У нас есть приложения Твой ФФ, которые открываются внутри Твой ФФ (например, бесплатный принтер, калькулятор стипендий, дубинушка)
Для приложений можно указать необходимые права. Если у пользователя этих прав нет, то он не сможет открыть это приложение. А если есть – сможет открыть приложение, а в него будет переданы user_id, токен пользователя с этими правами и список прав.
Сейчас токен передается, когда выполняются 2 условия:
Пользователь вошёл в Твой ФФ
Приложение запрашивает одно или более прав
Сейчас хотим убрать второе условие. То есть хотим, чтобы токен любого зарегистрированного пользователя передавался, даже если права приложением не запрашиваются
Как должно работать:
Пользователь залогинен
Пользователь нажимает на кнопку сервиса (например, бесплатный принтер)
Запрашивается новый токен, у которого права – те, которые требуются для открытия приложения (сейчас готово). Если не требуются никакие – запрашивается токен без прав (вот этого нет)
У нас есть приложения Твой ФФ, которые открываются внутри Твой ФФ (например, бесплатный принтер, калькулятор стипендий, дубинушка)
Для приложений можно указать необходимые права. Если у пользователя этих прав нет, то он не сможет открыть это приложение. А если есть – сможет открыть приложение, а в него будет переданы user_id, токен пользователя с этими правами и список прав.
Передача осуществляется через GET параметры. Например, приложение по адресу https://myapp/page будет открыто по с параметрами https://myapp/page?user_id\=4&token\=abc134def&scopes\=a.b.c,a.b.d
Сейчас токен передается, когда выполняются 2 условия:
Сейчас хотим убрать второе условие. То есть хотим, чтобы токен любого зарегистрированного пользователя передавался, даже если права приложением не запрашиваются
Как должно работать: