Реклама | Adv
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
Сообщения форума
Реклама | Adv

Обсуждение практических вопросов использования Wargaming Public API

Дата: 07.12.2013 07:45:09
Просмотр сообщенияSinxy (06 Дек 2013 - 21:04) писал: Возможно я не правильно понял, но я хочу обратить внимание на то, что параметр, который мы прячем за cURL, а именно application_id, возвращается нам в списке get-параметров у location. А по этой ссылке мы отправляем пользователя. Никакого труда не составит узнать мой application_id. Для чего это было сделано? Похоже на ошибку. Спасибо.

Hedeon: Эта ситуация не является ошибкой.
Location URL и redirect_uri передаются по HTTPS соединению, что предотвращает перехват информации (application_id, access_token) третьими лицами. Для серверного приложения риск того, что пользователь приложения получит доступ к application_id минимален, так как запросы идут между серверами. Для автономных приложений абсолютной защиты не существует, но в кабинете разработчика есть все возможности чтобы быстро создавать и пересоздавать Application ID.

Реклама | Adv