Обсуждение практических вопросов использования Wargaming Public API
Дата: 07.12.2013 07:45:09
Sinxy (06 Дек 2013 - 21:04) писал: Возможно я не правильно понял, но я хочу обратить внимание на то,
что параметр, который мы прячем за cURL, а именно application_id,
возвращается нам в списке get-параметров у location. А по этой
ссылке мы отправляем пользователя. Никакого труда не составит
узнать мой application_id. Для чего это было сделано? Похоже на
ошибку. Спасибо.
Hedeon: Эта ситуация не является ошибкой.
Location URL и redirect_uri передаются по HTTPS соединению, что предотвращает перехват информации (application_id, access_token) третьими лицами. Для серверного приложения риск того, что пользователь приложения получит доступ к application_id минимален, так как запросы идут между серверами. Для автономных приложений абсолютной защиты не существует, но в кабинете разработчика есть все возможности чтобы быстро создавать и пересоздавать Application ID.
Location URL и redirect_uri передаются по HTTPS соединению, что предотвращает перехват информации (application_id, access_token) третьими лицами. Для серверного приложения риск того, что пользователь приложения получит доступ к application_id минимален, так как запросы идут между серверами. Для автономных приложений абсолютной защиты не существует, но в кабинете разработчика есть все возможности чтобы быстро создавать и пересоздавать Application ID.
Обсуждение практических вопросов использования Wargaming Public API