Форум 大БКРС技术 Компьютеры, интернетИнтернет, сайты

Шедевры авторизации через сторонние сервисы


1
vaily
Видно я чего-то в жизни не понимаю.
Вполне логичной выглядит авторизация на форуме при помощи учетки QQ или VK
Не менее логичной выглядит авторизация на worldoftrucks.com при помощи steam-учетки.
Но недавно наткнулся на сайтик, который предлагает изучать английский язык в интернете, и он предлагает авторизацию при помощи аккаунта 支付宝. Это серьезно? Свою платежку, там где деньги, там где сканы твоих документов, использовать для авторизации на левых сайтах?
Я думал, что Альфа-банк с его шедевральной настройкой "Связать аккаунт "Альфа-клик" с Facebook никому не перещеголять. Тут даже можно придумать сценарий использования - пришла зарплата - "Поделиться в Facebook" - "Пользователь Маша Петрова согласна пойти с вами в кино". Но, оказывается, есть еще чему удивляться...




Блог о куче формальностей и процедур
Хочешь быть передовым - сей квадратно-гнездовым(с)
Перебрасываясь грязью со свиньей, не забывайте, что ей это нравится
2015.03.22
ЛС Ответить
2
бкрс
Так это вопрос к тем сервисам, которые позволяют авторизовываться с помощью них.

С 支付宝 вполне логично, если там всё платное, всё равно через них платить придётся.

Duoyulong, кстати, вроде наши (русскоязычные) делают.
2015.03.22
ЛС Ответить
3
vaily
Дык при чем тут это?
Одно дело, если подключена платежка джифубао, и при оплате услуг выскакивает окошко "Введите платежный пароль". Это да, это логично. Это одноразово, и никаких данных им не сливается - просто уходит некая сумма на их счет.
Но когда выскакивает окошко "этому приложению будут доступны ваши публичные данные", меня это все равно немного напрягает. Вообще, во всем, что касается денег, надо быть немного параноиком.
2015.03.22
ЛС Ответить
4
бкрс
2015.03.22vaily Но когда выскакивает окошко "этому приложению будут доступны ваши публичные данные", меня это все равно немного напрягает. Вообще, во всем, что касается денег, надо быть немного параноиком.
Какие публичные данные доступны? По идеи, ничего кроме ника, ничего доступного быть не должно.

Хуже всего когда нет нормального способа зарегистрироваться, только через другие сервисы. Из крупных такая бодяга у stackoverflow.
2015.03.23
ЛС Ответить
5
vaily
У левого сайта будет мой аккаунт логина на джифубао и реальное имя. Если насчет имени я не парюсь, то светить даже почту, на которую зареганы только платежки, вообще не хочется. А у некоторых логин - мобильный телефон, это вообще катастрофа - у левых людей мой телефон, к которому привязана платежка и сам номер.
Не, вообще, OAuth - отличная штука. Но использовать платежку в таком качестве, ИМХО - перебор.



2015.03.23
ЛС Ответить
6
бкрс
В большинстве случаев реальное имя, телефон - это требования при регистрации во многих сервисах. Шиза, но уже повсеместная. Я, как неуловимый Джо, везде где можно пишу левые.


Вообще, это лучше глянуть 支付宝, какие условия к сервисам она предоставляет. Может ли любой посторонний этим воспользоваться.
2015.03.23
ЛС Ответить
7
fidga
vaily, Кто вам не разрешает авторизоваться при помощи QQ – никакого риска. QQ можно создать новый специально для регистрации на потенционально спамоопасных сайтах.
2015.03.23
ЛС Ответить
8
vaily
Да никто не мешает, я же не жалуюсь на то, что это один-единственный способ, мне непонятно и странно, кто таким вообще пользуется.
2015.03.23
ЛС Ответить
Ответить