А еще вы забыли FireBase, который мало того, что довольно просто интергрируется, там еще и имеет основные популярные упомянутые тут сервисы (ну, может быть кроме Yandex или VK, но это умирающие решения), тут и авторизация через номер смартфона (SMS), и обычную почту, и другие. Заодно и PUSH сразу можно прикрутит к приложению, чтобы два раза не вставать. :)
"Есть и ложка дёгтя, появилась она недавно. Если раньше можно было получить сразу access-токен и ID-токен, то теперь вариантов нет, токен должен быть один. Если вам требуется взаимодействие с API Facebook, аутентифицировать пользователя за один запрос не получится, придется делать запрос профиля отдельно."
не совсем понял суть проблемы, Facebook же прямо указывает на то, что токены, выдаваемые для Android, iOS и JavaScript SDK клиентов всегда долгоживущие. В этом Facebook удобнее (но и менее безопасен) чем Google SignIn, ID токен которого живет всего час, и после этого требуется повторный запрос на его обновление через SilentSignIn к примеру
"столкнулись в процессе разработки это несоответствие между документацией и реальными контрактами API" - это в чем же?
не думаю, что прям каждый-каждей, вполне вероятно есть что-то вроде короткоживущего токена, валидация которого почти не требует ресурсов, и проводится мгновенно, а срок жизни его - ну например 10 минут и раз в 10 минут проходти валидация, если она не прошла - сервер обрывает сессию...
"и создатель Signal — по мнению многих экспертов, самого защищённого из популярных мессенджеров" - который для регистрации просит номер мобильного... ну-ну )))
Не знаю как насчет ЕС, но вот мне было бы как то намного спокойнее, если мои персональные данные, если таковые окажутся у Facrbook, хранились бы на серверах в Штатах, а не в Российской Федерации.
Я так понимаю, что статья предназначена для авторизации сервера от имени клиента, т.е. на получение данных сервером, т.к. для авторизации клиента Google в приложении можно использовать Google ID token. И делается это намного проще, прямым запросом
Т.е. получаем ID токен напрямую в клиенте, без обмена токенами. Правда я не разобрался как принудительно ID токен обновить, он тоже действует один час. Его обновление возможно через silentsignin(), но как это сделать принудительно я пока не разобрался.
Очевидно иск был подан таким образом и по такому поводу, что результат был предсказуем с вероятностью 99%. По моему этому банку стало мало тех грабительских процентов и комиссий, которые он дерет со своих клиентов, он еще и на за счет других компаний решил нажиться...
"Samsung извинилась за случайную отправку британским пользователям сообщений о необходимости предустановки российского ПО" извинились они, надо же... Да за такое в приличном обществе по морде бьют.
"Поражающее действие такой пули превосходило аналогичный показатель автоматной аналогичного калибра не менее, чем в 5, а по некоторым данным и в 8 раз. " кровь из глаз... С чего вы это взяли?
Я занимался киберстрахованием в банке когда это не было еще модно, страховка по полису ВВВ, ECC (кому интересно, можете погуглить что это), страхование через представительство иностранного страхового брокера на Лондонской страховой площадке Lloyds. И даже получил несколько миллионов долларов страхового возмещения по страховым случаям. Могу подтвердить, это реально работает, хотя срок рассмотрения одного крупного страхового клейма может быть от года и дольше. У нас заняло почти что два года. Франшиза $250 тыс.
«В результате анализа техническая группа не смогла выявить присутствие нарушений в ходе работы системы ДЭГ, повлиявших на итоговый результат голосования, а выдвигаемые экспертами версии о „подозрительном“ поведении графиков связаны по большей частью с различными внешними факторами».
Написано русским по белому "не смогла выявить", т.е. если в заголовке "не нашла нарушений", то очевидно следует дополнить "но это не значит, что их не было". Более того, смущает оговорка об "различных внешних факторах".
