[Moscow.pm] API nic.ru
Alexander Gnatyna
gnatyna на gmail.com
Ср Авг 30 05:46:56 PDT 2017
Судя по всему это тоже часть протокола, только редко используемая
https://tools.ietf.org/html/rfc6749#section-4.3.
Собственно, насколько я помню, в nic.ru партнёр имеет возможность менять
пароль своего клиента через API, и в идеале, клиент не соприкасается с
nic.ru никак, а работает только с сайтом партнёра. В таком случае пара
username-password в get_token - верное решение.
2017-08-30 13:46 GMT+03:00 Orlovsky Alexander via Moscow-pm <
moscow-pm на pm.org>:
> Можно сказать "пароль", а можно "секретный ключ", но суть остаётся та же,
> в запросе обязательны два секрета, вместо одного, как у API других
> провайдеров. Впервые такое вижу.
>
> 29.08.2017, 15:13, "Dmitry L. via Moscow-pm" <moscow-pm на pm.org>:
>
> Если я всё правильно понял, то у ТС путаница в названиях, и токеном он
> обзывает пароль приложения.
>
> 2017-08-29 12:55 GMT+03:00 Alexander Gnatyna via Moscow-pm <
> moscow-pm на pm.org>:
>
> По ссылке вроде запрос на получения токена. Там пары логин-пароль
> приложения
> и юзера передаются, где токен передаётся?
>
> 29 авг. 2017 г. 12:26 пользователь "Orlovsky Alexander"
> <nordicdyno на yandex.ru> написал:
>
>
> По ссылке два метода, один с логином/паролем, а второй с логином, паролем,
> идентификатором и токеном.
> Проблема, в том что в этом тупо нет смысла. Я его не улавливаю. Зачем
> форсить логин/пароль если есть oauth реквизиты и, наоборот, зачем эти
> oauth
> реквизиты если всё равно форсятся логин и пароль?
>
> 28.08.2017, 23:35, "Alexander Gnatyna" <gnatyna на gmail.com>:
>
> Это очень старое апи и оно еще по почте могло работать, когда токенов ещё
> не было. Наследие одним словом. но зато реализовать работу с ним очень
> просто.
>
> 28 авг. 2017 г. 20:41 пользователь "Orlovsky Alexander via Moscow-pm"
> <moscow-pm на pm.org> написал:
>
> Всем привет!
> Хочу поныть тут, потому что есть подозрение что рассылку могут читать
> инсайдеры из руцентра.
>
> Такой вопрос, зачем в API просить логи и пароль, когда типа предоставляешь
> oauth доступ по токену?
>
> Вот тут https://www.nic.ru/api/oauth/get_token.html в разделе «Запрос в
> случае явной передачи идентификатора и пароля приложения» есть как
> client_id/client_secret, что ожидаемо, так и username/password и вот это
> совершенно необъяснимо. Зачем?
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>
>
>
>
> --
> //wbr, Dmitry L.
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20170830/76330139/attachment.html>
Подробная информация о списке рассылки Moscow-pm