Site URL: http://www.aman.de
Site Domain: aman.de

In der Datei kernel/system/conf/postsetup.php.local muss dann die app_id und der app_secret hinterlegt werden und die externe Authentifizierung wird aktiviert.

<?php
$REDSYS_ENV['external-auth']['facebook'] = array(
'default' => array(
'app_id' => '123456778',
'app_secret' => '123456778123456778222'
),
);
$AdminSession->activate_external_auth('facebook','default');
$MySession->activate_external_auth('facebook','default');
?>

Für das Backend ist somit die Anbindung auch schon umgesetzt. Mit einem klick in RedSYS auf den Facebook Button in der Buttonleiste oben rechts im Backend, öffnet sich nun ein popup und Sie werden dazu aufgefordert der angelegten Facebook APP Zugriff auf Ihre Daten zu gewähren. Beim nächsten Login müssen Sie sich nicht erneut anmelden sondern können einfach den Button "Login with Facebook" verwenden.

Implementierung im Frontend:

Wenn der User nicht eingeloggt ist, wird Ihm der Button "Login with Facebook" angezeigt. Dazu folgenden Code verwenden welcher mit Javascript ein Fenster öffnet. Die function getFacebookLoginUrl liefert die passende URL um danach auch wieder auf der entsprechenden Seite zu landen.

<?

$fblogin = $MySession -> getFacebookLoginUrl($_SERVER['PHP_SELF']);
if ($fblogin !== false) {                       
echo '<a href="#" onClick="openwin(\''.$fblogin.'\',800,600)"><img src="'.$PATHS["url"].'rsys_acssserv/skins'.$REDSYS_ENV["SKIN"]["name"].'/images/facebook-login.png"/></a>'
}

?>

Wenn der User eingeloggt ist, aber noch bei Ihm noch keine Facebook UID hinterlegt ist, wird ihm durch ein symbol angeboten dies zu tun. Beim Klick auf das Logo wird ein popup geöffnet welches den User darum Bittet der App zugriff auf seine Daten zu gewähren. Wird alles überprüft und dargestellt durch folgenden Code.

<?php
$fbconnect_url = '#'
if ($MySession -> hasActiveExternalAuth('facebook')) {
if (!isset($MySession -> UserDataRef['external_auth_facebook_uid']) || !$MySession -> UserDataRef['external_auth_facebook_uid']) {
$fbconnect_alttext = getLocalString('Facebook-Connect ist konfiguriert aber für Ihr Login nicht aktiv. Aktivieren Sie Facebook-Connect durch Klick auf das Icon.');
$fbconnect_url = $MySession -> getFacebookConnectUrl($_SERVER['PHP_SELF']);
?>
<a href="#" onClick="window.open('<?php echo $fbconnect_url ?>','fbconnect','toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=yes,resizable=yes,width=800,height=600');"><img id="fbconnect_view" src="<?php echo $PATHS["url"] ?>rsys_acssserv/skins/<?php echo $REDSYS_ENV["SKIN"]["name"] ?>/images/icons/fbconnect_active.png" alt="<?php echo $fbconnect_alttext ?>" title="<?php echo $fbconnect_alttext ?>" border="0" /></a>
<?php
}
}
?>

 Natürlich können andere Icons verwendet und der Code Angepasst werden. Die Snippets von oben sind ausschließlich Beispiele.

Um die Daten eines Users von Facebook zu laden und Sie direkt in der RedSYS Community abzulegen empfehle ich einen das Event "onLoginRequired" welches im Plugin Communityuser definiert werden kann. Innerhalb dieser Funktion stehen die Daten des Facebook Users dann über die  Methode $sessionobj->getFacebookUserprofile(); zur Verfügung und können Beispielsweise mit $communityuser -> registerUser(); in der RedSYS Community abgelegt werden. Natürlich sollten zum ablegen noch die bekannten behaviour und propertys gesetzt werden.

Soll zum Beispiel ein wechsel von "default auf "mobile_default" und "mobile_default_2011" möglich sein, soll das Array wie folgt aussehen.

