Отзывы и пожелания. Wargaming Public API

armor_kiev (07 Ноя 2013 - 14:03) писал: Это не тот атрибут, который должен быть приватным.
К слову. Когда вопросами безопасности занимаются узкопрофильные специалисты ("чисто админ"), то получаются такие требования: "пароль менять каждые 2 месяца. 8 символов, обязательно должна быть цифра, прописная буква и непохожесть на старый пароль". Чисто с технической точки зрения требования хорошие. А социальная инженерия на нулевом уровне. Так вот, в очередной раз меняю в пароле к рабочей почте 3 на 4, а не дает - схожесть, переставляю местами - схожесть. Плюнул, вспомнил как в одном хозяйственном суде, где был сильный "админ-железячник", наблюдал стикеры с паролями на каждом втором мониторе, и первый раз в жизни принципиально написал пароль на стикер и прилепил к монитору.


thunderspb (07 Ноя 2013 - 14:24) писал: В авторизации через паблик АПИ необходимо, чтобы application_id был Автономным, это сделано потому, что для авторизации пользоователя его надо РЕДИРЕКТИТЬ на сайт WG и получать оттуда подтверждение, надеюсь не надо объяснять почему... в строке редиректа БУДЕТ присутсвовать application_id светящийся на стороне клиента/пользователя и обратно сайт редиректит тебя в return_url с access_token...  НЕ засветить ни то ни другое не получится. Более того, полученный access_token НЕ будет работать в связке с Серверным application_id ибо он не был авторизован через этот application_id.
Может конечно у Вас другая информация и Вы участвует в более закрытом тесте... :) В моем тесте это работает именно так.