SAPO ID Connect

Use o login do SAPO nos seus sites e aplicações

Gerir as minhas aplicações

O que é?

O SAPO ID Connect destina-se a programadores. Foi criado com o objetivo de permitir a utilização dos serviços de autenticação do SAPO, de forma simples e segura, em aplicações ou sites de outras entidades.

O SAPO ID Connect usa protocolos standard bem documentados e pode ser usado em PHP, Perl, Python, .Net ou qualquer linguagem que implemente estes standards nativamente ou usando bibliotecas externas.

O SAPO ID Connect pode ser integrado em dois modelos: Login com o SAPO e OAuth.

Login com o SAPO

Criar um novo site ou serviço implica desenvolver um repositório de utilizadores bem como todas as operações de manutenção, alteração de password, etc. O SAPO ID Connect, através do método 'Login com o SAPO', ajuda a resolver este problema. Como? Pondo à disposição dos programadores uma forma de autenticação simples de implementar e que tira partido do maior agregado de utilizadores portugueses.

Integrar o 'Login com o SAPO' significa reduzir as barreiras de acesso ao seu novo site. Os utilizadores não precisam passar por longos e tediosos processos de registo. Se já tiverem uma conta no SAPO, podem aceder de imediato.

Para uma integração usando este modelo, ao registar a aplicação deve selecionar o recurso 'Autenticação SAPO'. Todo o workflow é idêntico, com a excepção do endpoint de autorização OAuth. No fim do workflow a aplicação fica com um access token, que deverá ser usado para fazer uma chamada a um serviço que devolve o perfil de um utilizador SAPO. O output da operação, além de um identificador único de utilizador SAPO, um email de contacto e o nome completo do utilizador, retorna todos os dados que o utilizador decide tornar públicos em https://id.sapo.pt.

OAuth

Se precisa mais do que apenas uma autenticação, se a sua aplicação precisa aceder a recursos privados do utilizador, então tem de usar o OAuth.

OAuth é um standard de autenticação usado de uma forma ou de outra em vários serviços, como Twitter, Facebook, etc. Se quiser saber mais, consulte a documentação oficial.

Ao usar OAuth, o programador pode aceder de forma segura a recursos privados alojados nos serviços do SAPO. É a forma recomendada para fazer posts nos blogs, obter listas de comentários, videos, etc.

O acesso carece sempre de uma autorização expressa do utilizador, que não precisa deixar as suas credenciais dentro da aplicação expondo-as assim a terceiros.

O SAPO ID Connect implementa o protocolo OAuth 1.0a. Após o registo é emitido um token de acesso, que ficará associado a uma aplicação. Quando a aplicação é usada por um utilizador do SAPO, este pode delegar uma autorização para esta aceda aos recursos em seu nome.

OAuth::Como posso usar?

Em 3 passos simples:

  • 1. Registar a sua aplicação no SAPO ID Connect;
  • 2. Obter os exemplos de código e snippets disponibilizados;
  • 3. Desenvolver a aplicação.

Após o registo da aplicação, aceda à lista de aplicações onde verá uma Consumer Key e um Consumer Secret para a aplicação. Estas credenciais devem ser introduzidas nos locais próprios dos exemplos de código fornecidos.

OAuth::Como aceder aos serviços do SAPO?

O SAPO ID Connect suporta os seguintes serviços: Fotos (legacy), Blogs e Vídeos.

Para aceder a estes serviços usa-se o workflow padrão do protocolo OAuth. No fim deste workflow, a aplicação fica com um access token em sua posse que deve usar para invocar o serviço desejado.

Dúvidas? Os exemplos de código abaixo explicam tudo.

Code snippets e exemplos

Python

Exemplos de utilização com Python

Python SAPO ID Connect consumer

Perl

Exemplos de utilização com Perl

Perl SAPO ID Connect consumer

PHP

Exemplos de utilização com PHP

PHP SAPO ID Connect consumer

Java

Exemplos de utilização com Java

Java SAPO ID Connect consumer

.NET

Exemplos de utilização com .NET

.NET SAPO ID Connect consumer