OAuth sağlayıcılarına — hatalı OAuth token tasarımları derlemesi
(pilcrowonpaper.com)- Github: Hata işleme için 200 yerine lütfen 400 ve 401 durum kodlarını gönderin.
- Facebook: Hatalı tokenlardaki
errorözelliğini nesne yerine lütfen string yapın. - Tiktok:
client_keyparametresiniclient_idolarak değiştirin. - Strava:
scopeparametresinde virgül (,) yerine boşluk (%20) kullanın. - Naver: Token son kullanma tarihini lütfen string yapmayın.
- AWS Cognito: PKCE kullanılırken de HTTP Basic kimlik doğrulamasına izin verin.
- 42, Atlassian, Box, Coinbase, Dribble, Facebook, Kakao, Line, Linear, LinkedIn, Naver, osu!, Patreon, Shikimori, Start.gg, Strava, Tiltify, Twitch, VK, WorkOS: İstemci kimlik doğrulaması için
client_secretparametresi yerine lütfen HTTP Basic kimlik doğrulaması kullanın.
5 yorum
"Sunucunuz, her ne boktan sebeptense, token sona erme süresi için bir string döndürüyor."
f kelimesini yiyen tek yer Naver'dı galiba hahaha?
to.naver
expires_inparametresi saniye cinsinden ifade edilir ve bir JSON sayısıdır.Naver tarafı biraz ciddi görünüyor hahaha
expires_indeğerini string olarak vermeleri de cabasıKaynağın neresi olduğunu bilmiyorum ama
büyük şirketlerin sunduğu hizmetler de
azarlanmadan payını alıyor galiba, haha
😂😂😂