O SAPO ID Connect destina-se a programadores. Foi criado com o objetivo de permitir a utilização dos serviços de autenticação do SAPO, de forma simples e segura, em aplicações ou sites de outras entidades.
O SAPO ID Connect usa protocolos standard bem documentados e pode ser usado em PHP, Perl, Python, .Net ou qualquer linguagem que implemente estes standards nativamente ou usando bibliotecas externas.
O SAPO ID Connect pode ser integrado em dois modelos: Login com o SAPO e OAuth.
Criar um novo site ou serviço implica desenvolver um repositório de utilizadores bem como todas as operações de manutenção, alteração de password, etc. O SAPO ID Connect, através do método 'Login com o SAPO', ajuda a resolver este problema. Como? Pondo à disposição dos programadores uma forma de autenticação simples de implementar e que tira partido do maior agregado de utilizadores portugueses.
Integrar o 'Login com o SAPO' significa reduzir as barreiras de acesso ao seu novo site. Os utilizadores não precisam passar por longos e tediosos processos de registo. Se já tiverem uma conta no SAPO, podem aceder de imediato.
Para uma integração usando este modelo, ao registar a aplicação deve selecionar o recurso 'Autenticação SAPO'. Todo o workflow é idêntico, com a excepção do endpoint de autorização OAuth. No fim do workflow a aplicação fica com um access token, que deverá ser usado para fazer uma chamada a um serviço que devolve o perfil de um utilizador SAPO. O output da operação, além de um identificador único de utilizador SAPO, um email de contacto e o nome completo do utilizador, retorna todos os dados que o utilizador decide tornar públicos em https://id.sapo.pt.
Se precisa mais do que apenas uma autenticação, se a sua aplicação precisa aceder a recursos privados do utilizador, então tem de usar o OAuth.
OAuth é um standard de autenticação usado de uma forma ou de outra em vários serviços, como Twitter, Facebook, etc. Se quiser saber mais, consulte a documentação oficial.
Ao usar OAuth, o programador pode aceder de forma segura a recursos privados alojados nos serviços do SAPO. É a forma recomendada para fazer posts nos blogs, obter listas de comentários, videos, etc.
O acesso carece sempre de uma autorização expressa do utilizador, que não precisa deixar as suas credenciais dentro da aplicação expondo-as assim a terceiros.
O SAPO ID Connect implementa o protocolo OAuth 1.0a. Após o registo é emitido um token de acesso, que ficará associado a uma aplicação. Quando a aplicação é usada por um utilizador do SAPO, este pode delegar uma autorização para esta aceda aos recursos em seu nome.
Em 3 passos simples:
Após o registo da aplicação, aceda à lista de aplicações onde verá uma Consumer Key e um Consumer Secret para a aplicação. Estas credenciais devem ser introduzidas nos locais próprios dos exemplos de código fornecidos.
O SAPO ID Connect suporta os seguintes serviços: Fotos (legacy), Blogs e Vídeos.
Para aceder a estes serviços usa-se o workflow padrão do protocolo OAuth. No fim deste workflow, a aplicação fica com um access token em sua posse que deve usar para invocar o serviço desejado.
Dúvidas? Os exemplos de código abaixo explicam tudo.