Проблемы и заявки об ошибках Wargaming Public API
Дата: 02.11.2013 18:00:36
CrazySys (02 Ноя 2013 - 19:20) писал: В продолжение моего поста #104:armor_kiev: Поддерживаю предыдущего оратора.
Авторизация через АПИ не продумана и крайне сырая. Поэтому пока в новом проекте вернулся к чистому OpenID.
1) Авторизация игрока на сторонних сайтах должна проходить исключительно подтверждением от ВГ, что конкретно этот пользователь имеет такой ID и такой ник. Все, не более того.
2) Информационный АПИ сейчас перемешан. Он должен быть четко разделен на открытую статистику и закрытую часть.
3) Авторизованный на стороннем ресурсе пользователь по-умолчанию должен иметь доступ исключительно к открытой части АПИ (в том числе своей).
4) Для получения закрытой информации на стороннем ресурсе пользователь должен проходить дополнительную авторизацию, где БОЛЬШИМИ ЖИРНЫМИ БУКВАМИ должен предупреждаться, что эту информацию увидит не только он, но и сторонний ресурс и рекомендовать подумать, насколько пользователь готов доверять данному ресурсу.
5) После авторизации для получения закрытой информации никаких двухнедельных токенов и их продлений. Такая авторизация должна действовать только в рамках текущей сессии и не более нескольких часов.
Авторизация через АПИ не продумана и крайне сырая. Поэтому пока в новом проекте вернулся к чистому OpenID.
1) Авторизация игрока на сторонних сайтах должна проходить исключительно подтверждением от ВГ, что конкретно этот пользователь имеет такой ID и такой ник. Все, не более того.
2) Информационный АПИ сейчас перемешан. Он должен быть четко разделен на открытую статистику и закрытую часть.
3) Авторизованный на стороннем ресурсе пользователь по-умолчанию должен иметь доступ исключительно к открытой части АПИ (в том числе своей).
4) Для получения закрытой информации на стороннем ресурсе пользователь должен проходить дополнительную авторизацию, где БОЛЬШИМИ ЖИРНЫМИ БУКВАМИ должен предупреждаться, что эту информацию увидит не только он, но и сторонний ресурс и рекомендовать подумать, насколько пользователь готов доверять данному ресурсу.
5) После авторизации для получения закрытой информации никаких двухнедельных токенов и их продлений. Такая авторизация должна действовать только в рамках текущей сессии и не более нескольких часов.
Проблемы и заявки об ошибках Wargaming Public API