Прототип и концепция модуля

пока сие драфт, но будем добавлять и вероятно появится версионность

Введение

API-cервисы сайтов (предоставляемые сервисы)

Виджеты отображения информации

Настройка модуля

Основные сервисы

Интеграция суб-модулей с другими drupal-модулями

Ключевые понятия

Ссылки

Примечания, идеи и пожелания

Введение

Данный документ составлен и дополняется с целью формализации требований к модулю Open Login версии 2.x

Этот модуль будет представлять из себя программный интерфейс между Друпалом и сторонними сервисами через другие модули-плагины. Сторонние модули-плагины, в свою очередь, должны будут реализовать интерфейс с отдельными сервисами, которые в свою очередь предоставляют свое API для доступа к своим службам. Например, mail.ru предоставляет API для авторизации, доступа к списку друзей, к альбомам фотографий, к публикациям в ленту “что нового” и пр. Весь фокус в том, что все эти сервисы имеют очень много общего в настройках и конфигурации и лишь небольшие отличия в конкретных реализациях вызовов функций API сторонних сервисов (это предположение, я четко не знаю величину сходства и различия, по меньше мере у всех есть публичный и секретный ключ).

Текущий модуль Open Login (1.x) переходит в Open Login widget, и он занимается только авторизацией через OpenID, точнее это просто виджет для OpenID.

В самый последний момент родилась идея сделать это отдельным модулем не затрагивая Open Login.

Пожелания и идеи описываются в самом конце документа

API-cервисы сайтов (предоставляемые сервисы)

ссылки на документацию API провайдеров сервисов:

mail.ru
Использование API для сайтов http://api.mail.ru/docs/guides/sites/
Руководство по использованию REST API http://api.mail.ru/docs/guides/restapi/
Руководство по использованию JS API http://api.mail.ru/docs/guides/jsapi/
vkontakte
Использование API http://vkontakte.ru/page-1_20335947
Метод инициализации Open API
Методы, связанные с авторизацией пользователей
Методы, связанные с интерфейсом пользователя
yandex.ru
Документация API Я.ру http://clubs.ya.ru/api-yaru/replies.xml?item_no=2

Сервис/сайт	mail.ru	vkontakte.ru	yandex.ru	odnoklassniki.ru
login^[a]	login	login
users^[b]	users	users
	connect
френдование	friends	friends
Фото	photos	photos
Аудио	audio	audio
Видео		video
Статус	guestbook	wall
	stream
	notifications
Оплата и баланс	payments	secure
	connect
	mail
	widget
		places
		notes
		pages
		questions
		offers

API модуля

Модуль предусматривает набор хуков, для идентификации суб-модулей, хранения их настроек и сервисов, которые они предоставляют

Авторизация

Авторизация пользователя

Авторизация сайта

Открытые вопросы:

различная авторизация: JS, openid, oauth
авторизация для пользователей и сайтов различна
генерация имен пользователей - маппинг юзернейма
выбор аватаров - маппинг аватаров
отображение имени пользователя. По выбору пользователя.
отсутствие у некоторых сервисов информации о email. как предложение - давать фейковый емейл и помечать где-то, что он фейковый.

Хуки модуля

hook_openlogin_info() - сбор информации по провайдерам и их методам

hook_openlogin_user() - для drupal7 наверно нужно будет раздробить

Открытые вопросы:

систематизация вызовов
группировка сервисов в привязке к сущностям drupal (user, node, comment)

Схема данных

Связь drupal пользователей с пользователями сервисов

openlogin_users {

uid - users.uid

provider - строка, имя провайдера

puid - строка, идентификатор пользователя для провайдера

created - UNIX timestamps

}

для связи сайта с сервисами наверно стоит

openlogin_sites {

drupal_private_key - результат drupal_get_private_key() потребуется для мультисайтинга

provider - строка

provider_keys - TEXT, сериализованый массив значений, необходимый для авторизации drupal-сайта на сервисе

}

Способы привязки конфигурации

openlogin_mappings { // by andypost

mapping - строка,например login, users, node, photo

provider - строка, например mail_ru, vk_api

status - int,включено ли (0/1)

data - text, сериализованые настройки конкретного маппинга

}

Предлагаю следующий формат данных: // by dan

openlogin_handlers { // обработчики привязок

hid - Handler ID

name - String (Имя обработчика, login, users, node, photo, cck_profile, etc.)

provider - String, (mail_ru, vk_api)

status - int (включено или нет (0/1))

data - Text (дополнительные данные)

}

openlogin_mapping{ // сами привязки, связаны с таблицей openlogin_handlers через hid

mid - Mapping ID

hid - Handler ID

source - String (идентификатор поля на стороне друпала)

destination - String (идентификатор сущности на стороне провайдера)

data - Text (дополнительные данные)

}

Таблица маппингов (openlogin_mapping) может использоваться не всеми обработчиками, например для хранения настроек логина (обработчик login) достаточно сериализованных данных в столбце openlogin_handlers.data, а вот для таких обработчков как node или cck_profile уже нужны настройки отдельных полей.

