Срок протуханихания токенов / управление токенами

Avatar
  • обновлен
  • На будущее

Токен полученный в API протухает только в 2038 году, удобно но не безопасно.
Хотелось бы увидеть страницу управления токенами, ну или хотя бы удаления всех созданных токенов

К примеру я захочу написать своего публичного телеграмм бота (ну или что-то того), то по факту я практически навсегда буду иметь возможность управлять данными пользователя
А так он зашел на страничку, увидел что у бота есть доступ к его данным и отключил его

Прикрепленные ответы
Avatar
-2
skvav
  • Ответ
  • На будущее

Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные. 

Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.

Avatar
-2
skvav
  • Ответ
  • На будущее

Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные. 

Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.

Avatar
Звездный Юрий

отзыва токена нужно. Имел неосторожность тестировать подключение несколько лет назад к телеграму. так у человека с кем тестировал до сих пор доступ есть а я удалить никак не могу

Avatar
-1
12345
Цитата от skvav

Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные. 

Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.

Токен отзывать не нужно, потому в случае использовать апи это очень неудобно. Раз создал токен и гоняй данные сколько угодно.


Просто было бы удобно, чтобы токен можно было получать без HTML формы, Oath password type.


Avatar
Mikhail Shiryaev

Разумеется, я бы хотел видеть, какие токены у меня выданы и управлять ими. Как и Юрий, я тестировал API и навыдавал их в огромном количестве. Как минимум, новый токен, выданный приложению, должен автоматически инвалидировать прошлые токены тому же приложению