Рады сообщить, что авторизация в Mail.Ru API переведена на стандарт OAuth 2.0.
OAuth — это открытый протокол авторизации, который позволяет предоставить третьей стороне доступ к защищенным ресурсам пользователя, без необходимости передавать ей (третьей стороне) логин и пароль.
Стандарт OAuth 2.0 находится в финальной стадии разработки, но уже сейчас видно, что за ним будущее в области авторизации приложений. Мы поддержали последнюю версию стандарта, сохранив при этом обратную совместимость с существующим авторизационным API. В социальных приложениях изменений с авторизацией не произошло. Сайты, использующие JS API, автоматически переведены на новую авторизацию. Плюс появились новые возможности.
Раньше авторизация за пределами Моего Мира работала только через JS API, что ограничивало область ее применения только сайтами. Теперь авторизация доступна через REST по стандарту OAuth 2.0, что позволяет вам:
Кроме того, мы поддержали мобильный контекст авторизационных диалогов, что позволяет использовать авторизацию на мобильных версиях ваших сайтов.
Авторизовав пользователя через OAuth и используя возможности Mail.Ru API, можно, например, реализовать полноценный клиент Моего Мира для iPhone с возможностью писать личные сообщения, загружать фото или публиковать ссылки. Или добавить возможность делиться достижениями с друзьями в игре под Android.
Подробнее об авторизации пользователей Mail.Ru через OAuth читайте в документации.
Леша Терехов,
руководитель Платформы@Mail.Ru