Обсуждение практических вопросов использования Wargaming Public API
Дата: 01.10.2014 15:44:10
vb64 (01 Окт 2014 - 15:26) писал: А, так понятно. Собственно, про это и писал, что нужен
веб-сервер. Или внешний, как вы предлагаете, или реализованный
внутри десктоп-приложения и подвязанный на динамический DNS.
Но в любом случае назвать это авторизацией через OpenID язык не
поворачивается. Потому что пара логин/пароль в открытом виде
проходят через стороннее приложение и их дальнейшая судьба зависят
только от степени совестливости разработчика этого приложения.
А это прямо противоположно тому, для чего разрабатывался
OpenID, как способ безопасной для пользователя авторизации.
MustBeDead: Именно так. Единственно не рекомендую реализовать хост
внутри приложения из-за возможных проблем в работе, например,
наличия у пользователя брандмауэра или иной защиты, которая может
повлиять на работу приложения. Проще реализовать на внешнем
ресурсе. Думаю, у любого разработчика есть свой хост, чего вполне
достаточно для данной системы или можно использовать
виртуализацию, домашний компьютер, NAS-сервер, роутер или иное
устройство. К тому же существуют бесплатные хостинги с
поддержкой PHP, которые вполне подходят для данной задачи. Чуть
позже опишу более подробно и детально. OpenID как раз-таки
здесь идеально подходит. Но с наличием определенных условий: должно
быть видно, ресурс на которым производится идентификация,
обязательно наличие сертификата SSL - в данном случае
выданным центом сертификации на имя компании Wargaming. При
соблюдении данных условий основные принципы протокола соблюдаются.
Без соблюдения данных условий, я, как пользователь, никогда и не
при каких условиях не стал бы вводить данные своего аккаунта. Не по
той причине, что я скрываю количество своего игрового золота
или опыта, кредитов, а чтобы данные (e-mail и пароль) не попали
разработчику приложения. Данная система будет полностью безопасной
при соблюдении этих двух условий. По этой причине уменьшенные
(мини) окна аутентификации возможно размещать
исключительно в мобильных приложениях.
Обсуждение практических вопросов использования Wargaming Public API