＞その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可..

はてな匿名ダイアリー

2016-08-03

■

＞その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作を必要としない仕組みを使い、アプリケーション内で自動的に取得できるような実装になっているんではないでしょうか

普通のOauth2.0の仕組みにのせるなら普通にリフレッシュトークンを使ってると思う。

件のサイトはアクセストークンしかもらってないはずだから、一定期間で使えなくなるんでは。

にしても多分ディベロッパ用の機能だとは思うけど、

エンドユーザが認可キーを悪意あるサイトにコピペできるようなフォーマットを用意するのはどうなのよ。

http://anond.hatelabo.jp/20160802223201

Permalink | 記事への反応(0) | 00:24

記事への反応 -

個体値計算で話題になっている件
http://gigazine.net/news/20160802-pokeiv-pokemon-go/ GIGAZINE経由で話題になっているサイトの仕組みについて、私はあのサイトの作者でないけど、解説してみます。　ブコメを眺めていて問題視され...
- http://anond.hatelabo.jp/20160803002455
  http://anond.hatelabo.jp/20160802223201 ＞その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作を必要としない仕組みを使い、アプリケーション内で自動的...

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん