Обсуждение практических вопросов использования Wargaming Public API
Дата: 02.10.2014 15:08:58
tujh_ural (02 Окт 2014 - 13:05) писал: Главное, что бы серверная часть давала такие токены продлевать, я
об этом. Как реализовать продление в приложении я понимаю. А в чем
коренные изменения схемы работы? В том, что в токены добавляются
права доступа? Ну, скажем так, сейчас не так уж и много полей
требуют токена пользователя, если честно, а те, что требуют, всё
равно не дают выходить за пределы одной учётки, и, тем более, не
дают возможности вносить изменения во что-либо.
vb64 (02 Окт 2014 - 13:14) писал: А смысл в их устаревании и периодическом продлении разве есть? Пусть лежат в ЛК бессрочно, также, как сейчас доверенные хосты OpenID. Захочет человек, зайдет к себе в ЛК и ненужный токен удалит. Электричества при такой схеме точно меньше жечь нужно будет. А насчет принципиальности этих изменений MustBeDead таки прав.
MustBeDead: Сейчас ключом доступа (access_token) управляет исключительно
разработчик приложения. При необходимости продления может
бесконечно его продлевать, без участия пользователя. Пользователь
даже не знает свой access_token, но может его аннулировать
нажать на "Выход". Именно по этой причине Пользовательское
соглашение DPP обязывает разработчика устанавливать кнопку
"Выход" (или иное название, которое не будет искажать смысл и
вводить пользователя в заблуждение). Сейчас реализована такая
схема. К выходу Public API из тестирования, возможны изменения, но
на текущий момент рано делать
определенные выводы. Здесь же управление ключом
доступа перейдет к пользователю. Даже если "злой" разработчик решит
убрать кнопку "Выход", он (пользователь) сможет аннулировать ключ.
vb64 (02 Окт 2014 - 13:14) писал: А смысл в их устаревании и периодическом продлении разве есть? Пусть лежат в ЛК бессрочно, также, как сейчас доверенные хосты OpenID. Захочет человек, зайдет к себе в ЛК и ненужный токен удалит. Электричества при такой схеме точно меньше жечь нужно будет. А насчет принципиальности этих изменений MustBeDead таки прав.
MustBeDead: Совершенно верно. Как хосты приложения OpenID - перманентно
или до удаления хоста пользователем. Для разделения прав доступа
пользователем самостоятельно, необходим практический пример,
прототип приложения и, если можно так сказать, железные аргументы
необходимости таких изменений.
Обсуждение практических вопросов использования Wargaming Public API