Здравствуйте, Ночной Смотрящий, Вы писали:
S>> Но и удивило отсутствие Алисы и Боба. При этом используется код подтверждения через почту или смс.
S>>То же можно было бы сделать и через АПИ с еще бОльшей секьюрностью.
S>> Причем это проблема не десктопа! Но на него нужно заходить, что бы получить токен!
НС>
Ну вот объясни мне зачем для апи браузер?
Почему не хватает открытого закрытого ключа, доверенного сервиса итд, которое может устанавливаться при регистрации?
Зачем лезть в браузер, для получения рефрештокена?
А так клиенту при протухшем рефрештокене, надо лезть в браузер и передавать его в клиент сервиса.
При этом работа сотни пользователей останавливается, а админ который должен достать новый рефрештокен и отправить его на клиента апи где то заболел или еще где.
Бред!
Да сервис конечно сам может такую авторизацию сделать, но почему то не делают!