Я думаю, это вопрос ответственности за допуск в подъезд — в случае звонка в квартиру её на себя берёт жилец (который может и ошибаться), а в случае автоматической системы — производитель домофонов, который устанавливал систему ровно с целью защиты от посторонних.
Условно, хоть пользователь и может приклеить стикер с паролем на монитор, это не означает, что не нужно делать защиту от перебора.
А вот мастер код я, кстати, тоже проверял — не работает, сменили.
Кажется, надёжное исполнение такой фичи потребует модификации устройства домофона, тк едва ли одной камеры будет достаточно. Разве что, как-то головой крутить, чтобы была 3D картина?
Про токен ответил тут: habr.com/ru/post/561502/#comment_23127806
URL действительно каждый раз разный и одноразовый, но выдаётся по одному и тому же API запросу. Не пытался вычитывать поток очень продолжительное время, но, кажется, можно в случае ошибки просто запросить новую ссылку.
Если речь о токене авторизации, то он через какое-то время действительно перестал работать. К тому моменту я не трогал систему достаточно продолжительное время, потому не могу точно сказать его срок годности. Возможно, его неработоспособность просто связана с длительной неактивностью.
При желании, можно уже описанным образом получить из приложения запрос авторизации и дописать честный процесс входа по логину и паролю, чтобы не опираться на полученный ранее токен.
Для открытия двери с телефона даже бот не нужен — этот функционал есть в исходном приложении. Проект действительно скорее ради самого проекта и создания POC подобной системы, а бот просто как удобный выключатель.
Условно, хоть пользователь и может приклеить стикер с паролем на монитор, это не означает, что не нужно делать защиту от перебора.
А вот мастер код я, кстати, тоже проверял — не работает, сменили.
Про токен ответил тут: habr.com/ru/post/561502/#comment_23127806
При желании, можно уже описанным образом получить из приложения запрос авторизации и дописать честный процесс входа по логину и паролю, чтобы не опираться на полученный ранее токен.
С ограничениями другого рода не сталкивался.