс постарались предусмотреть все возможные варианты авторизации (с мобильного, веб- или настольного приложения) и, ем самым, позволить как можно большему количеству сторонних разработчиков получить доступ к сервисам и использовать их работу в своих программах.

Естественно, для нас, как разработчиков в Delphi, наибольший интерес представляет OAuth-авторизация для настольных приложений. Сегодня рассмотрим один из возможных вариантов получения токена для использования его в работе с сервисами Яндекса.

Способ, который мы будем использовать отдаленно напоминает Base-авторизацию, т.е. получение доступа по логину и паролю пользователя. Только в нашем случае мы получим не доступ, а токен (ключ) для доступа к ресурсам API.

Вначале зарегистрируем новое приложение Яндекс. Для этого переходим по ссылке и заполняем поля формы следующим образом:

• Название – Client1
• Ссылка на иконку – оставляем поле пустым
• Ссылка на приложение – оставляем поле пустым
• Callback URI – оставляем поле пустым
• Клиент для разработки – ставим галочку

В списке API сервисов можете выбрать любые, т.к. сегодня для нас сами API не важны – мы просто получаем доступ к работе с ними.

Жмем кнопку “Создать” и Яндекс выдаст нам параметры нашего приложения. Сейчас для нас ВАЖНО запомнить значение Id клиента – копируем это значение куда-нибудь, открываем Delphi и создаем новое приложение.

Для работы с HTTP, как обычно, используем Synapse. Подключаем в uses два модуля:

• httpsend – для отправки запросов
• ssl_openssl – для эмуляции работы с HTTPS.

Почему “эмуляции”? Для ответа на этот вопрос достаточно заглянуть в секцию инициализации модуля ssl_openssl или прочитать мое небольшое объяснение в статье “Отправка писем с GMail с использованием Synapse.”.

Теперь кидаем на главную форму кнопку и 3 Edit’а. В Edit1 будем хранить ID клиента, в Edit2 и Edit3 – логин и пароль пользователя, а в обработчике OnClick пишем:

procedure TForm4.Button1Click(Sender: TObject);
const cParams = 'grant_type=password&client_id=%s&username=%s&password=%s';
var HTTP: THTTPSend;
    Params:TStringStream;
begin
  {Заполняем параметры запроса}
  Params:=TStringStream.Create;
  HTTP:=THTTPSend.Create;
try
  Params.WriteString(Format(cParams,[Edit1.Text,Edit2.Text,Edit3.Text]));
  {отправляем запрос и показываем ответ}
  HTTP.Document.LoadFromStream(Params);
  if HTTP.HTTPMethod('POST','https://oauth.yandex.ru/token') then
    begin
      Params.LoadFromStream(HTTP.Document);
      ShowMessage(Params.DataString)
    end
  else
    ShowMessage('Ошибка авторизации');
finally
  Params.Free;
  HTTP.Free;
end;
end;

Как видите, все достаточно просто. заполняем параметры POST-запроса, отправляем запрос на известый URL и получаем ответ, который выглядит следующим образом:

Ответ приходит в виде JSON-объекта, разобрать который не составит труда даже без использования библиотек типа SuperObject. В случае, если логин или пароль были введены некорректно, ответ может выглядеть так:

В заключении следует сказать, что предложенный выше способ получение токена является нежелательным и использовать его стоит только в крайнем случае, когда другие методы (а их ещё как минимум два для настольных приложений) не могут быть реализованы. Второй способ авторизации рассмотрим немного позднее.

Книжная полка

	Автор: Андрей Шкрыль Название: Разработка клиент-серверных приложений в Delphi Описание: Рассмотрены практические вопросы по разработке клиент-серверных приложений в среде Delphi 7 и Delphi 2005 с использованием СУБД MS SQL Server 2000, InterBase и Firebird. Приведена информация о теории построения реляционных баз данных и языке SQL. Освещены вопросы эксплуатации и администрирования СУБД.
	Автор: Антон Григорьев Название: О чем не пишут в книгах по Delphi Описание: Рассмотрены малоосвещенные вопросы программирования в Delphi. Описаны методы интеграции VCL и API. Показаны внутренние механизмы VCL и приведены примеры вмешательства в эти механизмы. Рассмотрено использование сокетов в Delphi: различные режимы их работы, особенности для протоколов TCP и UDP и др.