🚀
это минимально
Size: a a a
2019 February 25
СА
а если навык написан так, что любой узнав его вебхук урл сможет получить любую критичную инфу...тут вопрос уже не к яндексу, а к разработчику диалога
P
как увести можно куш зная только вебхук - какая-то загадка загадок
P
аж захотелось вебхук узнать!! 🙂 шутка
🚀
ну вот, логичным для таких сервисов будет гибрид из мобильного приложения / веб странички и части сервиса в колонке
связь через обезличенные данные
связь через обезличенные данные
KT
Логично, что авторизация пользователей на разработчиках навыка. Подписывание запросов - это только один из пунктов для безопасности
KT
Потому что есть куча косвенных путей нанести ущерб
P
интересно все же какой кейс такой что нужен голосовй навык? и нужен ли он вообще?
🚀
Pavel
интересно все же какой кейс такой что нужен голосовй навык? и нужен ли он вообще?
веб хук узнать захотели? признайтесь
P
еще и с кушем большим, а не оплатой за да милорд 10 рублей
P
веб хук узнать захотели? признайтесь
да, начинаю выведывать 😉
СА
юзерид вполне надежен на мой взгляд. добавляем защиту от перебора (хотя мне кажется это тоже лишним - чем 64 символа перебирать, проще сервер заддосить, фин.потери будут выше) и вообще красота
ИЛ
Pavel
да, начинаю выведывать 😉
скоро узнаете, если решим эту задачку безопасности
🚀
У вас не техническая проблема, а юридическая
AZ
юзерид вполне надежен на мой взгляд. добавляем защиту от перебора (хотя мне кажется это тоже лишним - чем 64 символа перебирать, проще сервер заддосить, фин.потери будут выше) и вообще красота
а сколько это вариантов?! 16^64? Это вообще возможно?!
СА
а сколько это вариантов?! 16^64? Это вообще возможно?!
так о том и речь
P
полагают что да, наверное
AZ
так о том и речь
даже с учетом вероятностей... кол-во вариантов вроди как эта цифра будет больше кол-ва атомов на земле
СА
как я уже сказал выше
СА
Переслано от Сергей Авдеев...
по моему вы сами себе придумали несуществующую проблему и героически пытаетесь ее решить 😊