Question

Pessoal, lendo a documentação, criei frações de código para entender o funcionamento da api e até esse ponto consigo realizar diversas operações na conta teste porem, tenho algumas duvidas que estão causando problemas na estruturação do meu app.

Como é um App multi-lojas que contem várias funcionalidades(módulos) que serão disponibilizado dependendo das necessidades do interessado, segue:

1) Entendendo que preciso saber quem é a loja/usuário logado para carregar seus módulos e anúncios, qual informação devo guardar para identificá-lo como único na minha base de dados? Refresh Token? User Id ? Se for user id, como retorná-lo e quando tenho essa informação?

2) Tenho uma pagina(home) onde temos um botão "Mercado Livre". Ao clicar, envio a solicitação ($meli->getAuthUrl($redirectURI, $siteId)) para a api junto com a direct uri. Url que chamei de login onde pego o retorno da autorização). Retornando Ok, redireciono para a home da loja/usuário logado com seus módulos. Na autorização ($meli->authorize($code, $redirectURI)), por que tenho que passar a mesma Url da solicitação? Ela é usada para redirecionamento pela api? Se for, não o fez!

3) Em que momento seria apropriado eu guardar as informações (User Id, Token e refresh token) sobre a loja autorizada visto que tenho que salvá-la na base de dados uma única vez?

4) Esse seria o fluxo ideal? home.php > login.php >> painel-user.php ?

 

valew

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0
2 hours ago, BRASILIDEAL said:

Pessoal, lendo a documentação, criei frações de código para entender o funcionamento da api e até esse ponto consigo realizar diversas operações na conta teste porem, tenho algumas duvidas que estão causando problemas na estruturação do meu app.

Como é um App multi-lojas que contem várias funcionalidades(módulos) que serão disponibilizado dependendo das necessidades do interessado, segue:

1) Entendendo que preciso saber quem é a loja/usuário logado para carregar seus módulos e anúncios, qual informação devo guardar para identificá-lo como único na minha base de dados? Refresh Token? User Id ? Se for user id, como retorná-lo e quando tenho essa informação?

2) Tenho uma pagina(home) onde temos um botão "Mercado Livre". Ao clicar, envio a solicitação ($meli->getAuthUrl($redirectURI, $siteId)) para a api junto com a direct uri. Url que chamei de login onde pego o retorno da autorização). Retornando Ok, redireciono para a home da loja/usuário logado com seus módulos. Na autorização ($meli->authorize($code, $redirectURI)), por que tenho que passar a mesma Url da solicitação? Ela é usada para redirecionamento pela api? Se for, não o fez!

3) Em que momento seria apropriado eu guardar as informações (User Id, Token e refresh token) sobre a loja autorizada visto que tenho que salvá-la na base de dados uma única vez?

4) Esse seria o fluxo ideal? home.php > login.php >> painel-user.php ?

 

valew

1) esses são dados do ML, do seu lado você deve criar seu próprio controle de usuário, vinculado a esses dados

2) o fluxo do padrão oAuth2.0 requer uma URL de retorno (recomendo leitura sobre esse padrão antes de começar a implementar)

3) não entendi direito sua pergunta... mas um dado você guarda quando recebe

4) não existe "fluxo" ideal, tudo vai depender da arquitetura da sua aplicação

Share this post


Link to post
Share on other sites
  • 0
On 10/11/2018 at 2:45 PM, BRASILIDEAL said:

Em que momento seria apropriado eu guardar as informações (User Id, Token e refresh token) sobre a loja autorizada visto que tenho que salvá-la na base de dados uma única vez

Bem, o UserID guarda no momento da autorização, o token e o refresh token toda vez que eles forem renovados, eles vencem.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now