Comments 13
А когда то вход только через сайт/свои приложения а не стандартными POP3/IMAP4 называли vendor lock-in, а иногда и считали эту возможнстть преимуществом платных тарифов/конкретных сервисов а сейчас - это называется "более безопасный способ"...или есть описание как любое приложение может такой вход реализовать и есть реализации для Thunderbird или там TheBat!?
В разделе "Безопасность" есть генерация паролей для приложений. Создаете пароль, забиааете его в настройку авторизации почтового клиента, и все работает.
Пароли для приложений тоже будут ликвидированы:
https://techcommunity.microsoft.com/t5/outlook-blog/keeping-our-outlook-personal-email-users-safe-reinforcing-our/ba-p/4164184
"App passwords or Application passwords will be deprecated as part of the Basic Auth deprecation. You will need to use Modern Auth for all cases."
Насколько я помню, тамошний Modern Authentication - это всего лишь OAuth 2, он весьма стандартный
Правильно помните. По ссылке (она, вообще-то, сама по себе про корпоративный Exchange Online, но технологии и терминология там одинаковы) это прямым тектом написано.
А насколько просто обычному опенсорс/закрытому но мелкому клиенту им воспользоваться? насколько помню OAUTH2 - там ж например надо client id / client secret. При этом MS может не захотеть их выдавать (или отозвать) если не понравится. Или просто требовать security audit независимой фирмой за 100500 теньге. Может правда и не устраивать танцы с бубном - подписывают ж shim для Secure Boot и не жужат (ну правда там сначала был небольшой скандальчик на тему lock-in и MS похоже решили что проще подписывать а реальные проблемы безопасности решать)
А насколько просто обычному опенсорс/закрытому но мелкому клиенту им воспользоваться?
А это надо смотреть в политики MS, я с ними только в корпоративной сфере работал, где это не проблема.
Но вообще в современном OAuth 2 нужен только client id (потому что в нативных клиентах, про которых вы говорите, client_secret бесполезен), и ограничивать его выдачу бессмысленно.
Пытающийся использовать приложение, которое не поддерживает современную аутентификацию, больше не смогут получить доступ к своей электронной почте Outlook.com, Hotmail.com и Live.com.
Надо смотреть, что поддерживается
Привык к приложению Почта (Mail)
Пока борюсь и закрываю Outlook
Но уже спрятали кнопку возврата, эх...
Thinderbird поддерживает OAUTH2, Outlook 2011 тоже (насчет Outlook 2019 не уверен, но по-моему, тоже поддерживает).
Большинство современных мобильных клиентов тоже поддерживает OAUTH2.
Принуждение ставить приложения?
Я паранойик или компании действительно настолько очень сильно хотят ставить приложения, что все другие способы как можно сильнее усложняют/ограничивают? Зачем они это делают?
Это как Сбер долгое время не давал возможность подключать СБП через сайт, только через приложение. На мой вопрос в службу поддержки "можно через сайт или через вас?" отвечали "только приложение". В итоге сломались (хз под чьим давлением) и сделали включение на сайте.
Хотя другие некоторые банки и без подключения работали с СБП. Сбер просто решили наварить себе трафика в приложении? Какого трафика?
Почему они так яростно заставляют скачивать приложения? И кто это делает: технари? рекламщики? маркетологи? Зачем?
Можете объяснить? Моя не понимать.
В итоге сломались (хз под чьим давлением) и сделали включение на сайте. Хотя другие некоторые банки и без подключения работали с СБП. Сбер просто решили наварить себе трафика в приложении? Какого трафика?
Насколько я понимаю чисто на уровне логики, без инсайдов, в случае со Сбером и СБП дело было не только и не столько в приложении.
У Сбера на момент внедрения СБП изначально был свой SberPay, а потому он общегосударственный аналог - СБП - очень не хотел (понятно почему: бабло через СБП шло мимо Сбера) и, по мере возможности, саботировал его внедрение. А за внедрение СБП отвечал ЦБ, так что прогнулся Сбер, полагаю, под давлением ЦБ (хотя там, наверное, все решалось на уровне уже не формальных юридических, а чисто конкретно физических лиц). В итоге, как мы знаем, в конце концов в целом Сбер государство прогнуло.
А "трафик в приложении" в этом споре, скорее всего, так, побочный эфффект. Мне представляется как-то так.
Для входа в личные аккаунты электронной почты Outlook потребуется больше, чем просто ввод логина и пароля