AR
У всех разное определение слов в голове, не надо ещё оскорбляться хотя бы на это.
Блин, пока оскорбляешься только ты, я вообще не понимаю о чем речь )
Size: a a a
2019 October 06
ɪᴋ
Пытаться использовать oauth протокол для того чего он не предполагался - так себе идея. В частности вот если действительно хочется максимально быстро (и понятно для подьзователя) реагировать на компрометацию токена, то можно разработать протокол ПРОЩЕ и ЛУЧШЕ. Или найти кто уже разработал :)
Не совсем понимаю о чем речь. Вот именно это уже и разработали. Это цитата из RFC.
VL
Да, печально. Токсичное российское коммьюнити - это локальный мем. Красота в глазах смотрящего, то, что меня обосрали не почитав RFC, где это написано черным по белому - лишнее тому доказательство.
а скинь ссыль на RFC, на который ссылаешься?
ɪᴋ
ɪᴋ
Это не какая-то левая спека, которую нахлобучили какие-то велосипедостроители поверх OAuth, а собственно, спека по OAuth.
ɪᴋ
Но рефреш штука сильно опциональная, хоть и все используют из гигантов.
ST
Но рефреш штука сильно опциональная, хоть и все используют из гигантов.
а кто из гигантов использует?
ɪᴋ
Гугл точно использует, недавно делал работу с ютьюбом
ST
Гугл точно использует, недавно делал работу с ютьюбом
ссылку можно на документацию?
ST
хотя ладно, сам найду
ɪᴋ
В целом когда говорят OAuth 2.0 Flow все понимают о чём идёт речь.
ST
ну, вот тут видно, что рефреш токены используются в контексте офлайн доступа https://developers.google.com/youtube/v3/guides/auth/installed-apps#offline
тот же фейсбук, насколько я знаю, обходится т.н. long-lived access токенами
тот же фейсбук, насколько я знаю, обходится т.н. long-lived access токенами
ɪᴋ
Это все один и тот же стандарт
ɪᴋ
Вот хороший список сервисов, соответствующих OAuth 2.0 Flow: https://github.com/golang/oauth2?files=1
ɪᴋ
По содержимому пакетов можно видеть чем ограничиваются фундаментальные отличия. Есть ещё хаки чтобы доставать нестандартные поля. ВК умеет в токене возвращать почту и совершеннолетнесть, например
DF
ээх, далеки все доклады от народа!
ну когда ж кто-нибудь расскажет про приземленное - как можно взять кложу, репл и дебажить живое Java энтерпрайз приложение на Wildfly? :(
Ну или покажет, что так нельзя
https://cloju.ru/en/#rec127925081
ну когда ж кто-нибудь расскажет про приземленное - как можно взять кложу, репл и дебажить живое Java энтерпрайз приложение на Wildfly? :(
Ну или покажет, что так нельзя
https://cloju.ru/en/#rec127925081
DF
А чего так мало "читающих" то? тут вот и то 544 члена :/ https://twitter.com/ClojuRu
KR
не все твиттер используют наверное