Токен полученный в API протухает только в 2038 году, удобно но не безопасно.
Хотелось бы увидеть страницу управления токенами, ну или хотя бы удаления всех созданных токенов
К примеру я захочу написать своего публичного телеграмм бота (ну или что-то того), то по факту я практически навсегда буду иметь возможность управлять данными пользователя
А так он зашел на страничку, увидел что у бота есть доступ к его данным и отключил его
Разумеется, я бы хотел видеть, какие токены у меня выданы и управлять ими. Как и Юрий, я тестировал API и навыдавал их в огромном количестве. Как минимум, новый токен, выданный приложению, должен автоматически инвалидировать прошлые токены тому же приложению
Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные.
Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.
Токен отзывать не нужно, потому в случае использовать апи это очень неудобно. Раз создал токен и гоняй данные сколько угодно.
Просто было бы удобно, чтобы токен можно было получать без HTML формы, Oath password type.
отзыва токена нужно. Имел неосторожность тестировать подключение несколько лет назад к телеграму. так у человека с кем тестировал до сих пор доступ есть а я удалить никак не могу
Не вижу особого смысла в токенах со сроком действия. Дополнительная безопасность ведет к повышенному неудобству использования. К тому же у нас не настолько секретные данные.
Возможность отзыва токена можно рассмотреть, но востребованность под вопросом.