2016-08-03

>その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作必要としない仕組みを使い、アプリケーション内で自動的に取得できるような実装になっているんではないでしょうか

普通のOauth2.0の仕組みにのせるなら普通にリフレッシュトークンを使ってると思う。

件のサイトアクセストークンしかもらってないはずだから一定期間で使えなくなるんでは。

にしても多分ディベロッパ用の機能だとは思うけど、

エンドユーザが認可キーを悪意あるサイトコピペできるようなフォーマットを用意するのはどうなのよ。

http://anond.hatelabo.jp/20160802223201

記事への反応 -
  • http://gigazine.net/news/20160802-pokeiv-pokemon-go/ GIGAZINE経由で話題になっているサイトの仕組みについて、私はあのサイトの作者でないけど、解説してみます。   ブコメを眺めていて問題視され...

    • http://anond.hatelabo.jp/20160802223201 >その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作を必要としない仕組みを使い、アプリケーション内で自動的...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん