Судя по всему это тоже часть протокола, только редко используемая https://tools.ietf.org/html/rfc6749#section-4.3. Собственно, насколько я помню, в nic.ru партнёр имеет возможность менять пароль своего клиента через API, и в идеале, клиент не соприкасается с nic.ru никак, а работает только с сайтом партнёра. В таком случае пара username-password в get_token - верное решение.
2017-08-30 13:46 GMT+03:00 Orlovsky Alexander via Moscow-pm < [email protected]>: > Можно сказать "пароль", а можно "секретный ключ", но суть остаётся та же, > в запросе обязательны два секрета, вместо одного, как у API других > провайдеров. Впервые такое вижу. > > 29.08.2017, 15:13, "Dmitry L. via Moscow-pm" <[email protected]>: > > Если я всё правильно понял, то у ТС путаница в названиях, и токеном он > обзывает пароль приложения. > > 2017-08-29 12:55 GMT+03:00 Alexander Gnatyna via Moscow-pm < > [email protected]>: > > По ссылке вроде запрос на получения токена. Там пары логин-пароль > приложения > и юзера передаются, где токен передаётся? > > 29 авг. 2017 г. 12:26 пользователь "Orlovsky Alexander" > <[email protected]> написал: > > > По ссылке два метода, один с логином/паролем, а второй с логином, паролем, > идентификатором и токеном. > Проблема, в том что в этом тупо нет смысла. Я его не улавливаю. Зачем > форсить логин/пароль если есть oauth реквизиты и, наоборот, зачем эти > oauth > реквизиты если всё равно форсятся логин и пароль? > > 28.08.2017, 23:35, "Alexander Gnatyna" <[email protected]>: > > Это очень старое апи и оно еще по почте могло работать, когда токенов ещё > не было. Наследие одним словом. но зато реализовать работу с ним очень > просто. > > 28 авг. 2017 г. 20:41 пользователь "Orlovsky Alexander via Moscow-pm" > <[email protected]> написал: > > Всем привет! > Хочу поныть тут, потому что есть подозрение что рассылку могут читать > инсайдеры из руцентра. > > Такой вопрос, зачем в API просить логи и пароль, когда типа предоставляешь > oauth доступ по токену? > > Вот тут https://www.nic.ru/api/oauth/get_token.html в разделе «Запрос в > случае явной передачи идентификатора и пароля приложения» есть как > client_id/client_secret, что ожидаемо, так и username/password и вот это > совершенно необъяснимо. Зачем? > > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > > > > > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > > > > > > -- > //wbr, Dmitry L. > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > > > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > >
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
