http://blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened
Вкратце суть:
Coding against the Open ID spec (and now OAuth) is utterly ridiculous. This is a dying standard, being dominated by one or two providers who change their minds as they see fit — taking the specs with them. I'm sure you recall when Windows Live got into the Open ID circus — playing by their own rules. Google retaliated doing the same.
Причем такая тенденция прослеживается для многих вещей, объявленных "окрытыми". Фактически каждый крупный вендор видит и натягивает стандарт по-своему. О пользователях мало кто думает.
Аналогичная история с очень открытым ядром LinuxАвтор: Michael7
Дата: 11.11.10
.
Здравствуйте, gandjustas, Вы писали:
G>Аналогичная история с очень открытым ядром LinuxАвтор: Michael7
Дата: 11.11.10
.
работал я давече с этим вашим ОАут. Слов нет. Даже матерных.
Задача 1. Xero. Такая себе онлайн — бухгалтерия. Для подключения надо ключи + 2 шага аутентификации. Короче черт ногу сломит, но как-то его мы сделали.
Задача 2. Linked In. Суть — имея е-мыло, имя и название фирмы вытянуть достать фотку. Ничего криминального, чисто public search. Тем более есть плагин к аутлуку вытягивающий картинку по мылу. И что вы думаете...
а низзя! Надо редиректить пользователя и давать доступ для того чтобы снять ту несчастную фотку, которая и так находится в свободном доступе.
И так место эпилога:
1. Перед этим я писал страницу приема кредиток — просто посылаешь xml с логином-паролем-данными по https и красота. Но нет, ОАут надо извратиться ибо какая-то неясная секурность.
2. Линдек Ин я решил тупым парсингом хтмл. Ибо никак по другому.
Тут особенно умиляет позиция линкедин — они сами сделали плагин для аутлука который может вытягивает фотку по адресу электронки. Причем сделали по своему собственному протоколу, а другим программистам доступа не дали. Очень открыто
If the message above is in English — means I'm wasting my work time and work computer to post here. No hard feelings
Здравствуйте, Niemand, Вы писали:
N>И так место эпилога:
N>1. Перед этим я писал страницу приема кредиток — просто посылаешь xml с логином-паролем-данными по https и красота. Но нет, ОАут надо извратиться ибо какая-то неясная секурность.
N>2. Линдек Ин я решил тупым парсингом хтмл. Ибо никак по другому.
N>Тут особенно умиляет позиция линкедин — они сами сделали плагин для аутлука который может вытягивает фотку по адресу электронки. Причем сделали по своему собственному протоколу, а другим программистам доступа не дали. Очень открыто
Линкед Ин не благотворительная контора и помогать вашему бизнеса она не обязана.
Секьюрити вещь вполне конкретная и пользователь должен дать явное разрешение на доступ к его контенту если доступ не через сайт которому он уже разрешил пользовать его данные каким-то образом. Что будете делать вы с пользовательскими данными совершенно неясно, поэтому и нужен явный диалог с кнопкой, чтобы если что переложить ответственность на самого пользователя за принятие подобных решений.
If the message above is in English — means I'm wasting my work time and work computer to post here. No hard feelings