'setTemplateAllow' =>
array (
"default" => array("mobile_default","mobile_default_2011"),
),

Um das Template zu wechseln soll dann der Parameter "?setTemplate=mobile_default" an der URL übergeben werden.

 Zum einbauen einer Weiche empfehle ich eine Funktion in der redsys.conf.local anzulegen, welche aufgerufen wird sobald die Session initiallisiert wurde. Innerhalb dieser Funktion kann dann ein Wert innerhalb der Session definiert werden und in $_GET["setTemplate"] kann das Template zu welchem gewechselt werden soll übergeben werden. Der Name der Function muss im Pluginsetup Communityuser beim Feld "onSessionInitialized" definiert werden.

$GLOBALS['REDSYS_ENV']['cache']['cacheTemplates'] = false;
$GLOBALS['cachedisabled'] = true;

Unter Gewichts-Verwaltung bestimmt man die einzelnen Gewichtsklassen des Versands. Hierbei können Sie Gewicht, Länge, Breite und Höhe angeben.

Es gibt 5 Arten von Statuscodes.

1XX - Informationen

Die Bearbeitung der Anfrage dauert noch an.

100 Continue

Die laufende Anfrage an den Server wurde noch nicht zurückgewiesen. (Wird im Zusammenhang mit dem „Expect: 100-continue“-Header-Feld verwendet) Der Client kann nun mit der (potentiell sehr großen) Anfrage fortfahren.

101 Switching Protocols

Wird verwendet, wenn der Server eine Anfrage mit gesetztem „Upgrade“-Header-Feld empfangen hat und mit dem Wechsel zu einem anderen Protokoll einverstanden ist.

102 Processing

Wird verwendet, um ein Timeout zu vermeiden, während der Server eine zeitintensive Anfrage bearbeitet^[2].

2XX - Erfolgreiche Operation

Die Bearbeitung der Anfrage kann durchgeführt werden.

200 OK

Die Anfrage wurde erfolgreich bearbeitet und das Ergebnis der Anfrage wird in der Antwort übertragen.

201 Created

Die Anfrage wurde erfolgreich bearbeitet. Die angeforderte Ressource wurde vor dem Senden der Antwort erstellt. Das „Location“-Header-Feld enthält eventuell die Adresse der erstellten Ressource.

202 Accepted

Die Anfrage wurde akzeptiert, wird aber zu einem späteren Zeitpunkt ausgeführt. Das Gelingen der Anfrage kann nicht garantiert werden.

203 Non-Authoritative Information

Die Anfrage wurde bearbeitet, das Ergebnis ist aber nicht unbedingt vollständig und aktuell.

204 No Content

Die Anfrage wurde erfolgreich durchgeführt, die Antwort enthält jedoch bewusst keine Daten.

205 Reset Content

Die Anfrage wurde erfolgreich durchgeführt; der Client soll das Dokument neu aufbauen und Formulareingaben zurücksetzen.

206 Partial Content

Der angeforderte Teil wurde erfolgreich übertragen (wird im Zusammenhang mit einem „Content-Range“-Header-Feld oder dem Content-Type multipart/byteranges verwendet). Kann einen Client über Teil-Downloads informieren (wird zum Beispiel von Wget genutzt, um den Downloadfortschritt zu überwachen oder einen Download in mehrere Streams aufzuteilen).

207 Multi-Status

Die Antwort enthält ein XML-Dokument, das mehrere Statuscodes zu unabhängig voneinander durchgeführten Operationen enthält.

3XX - Umleitung

Um eine erfolgreiche Bearbeitung der Anfrage sicherzustellen, sind weitere Schritte seitens des Clients erforderlich.

300 Multiple Choice

Die angeforderte Ressource steht in verschiedenen Arten zur Verfügung. Die Antwort enthält eine Liste der verfügbaren Arten. Das „Location“-Header-Feld enthält eventuell die Adresse der vom Server bevorzugten Repräsentation.

