Комментарий #11932690

th3_smart
@SThorn, мне кажется это багулина. Морр, конечно, ничего в доках про этот grant_type не писал, но он стандартный для oauth и в тестах репозитория присутствует тест, где проводится проверка на выдачу токена. Сам токен на доступ не проверяется, и на обычном flow авторизации - вот и выхлоп. Куда и кому об этом жаловаться можно только догадываться.
Ответы
SThorn
SThorn#
@ShikiAPITestApp, странно просто что я буду запросы от имени своего аккаунта отсылать. А там ведь и мои оценки и данные личные экспоузятся. В общем что-то не то.

Если без авторизации просто хедер отсылать, то тоже странно. Потому что кто угодно от чьего угодно имени может отсылать запросы.
Видимо апи не задумывалось для такого сценария.

@th3_smart, спасибо, интересно)
назад
Твой комментарий
Вернуться к редактированию
Предпросмотр
Скрыть