0
На будущее

Срок протуханихания токенов / управление токенами

Ryadnov 2 года назад в API Дзен-мани • обновлен anonymous 4 месяца назад 4

Токен полученный в API протухает только в 2038 году, удобно но не безопасно.
Хотелось бы увидеть страницу управления токенами, ну или хотя бы удаления всех созданных токенов

К примеру я захочу написать своего публичного телеграмм бота (ну или что-то того), то по факту я практически навсегда буду иметь возможность управлять данными пользователя
А так он зашел на страничку, увидел что у бота есть доступ к его данным и отключил его

Ответ

Ответ
На будущее

Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные. 

Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.

Ответ
На будущее

Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные. 

Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.

Токен отзывать не нужно, потому в случае использовать апи это очень неудобно. Раз создал токен и гоняй данные сколько угодно.


Просто было бы удобно, чтобы токен можно было получать без HTML формы, Oath password type.


+2

отзыва токена нужно. Имел неосторожность тестировать подключение несколько лет назад к телеграму. так у человека с кем тестировал до сих пор доступ есть а я удалить никак не могу

Разумеется, я бы хотел видеть, какие токены у меня выданы и управлять ими. Как и Юрий, я тестировал API и навыдавал их в огромном количестве. Как минимум, новый токен, выданный приложению, должен автоматически инвалидировать прошлые токены тому же приложению

Сервис поддержки клиентов работает на платформе UserEcho