Реклама | Adv
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
Сообщения форума
Реклама | Adv

Обсуждение практических вопросов использования Wargaming Public API

Дата: 02.10.2014 15:08:58
Просмотр сообщенияtujh_ural (02 Окт 2014 - 13:05) писал: Главное, что бы серверная часть давала такие токены продлевать, я об этом. Как реализовать продление в приложении я понимаю. А в чем коренные изменения схемы работы? В том, что в токены добавляются права доступа? Ну, скажем так, сейчас не так уж и много полей требуют токена пользователя, если честно, а те, что требуют, всё равно не дают выходить за пределы одной учётки, и, тем более, не дают возможности вносить изменения во что-либо.

MustBeDead:   Сейчас ключом доступа (access_token) управляет исключительно разработчик приложения. При необходимости продления может бесконечно его продлевать, без участия пользователя. Пользователь даже не знает свой access_token, но может его аннулировать нажать на "Выход". Именно по этой причине Пользовательское соглашение DPP обязывает разработчика устанавливать кнопку "Выход" (или иное название, которое не будет искажать смысл и вводить пользователя в заблуждение).  Сейчас реализована такая схема. К выходу Public API из тестирования, возможны изменения, но на текущий момент рано делать определенные выводы.    Здесь же управление ключом доступа перейдет к пользователю. Даже если "злой" разработчик решит убрать кнопку "Выход", он (пользователь) сможет аннулировать ключ.  

Просмотр сообщенияvb64 (02 Окт 2014 - 13:14) писал:   А смысл в их устаревании и периодическом продлении разве есть? Пусть лежат в ЛК бессрочно, также, как сейчас доверенные хосты OpenID. Захочет человек, зайдет к себе в ЛК и ненужный токен удалит. Электричества при такой схеме точно меньше жечь нужно будет.   А насчет принципиальности этих изменений MustBeDead таки прав.

MustBeDead:   Совершенно верно. Как хосты приложения OpenID - перманентно или до удаления хоста пользователем. Для разделения прав доступа пользователем самостоятельно, необходим практический пример, прототип приложения и, если можно так сказать, железные аргументы необходимости таких изменений.

Реклама | Adv