<div dir="ltr">Судя по всему это тоже часть протокола, только редко используемая <a href="https://tools.ietf.org/html/rfc6749#section-4.3">https://tools.ietf.org/html/rfc6749#section-4.3</a>.<div>Собственно, насколько я помню, в <a href="http://nic.ru">nic.ru</a> партнёр имеет возможность менять пароль своего клиента через API, и в идеале, клиент не соприкасается с <a href="http://nic.ru">nic.ru</a> никак, а работает только с сайтом партнёра. В таком случае пара username-password  в get_token - верное решение.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-08-30 13:46 GMT+03:00 Orlovsky Alexander via Moscow-pm <span dir="ltr"><<a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Можно сказать "пароль", а можно "секретный ключ", но суть остаётся та же, в запросе обязательны два секрета, вместо одного, как у API других провайдеров. Впервые такое вижу.</div><div> </div><div>29.08.2017, 15:13, "Dmitry L. via Moscow-pm" <<a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a>>:</div><div class="HOEnZb"><div class="h5"><blockquote type="cite"><p>Если я всё правильно понял, то у ТС путаница в названиях, и токеном он<br>обзывает пароль приложения.<br><br><span>2017-08-29 12</span>:55 GMT+03:00 Alexander Gnatyna via Moscow-pm <<a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a>>:</p><blockquote> По ссылке вроде запрос на получения токена. Там пары логин-пароль приложения<br> и юзера передаются, где токен передаётся?<br><br> 29 авг. 2017 г. 12:26 пользователь "Orlovsky Alexander"<br> <<a href="mailto:nordicdyno@yandex.ru" target="_blank">nordicdyno@yandex.ru</a>> написал:<br> <blockquote> По ссылке два метода, один с логином/паролем, а второй с логином, паролем,<br> идентификатором и токеном.<br> Проблема, в том что в этом тупо нет смысла. Я его не улавливаю. Зачем<br> форсить логин/пароль если есть oauth реквизиты и, наоборот, зачем эти oauth<br> реквизиты если всё равно форсятся логин и пароль?<br><br> 28.08.2017, 23:35, "Alexander Gnatyna" <<a href="mailto:gnatyna@gmail.com" target="_blank">gnatyna@gmail.com</a>>:<br><br> Это очень старое апи и оно еще по почте могло работать, когда токенов ещё<br> не было. Наследие одним словом. но зато реализовать работу с ним очень<br> просто.<br><br> 28 авг. 2017 г. 20:41 пользователь "Orlovsky Alexander via Moscow-pm"<br> <<a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a>> написал:<br><br> Всем привет!<br> Хочу поныть тут, потому что есть подозрение что рассылку могут читать<br> инсайдеры из руцентра.<br><br> Такой вопрос, зачем в API просить логи и пароль, когда типа предоставляешь<br> oauth доступ по токену?<br><br> Вот тут <a href="https://www.nic.ru/api/oauth/get_token.html" target="_blank">https://www.nic.ru/api/oauth/<wbr>get_token.html</a> в разделе «Запрос в<br> случае явной передачи идентификатора и пароля приложения» есть как<br> client_id/client_secret, что ожидаемо, так и username/password и вот это<br> совершенно необъяснимо. Зачем?<br><br> --<br> Moscow.pm mailing list<br> <a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org/" target="_blank">http://moscow.pm.org</a><br> </blockquote><br><br> --<br> Moscow.pm mailing list<br> <a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org/" target="_blank">http://moscow.pm.org</a><br> </blockquote><p><br><br> </p><span>--<br>//wbr, Dmitry L.<br>--<br>Moscow.pm mailing list<br><a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org/" target="_blank">http://moscow.pm.org</a></span></blockquote></div></div><br>--<br>
Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" rel="noreferrer" target="_blank">http://moscow.pm.org</a><br>
<br></blockquote></div><br></div>