301 Moved Permanently

Die angeforderte Ressource steht ab sofort unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse ist nicht länger gültig.

302 Found

Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig. Wird in HTTP/1.1 je nach Anwendungsfall durch die Statuscodes 301 bzw. 307 ersetzt. 302-Weiterleitung ist aufgrund eines Suchmaschinen-Fehlers, dem URL-Hjiacking, in Kritik geraten. Webmaster sollten von der Verwendung eines solchen Redirects absehen, wenn sie auf fremde Inhalte weiterleiten.

303 See Other

Die Antwort auf die durchgeführte Anfrage lässt sich unter der im „Location“-Header-Feld angegebenen Adresse beziehen.

304 Not Modified

Die durchgeführte Anfrage führt zur selben Antwort wie zur vom Client übermittelten Zeit im „If-Modified-Since“-Header-Feld oder sie passt zu dem im „If-None-Match“-Header-Feld gesendeten Entity-Tag. Sie wurde deshalb nicht mitübertragen.

305 Use Proxy

Die angeforderte Ressource ist nur über einen Proxy erreichbar. Das „Location“-Header-Feld enthält die Adresse des Proxy.

306 (reserviert)

306 wird nicht mehr verwendet ist aber reserviert. Es wurde für „Switch Proxy“ verwendet.

307 Temporary Redirect

Die angeforderte Ressource steht vorübergehend unter der im „Location“-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig.

4XX - Client Fehler

Nicht klar von den so genannten Server-Fehlern abzugrenzen. Die Ursache des Scheiterns der Anfrage liegt jedoch eher im Verantwortungsbereich des Clients.

400 Bad Request

Die Anfrage-Nachricht war fehlerhaft aufgebaut.

401 Unauthorized

Die Anfrage kann nicht ohne gültige Authentifizierung durchgeführt werden. Wie die Authentifizierung durchgeführt werden soll, wird im „WWW-Authenticate“-Header-Feld der Antwort übermittelt.

402 Payment Required

(reserviert)

403 Forbidden

Die Anfrage wurde mangels Berechtigung des Clients nicht durchgeführt. Diese Entscheidung wurde – anders als im Fall des Statuscodes 401 – unabhängig von Authentifizierungsinformationen getroffen, auch etwa wenn eine als HTTPS konfigurierte URI nur mit HTTP aufgerufen wurde.

404 Not Found

Die angeforderte Ressource wurde nicht gefunden. Dieser Statuscode kann ebenfalls verwendet werden, um eine Anfrage ohne näheren Grund abzuweisen. Links, welche auf solche Fehlerseiten verweisen, werden auch als Tote Links bezeichnet.

405 Method Not Allowed

Die Anfrage darf nur mit anderen HTTP-Methoden (zum Beispiel GET statt POST) gestellt werden. Gültige Methoden für die betreffende Ressource werden im „Allow“-Header-Feld der Antwort übermittelt.

406 Not Acceptable

Die angeforderte Ressource steht nicht in der gewünschten Form zur Verfügung. Gültige „Content-Type“-Werte können in der Antwort übermittelt werden.

407 Proxy Authentication Required

Analog zum Statuscode 401 ist hier zunächst eine Authentifizierung des Clients gegenüber dem verwendeten Proxy erforderlich. Wie die Authentifizierung durchgeführt werden soll, wird im „Proxy-Authenticate“-Header-Feld der Antwort übermittelt.

408 Request Time-out

Innerhalb der vom Server erlaubten Zeitspanne wurde keine vollständige Anfrage des Clients empfangen.

409 Conflict

Die Anfrage wurde unter falschen Annahmen gestellt. Im Falle einer PUT-Anfrage kann dies zum Beispiel auf eine zwischenzeitliche Veränderung der Ressource durch Dritte zurückgehen.

410 Gone

Die angeforderte Ressource wird nicht länger bereitgestellt und wurde dauerhaft entfernt.

411 Length Required

Die Anfrage kann ohne ein „Content-Length“-Header-Feld nicht bearbeitet werden.

