@SThorn, мне кажется это багулина. Морр, конечно, ничего в доках про этот grant_type не писал, но он стандартный для oauth и в тестах репозитория присутствует тест, где проводится проверка на выдачу токена. Сам токен на доступ не проверяется, и на обычном flow авторизации - вот и выхлоп. Куда и кому об этом жаловаться можно только догадываться.
@ShikiAPITestApp, странно просто что я буду запросы от имени своего аккаунта отсылать. А там ведь и мои оценки и данные личные экспоузятся. В общем что-то не то.
Если без авторизации просто хедер отсылать, то тоже странно. Потому что кто угодно от чьего угодно имени может отсылать запросы. Видимо апи не задумывалось для такого сценария.
@SThorn, мне кажется это багулина. Морр, конечно, ничего в доках про этот grant_type не писал, но он стандартный для oauth и в тестах репозитория присутствует тест, где проводится проверка на выдачу токена. Сам токен на доступ не проверяется, и на обычном flow авторизации - вот и выхлоп. Куда и кому об этом жаловаться можно только догадываться.@SThorn