20:03 

vault13boy
oauth.yandex.ru/authorize
502 Bad Gateway
nginx

заебись попрограммировал свой клиент для яндекс фоток T_T

URL
Комментарии
2013-06-23 в 10:14 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
А я OAuth так и не осилила. Точнее, потыкалась и послала его.

2013-06-23 в 18:44 

vault13boy
не осилила\
концепцию или реализацию?

URL
2013-06-23 в 18:54 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
Концепция ещё более-менее понятна, но как подумаю о реализации - руки опускаются. Тем более что под VB6 нет библиотек на эту тему, писать всё ручками.

2013-06-23 в 19:03 

vault13boy
нет библиотек
а какие там библиотеки нужны? только http-запросы отправлять

URL
2013-06-23 в 19:10 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
а какие там библиотеки нужны? только http-запросы отправлять

Dim OA As New COAuthSupport

If Not OA.DoAllThisShit() Then ...

2013-06-23 в 19:16 

vault13boy
у меня если выкинуть все объявления нужных переменных (которые в начале класса) и отладочную информацию, получилось примерно следующее:

URL
2013-06-23 в 19:20 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
это вэб-сервис?

2013-06-23 в 19:24 

vault13boy
консольное приложение^^
как допрограммирую основной функционал, планирую прилепить гуй на wxWidgets

URL
2013-06-24 в 01:42 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
А это какая версия протокола и работает ли оно с Твиттором?

2013-06-26 в 04:06 

vault13boy
В документации апи яндекс фоток написано что вторая версия, но я подозреваю, что с некоторыми яндекс.особенностями.

Вообще я так понимаю, смысл OAuth2 в том, чтобы дать возможность пользователю не передавать свой пароль приложению разработчика, а вводить его на сайте конкретного ресурса, с которым работает приложение. В итоге у приложения есть токен и возможность на какие-то манипуляции с ресурсом от имени пользователя, но нет пароля пользователя.

У твиттера, насколько я понял, примерно то же самое, только после авторизации пользователя возвращается и используется больше параметров. То есть напрямую использовать для твиттера это нельзя.

Вообще на сипане много разных библиотек для OAuth авторизации, но предпочитаю делать несложные вещи сам, потом проще отлаживать.

URL
2013-06-26 в 04:29 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
В итоге у приложения есть токен и возможность на какие-то манипуляции с ресурсом от имени пользователя, но нет пароля пользователя.

Я так поняла, это должно защитить от злоумышленников, которые совершенно не смогут взять токен и с его помощью загадить сервис от лица пользователя. Мда.

У Твиттора - первая версия. Тут один товарищ жаловался, что на своём сервисе 2.0 развернул в один присест, а 1.0 курил очень долго. По моим наблюдениям там столько гемороя, что на десктопе заколебёшься. Плюс никаких гарантий что оно будет работать. Например, транспорт для Твиттера. Вроде как ничего не меняли, а в один момент авторизация отвалилась. Сколько не вставляла код, который даёт Твитор (ещё и броузер открывать), ничего не работало =_=

2013-06-26 в 04:53 

vault13boy
взять токен и с его помощью загадить сервис от лица пользователя
видимо из нескольких зол выбирали меньшее, или знаем пароль пользователя и имеем полный доступ к аккаунту(в т.ч. изменение личной информации и самого пароля), или токен и определенное разрешенное количество операций, о которых пользователя предупреждают заранее.

Хотя вот например я, часто авторизовывался для оставления комментариев на разных ресурсах через твиттер, и как то не обращал внимания что именно я там разрешаю приложению. В итоге как то полез посмотреть в твиттере какие приложения у меня авторизованы, а там штук 50 и почти у всех есть доступ постить твиты от моего имени.

URL
2013-06-26 в 10:16 

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
из нескольких зол выбирали меньшее

Мне это напоминает террористоистерию. Когда на лондонский аэропорт потратили кучу нефти, защитили всё, что можно, а потом журналист прошёл на территорию и заснял самые вкусные места.

а там штук 50 и почти у всех есть доступ постить твиты от моего имени

^^

2013-08-30 в 21:51 

alhames
alhames.ru
Ой, случайно к вам попал. Как успехи с клиентом? :)

P.S. Яндекс дастаточно халатно относится к своему API, к сожалению..

2013-08-31 в 05:37 

vault13boy
да честно говоря никак. Там вылезло еще несколько яндекс.особенностей, которые напрочь отбивают желание заниматься этим)

URL
2013-08-31 в 05:42 

alhames
alhames.ru
А я вот думаю всеже заняться.. Но не только Яндекс.Фотки прикручивать, а вообще все где есть API для фото :)

   

Убежище13

главная