412 Precondition Failed

Eine in der Anfrage übertragene Voraussetzung, zum Beispiel in Form eines „If-Match“-Header-Felds, traf nicht zu.

413 Request Entity Too Large

Die gestellte Anfrage war zu groß, um vom Server bearbeitet werden zu können. Ein „Retry-After“-Header-Feld in der Antwort kann den Client darauf hinweisen, dass die Anfrage eventuell zu einem späteren Zeitpunkt bearbeitet werden könnte.

414 Request-URI Too Long

Die URI der Anfrage war zu lang. Ursache ist oft eine Endlosschleife aus Redirects.

415 Unsupported Media Type

Der Inhalt der Anfrage wurde mit ungültigem oder nicht erlaubtem Medientyp übermittelt.

416 Requested range not satisfiable

Der angeforderte Teil einer Ressource war ungültig oder steht auf dem Server nicht zur Verfügung.

417 Expectation Failed

Verwendet im Zusammenhang mit einem „Expect“-Header-Feld. Das im „Expect“-Header-Feld geforderte Verhalten des Servers kann nicht erfüllt werden.

421 There are too many connections from your internet address

Verwendet, wenn die Verbindungshöchstzahl überschritten wird

422 Unprocessable Entity

Verwendet, wenn weder die Rückgabe von Statuscode 415 noch 400 gerechtfertigt wäre, eine Verarbeitung der Anfrage jedoch zum Beispiel wegen semantischer Fehler abgelehnt wird.

423 Locked

Die angeforderte Ressource ist zurzeit gesperrt.

424 Failed Dependency

Die Anfrage konnte nicht durchgeführt werden, weil sie das Gelingen einer vorherigen Anfrage voraussetzt.

425 Unordered Collection

In den Entwürfen von WebDav Advanced Collections definiert, aber nicht im „Web Distributed Authoring and Versioning (WebDAV) Ordered Collections Protocol“.

426 Upgrade Required

Der Client sollte auf Transport Layer Security (TLS/1.0) umschalten.

5XX - Serverfehler

Nicht klar von den so genannten Client-Fehlern abzugrenzen. Die Ursache des Scheiterns der Anfrage liegt jedoch eher im Verantwortungsbereich des Servers.

500 Internal Server Error

Dies ist ein „Sammel-Statuscode“ für unerwartete Serverfehler.

501 Not Implemented

Die Funktionalität, um die Anfrage zu bearbeiten, wird von diesem Server nicht bereitgestellt. Ursache ist zum Beispiel eine unbekannte oder nicht unterstützte HTTP-Methode.

502 Bad Gateway

Der Server konnte seine Funktion als Gateway oder Proxy nicht erfüllen, weil er seinerseits eine ungültige Antwort erhalten hat.

503 Service Unavailable

Der Server steht, zum Beispiel wegen Überlast oder Wartungsarbeiten, zurzeit nicht zur Verfügung. Ein „Retry-After“-Header-Feld in der Antwort kann den Client auf einen Zeitpunkt hinweisen, zu dem die Anfrage eventuell bearbeitet werden könnte.

504 Gateway Time-out

Der Server konnte seine Funktion als Gateway oder Proxy nicht erfüllen, weil er innerhalb einer festgelegten Zeitspanne keine Antwort von seinerseits benutzten Servern oder Diensten erhalten hat.

505 HTTP Version not supported

Die benutzte HTTP-Version (gemeint ist die Zahl vor dem Komma) wird vom Server nicht unterstützt oder abgelehnt.

506 Variant Also Negotiates

507 Insufficient Storage

Die Anfrage konnte nicht bearbeitet werden, weil der Speicherplatz des Servers dazu zurzeit nicht mehr ausreicht.

509 Bandwidth Limit Exceeded

Die Anfrage wurde verworfen, weil sonst die verfügbare Bandbreite überschritten werden würde (inoffizielle Erweiterung einiger Server).

510 Not Extended

Die Anfrage enthält nicht alle Informationen, die die angefragte Server-Extension zwingend erwartet