OAuth प्रदाताओं के नाम - गलत OAuth token डिज़ाइन का संग्रह
(pilcrowonpaper.com)- Github: कृपया error handling में 200 की जगह 400, 401 status code भेजें.
- Facebook: कृपया error token की
errorproperty को object की जगह string में बदलें. - Tiktok: कृपया
client_keyargument कोclient_idमें बदलें. - Strava: कृपया
scopeargument में comma (,) की जगह space(%20) का उपयोग करें. - Naver: कृपया token expiry date को string मत बनाइए.
- AWS Cognito: कृपया PKCE का उपयोग करते समय भी HTTP Basic authentication की अनुमति दें.
- 42, Atlassian, Box, Coinbase, Dribble, Facebook, Kakao, Line, Linear, LinkedIn, Naver, osu!, Patreon, Shikimori, Start.gg, Strava, Tiltify, Twitch, VK, WorkOS: client authentication के लिए
client_secretargument के बजाय HTTP Basic authentication का उपयोग करें.
5 टिप्पणियां
"Your server, for whatever fucking reason, returns a string for the token expiration."
यह f word पाने वाला अकेला Naver ही है, lol?
to.naver
The
expires_inपैरामीटर seconds में दर्शाया जाता है और यह एक JSON number है.Naver वाला मामला तो काफ़ी गंभीर है lolol
expires_inको string के रूप में देना तो हद हैपता नहीं इसका स्रोत कहाँ है
लेकिन बड़ी कंपनियों द्वारा दी जाने वाली सेवाएं भी
डांट खा रही हैं, हाहा
हाहाहा