Резюмируя - если обработчик привязывает сущность друпала, то должно хватить openlogin_handlers, если привязываются поля, то используем дополнительно openlogin_mapping. Думаю этого должно быть достаточно, третий уровень добавлять не стоит. Пока не стоит :)

Виджеты отображения информации

Вывод информации о привязке пользователя к сервису

варианты:

список в /user/XXX в отдельной категории
привязка кликабельных иконок к аватару пользователя
привязка иконки сервиса к имени пользователя поможет решить проблему отображения имен пользователей с одинаковыми именами, подразумевается альтер вывода материала и комментария, а также страницы личного кабинета.

Все отображаемые элементы модуля должны темизироваться через шаблоны, определяемые в самом модуле. Дополнительные, определенные суб-модулями элементы темизируются в суб-модулях.

Настройка модуля

Основная вкладка

включение и отключение маппингов

на дополнительных вкладках настройка маппингов для включенных провайдеров

По идее каждая страница настройки выглядит как таблица, строки которой выводят включенные операции провайдеров для данной сущности, которая описывается таблицей. Как пример смотреть.

Дополнительные вкладки - включенные мапинги

таблица как описано выше

Общие настройки Mail.ru вКонтакте Yandex.ru

Тип маппинга	Описание	Операции
Авторизация	Позволяет ...	Отключить Настроить
Аватары	Позволяет...	Включить Настроить
Фотографии	Позволяет...	Включить настроить

Общие настройки Mail.ru вКонтакте Yandex.ru

Настройки модуля

Основные сервисы

Авторизация

Блоки, виджеты, форматеры

Обмен данными между drupal и сервисом - mapping

Статистика регистраций

Интеграция суб-модулей с другими drupal-модулями

CCK, fields - drupal 6/7

media,

Organic groups (?),

Views,

Spaces

Facebook-style Statuses (Microblog) - сбор статусов, твитов

(?)

Ключевые понятия

provider - суб-модуль предоставляющий интеграцию с внешним сайтом-сервисом

mapping (маппинг) - привязка сущностей друпала (ноды, комменты, поля) к сущностям провайдера.

Например, связать конкретное поле материала с audio, video, photo

Я бы сказал так (в дополнение) возможность указать какое поле CCK отправлять для публикации у провайдера. И обратно, в каком поле CCK (или в каком поле Profile) публиковать данные от провайдера. Часть маппингов предоставляется основным модулем + есть возможность подключать новые маппинги через суб-модули.

хендлер - ???

Ссылки

http://vkontakte.ru/developers.php

http://api.mail.ru/sites/

http://dev.odnoklassniki.ru

http://api.yandex.ru/ авторизация openid (работает) http://help.yandex.ru/openid/?id=1112020

http://www.rambler.ru/all.shtml

Примечания, идеи и пожелания

Можно давать всем пользователям, зарегистрировавшимся через социалку, роль. Администратор должен иметь возможность выбирать — а) одна роль для всех пользователей, кто имеет связь с социалкой, б) по отдельной роли для каждой социалки, в) без дополнительных ролей. Возможно просто обойтись признаком в профиле пользователя - “зарегистрирован через внешнюю авторизацию” (это более-менее нативно), по сути так будет определяться некий ”контекст” пользователя, как у материала привязка к группе.
Нужно дать возможность выбора «глубины» связки с провайдерами — а) только авторизация; б) авторизация+базовые функции (аватар, реальное имя); в) конкретное указание сервисов, которые будут «подбираться» у провайдера. Имеет смысле сделать возможным выбор пункта в) per provider^[c]. Обязательно должно настраиваться через матрицу прав для ролей.
На странице в профиле^[d] организовать вывод информации по категориям (друзья, стена, фотки и т.д.). Предоставить возможность выбора пользователям с какого сервиса какой конкретно виджет отображать. Т.е. одновременно на этой странице могут отображаться друзья с контакта, фотки с одноклассников, аватар с маила. Можно сделать множественный выбор, а можно оставить единичный (два схожих виджета с разных социалок одновременно не могут отображаться или же наоборот)
возможность “схлопывать^[e]” несколько пользователей.
Стоит ли рассматривать Evernote как провайдера? Ведь у них апи открыто и можно было бы организовать прозрачную публикацию на друпал сайте например через емейл эверноту.

[a]предоставляет первичные данные о пользователе (login name) - ingumsky

[b]Дополнительные данные о пользователе - ingumsky

[c]полагаю должна быть конфигурация модуля, где под каждый функционал (users, photos,...) будет отдельная вкладка для настройки прав - apostnikov

[d]главное не переусердствовать с настройками!!! аватар и имя стоит настраивать на привычных местах, остальное можно вынести на вкладки, просмотр и редактирование сделать под право - только для автора профиля - apostnikov

[e]схлопывание черевато чисткой кеша, заменой uid для неизвестных сущностей (сменой авторства) - apostnikov