YS
Нет, ну авторизуемся мы со своей стороны, а не со стороны клиента
чтобы авторизоваться со своей стороны нужен либо пароль либо кука не привязанная к IP-у, ну либо какой-то эксплойт дающий второе, что по факту не в плюс нам явно)
Size: a a a
2020 July 03
VD
Пароль. Я же говорю, по паролю.
К
Меня другое волнует. Йухня это мат или нет.
VD
В нашей форме его вводит клиент.
YS
В нашей форме его вводит клиент.
👍
VD
Мы его не храним, а просто авторизуемся и все. Так в операционной памяти он и умирает.
YS
ну есть еще варик aka-серые инстаграмеры, пасс мы не храним, но сессию поддерживаем)
VD
Да это не очень нужно
VD
И так full доступ через oAuth
VD
Тут вопрос скорее внутренней безопасности. Как нам не слить чего-то своей же поддержке.
К
Мы его не храним, а просто авторизуемся и все. Так в операционной памяти он и умирает.
Нет отказов по вводу логин-пароля? Типо «какого хрена» ?
VD
Ну это ещё будущее)
YS
верно, только в упор не понятно зачем усложнять до уровня запроса пароля через форму, а не оставить вход через access-token под правами этого же токена
VD
Но как альтернатива — шерь комп через TeamViewer.
VD
верно, только в упор не понятно зачем усложнять до уровня запроса пароля через форму, а не оставить вход через access-token под правами этого же токена
Это не очевидно клиенту.
VD
Когда он вводит пасс, он понимает что пускает внутрь.
VD
С API все сложнее и менее прозрачно. Тем более, что есть скопы.
YS
🙂 т.е. весь мир не прав, sso придумали лохи?)
VD
И будут больше.
VD
Когда-нибудь может быть