Реклама | Adv
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
  • Rotator
Сообщения форума
Реклама | Adv

Обсуждение практических вопросов использования Wargaming Public API

Дата: 01.10.2014 15:44:10
Просмотр сообщенияvb64 (01 Окт 2014 - 15:26) писал:   А, так понятно. Собственно, про это и писал, что нужен веб-сервер. Или внешний, как вы предлагаете, или реализованный внутри десктоп-приложения и подвязанный на динамический DNS.   Но в любом случае назвать это авторизацией через OpenID язык не поворачивается. Потому что пара логин/пароль в открытом виде проходят через стороннее приложение и их дальнейшая судьба зависят только от степени совестливости разработчика этого приложения.   А это прямо противоположно тому, для чего разрабатывался OpenID, как способ безопасной для пользователя авторизации.  

MustBeDead:   Именно так. Единственно не рекомендую реализовать хост внутри приложения из-за возможных проблем в работе, например, наличия у пользователя брандмауэра или иной защиты, которая может повлиять на работу приложения. Проще реализовать на внешнем ресурсе. Думаю, у любого разработчика есть свой хост, чего вполне достаточно для данной системы или можно использовать виртуализацию, домашний компьютер, NAS-сервер, роутер или иное устройство. К тому же существуют бесплатные хостинги с поддержкой PHP, которые вполне подходят для данной задачи. Чуть позже опишу более подробно и детально.   OpenID как раз-таки здесь идеально подходит. Но с наличием определенных условий: должно быть видно, ресурс на которым производится идентификация, обязательно наличие сертификата SSL -  в данном случае выданным центом сертификации на имя компании Wargaming. При соблюдении данных условий основные принципы протокола соблюдаются. Без соблюдения данных условий, я, как пользователь, никогда и не при каких условиях не стал бы вводить данные своего аккаунта. Не по той причине, что я скрываю количество своего игрового золота или опыта, кредитов, а чтобы данные (e-mail и пароль) не попали разработчику приложения. Данная система будет полностью безопасной при соблюдении этих двух условий. По этой причине уменьшенные (мини) окна аутентификации возможно размещать исключительно в мобильных приложениях.

Реклама | Adv