Обсуждение практических вопросов использования Wargaming Public API

TAHK0ED (08 Фев 2014 - 16:54) писал:   Ведь даже по одному лишь емейлу, переданному при регистрации, могут достаточно неприятностей нанести...


vb64 (08 Фев 2014 - 16:33) писал:   Самое неприятное во всем этом заключается в том, что я, как пользователь сайтов с такой авторизацией, никак не могу узнать, какой же тип авторизации использует конкретный сайт: OpenID или PAPI. В случае OpenID я сообщаю сайту только свой игровой ник, а в случае PAPI даю сайту доступ к данным о фишках на ГК своего клана (например) и куче другой приватной информации. Это две большие разницы, а визуально все выглядит для пользователя совершенно одинаково.


vb64 (08 Фев 2014 - 17:00) писал:   В том то и дело, что в случае OpenID от порядочности владельца ресурса не зависит ничего. Ему передается только игровой ник залогинившегося пользователя. Мейл не передается. Именно поэтому авторизация по OpenID является безопасной для пользователя, в отличие от PAPI. PAPI хорош для тех ресурсов, которым пользователь доверяет - клановые сайты, форумы и т.п. OpenID - для публичных ресурсов. А отличить один вариант от другого у пользователя возможности нет.