(no subject)
Friday, 8 June 2012 01:41![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
gns_uaПоэкспериментировал и разобрался, вот, как устроен и работает OAuth. Конечно щтука классная. Правильная.
Как она реально используется это другой вопрос. Говорят тебе, к примеру, - "это вот приложение будет иметь у твоего твиттера read, write, и access direct messages".
То есть я, допустим, знаю что моему "приложеньицу" надо просто отправлять direct message. Всё. Больше оно никуда не полезет в API, и моим юзерам желательно бы знать об этом. Но в твиттере AFAIR три уровня доступа - read, read/write, read/write/access direct messages, и для моего "приложеньица" придётся включить самый полный.
Далее. А как я, авторизовавший приложение юзер, могу отследить - _что_именно_ оно поделало с выданными полномочиями?
То есть. Если некоему приложению я разрешил писать директ мессаджи - я могу как-то посмотреть, что именно и кому оно успело написать? А что оно успело _ПРОЧИТАТЬ_ из отправленных мне другими пользователями приватных сообщений?
Если я разрешил приложению в фейсбуке "читать информацию из профиля и писать от моего имени сообщения в группы" - я могу быстро и легко посмотреть (нет, не глазами парсить ленту), что именно данное конкретное приложение успело понаписать в разные группы?
Если я, в конце концов, авторизовал где-то на гугле (не знаю работает ли там oauth, но допустим работает) приложение джаббер-бота - как я могу посмотреть, какие именно из адресованных мне сообщений этот бот успел прочитать, и у кого мне спросить, нахера ему вообще _читать_, если его функциональность заключается строго в _рассылке_ сообщений?
Как она реально используется это другой вопрос. Говорят тебе, к примеру, - "это вот приложение будет иметь у твоего твиттера read, write, и access direct messages".
То есть я, допустим, знаю что моему "приложеньицу" надо просто отправлять direct message. Всё. Больше оно никуда не полезет в API, и моим юзерам желательно бы знать об этом. Но в твиттере AFAIR три уровня доступа - read, read/write, read/write/access direct messages, и для моего "приложеньица" придётся включить самый полный.
Далее. А как я, авторизовавший приложение юзер, могу отследить - _что_именно_ оно поделало с выданными полномочиями?
То есть. Если некоему приложению я разрешил писать директ мессаджи - я могу как-то посмотреть, что именно и кому оно успело написать? А что оно успело _ПРОЧИТАТЬ_ из отправленных мне другими пользователями приватных сообщений?
Если я разрешил приложению в фейсбуке "читать информацию из профиля и писать от моего имени сообщения в группы" - я могу быстро и легко посмотреть (нет, не глазами парсить ленту), что именно данное конкретное приложение успело понаписать в разные группы?
Если я, в конце концов, авторизовал где-то на гугле (не знаю работает ли там oauth, но допустим работает) приложение джаббер-бота - как я могу посмотреть, какие именно из адресованных мне сообщений этот бот успел прочитать, и у кого мне спросить, нахера ему вообще _читать_, если его функциональность заключается строго в _рассылке_ сообщений?
