Отзывы и пожелания. Wargaming Public API
Дата: 28.10.2013 15:18:08
shizzard (28 Окт 2013 - 17:03) писал: Смысл access_token в том, что ваше приложение может стукнуться к
Варгеймингу и спросить, есть ли такой access_token и кто за ним
прячется.armor_kiev: Хорошо, иными словами: чтобы обеспечить достаточную безопасность
необходимо:
а) авторизовать пользователя через auth/login
б) используя access_token проверить ID пользователя и срок авторизации через auth/prolongate
только после этого считать, что пользователь "чист".
Т.е., собственно, это и есть необходимость той самой инструкции по безопасности при авторизации.
Мне, например, операция продления Access Token по решаемым задачам вообще нафиг не нужна, поэтому ее использовать и не собирался. Но для подтверждения факта авторизации, да, воспользуюсь.
а) авторизовать пользователя через auth/login
б) используя access_token проверить ID пользователя и срок авторизации через auth/prolongate
только после этого считать, что пользователь "чист".
Т.е., собственно, это и есть необходимость той самой инструкции по безопасности при авторизации.
Мне, например, операция продления Access Token по решаемым задачам вообще нафиг не нужна, поэтому ее использовать и не собирался. Но для подтверждения факта авторизации, да, воспользуюсь.
Отзывы и пожелания. Wargaming Public API