Если у кого ты и были сомнения в неадекватности РКН, то они сейчас они совсем должны были исчезнуть. Из-за блокировки какого то немецкого аппендикса RT который публиковал непонятно что, РКН грозит заблокировать весь YouTube целиком, в т.ч. с официальным каналом RT у которого более 4 млн. подписчиков, Россия 1 (7 млн.), Россия 27 (7 млн.), Евроньюс (2 млн.) и т.д. Так кто там иностранный агент?
"Ведь любая ваша заметка или вырезка из интернета, могут стать основой для будущей задачи", а могут и не стать... :) И скорее всего не станут. Хотя, в Gmail например есть кнопочка "Add to tasks", которое позволяет входящее сообщение добавить в задачи, и по моему это самое верное решение. В Тандербёрд по моему тоже нечто подобное есть.
Прошу прощение, вы путаете теплое и мягкое, Let's Encrypt (равно как и любой другой центр сертификации) не занимается аудитом контента, он лишь удостоверяет владение доменом, а вопрос безопасности контента на совести либо адекватности пользователя, либо антивирусных и антиспаммерских и антифишинговых программ (польза которых без адекватности пользователя тоже весьма иногда сомнительна).
"Единственное отличие что эта машинка не сохраняет в памяти чеки" - а это не является ли случайно ключевым критерием? Я чесслово не знаю, что-то стало любопытно.
Циолковский крутой! ;) Мне всегда казалось, что персонаж Эмметта Брауна (тот самый Док из фильма "Назад в будущее") срисован с подобных ученых, может быть частично и с Циолковского, хотя в любых странах есть подобные чудаки с мозгами и руками.
А еще вы забыли FireBase, который мало того, что довольно просто интергрируется, там еще и имеет основные популярные упомянутые тут сервисы (ну, может быть кроме Yandex или VK, но это умирающие решения), тут и авторизация через номер смартфона (SMS), и обычную почту, и другие. Заодно и PUSH сразу можно прикрутит к приложению, чтобы два раза не вставать. :)
"Есть и ложка дёгтя, появилась она недавно. Если раньше можно было получить сразу access-токен и ID-токен, то теперь вариантов нет, токен должен быть один. Если вам требуется взаимодействие с API Facebook, аутентифицировать пользователя за один запрос не получится, придется делать запрос профиля отдельно."
не совсем понял суть проблемы, Facebook же прямо указывает на то, что токены, выдаваемые для Android, iOS и JavaScript SDK клиентов всегда долгоживущие. В этом Facebook удобнее (но и менее безопасен) чем Google SignIn, ID токен которого живет всего час, и после этого требуется повторный запрос на его обновление через SilentSignIn к примеру
"столкнулись в процессе разработки это несоответствие между документацией и реальными контрактами API" - это в чем же?
не думаю, что прям каждый-каждей, вполне вероятно есть что-то вроде короткоживущего токена, валидация которого почти не требует ресурсов, и проводится мгновенно, а срок жизни его - ну например 10 минут и раз в 10 минут проходти валидация, если она не прошла - сервер обрывает сессию...
"и создатель Signal — по мнению многих экспертов, самого защищённого из популярных мессенджеров" - который для регистрации просит номер мобильного... ну-ну )))
Суд в Штатах может принять встречное решение - оштрафовать Газпром на $10 млрд. и Роснефть на $5 млрд. Вот интересно, как они запрыгают...
Причем, в отличии от российского суда, этот суд так просто не пошлешь, у них есть реальные рычаги взыскать сумму иска.
Не знаю как насчет ЕС, но вот мне было бы как то намного спокойнее, если мои персональные данные, если таковые окажутся у Facrbook, хранились бы на серверах в Штатах, а не в Российской Федерации.
А что за китаец послужил донором для ребрендинга? На МТК каком то?
Я так понимаю, что статья предназначена для авторизации сервера от имени клиента, т.е. на получение данных сервером, т.к. для авторизации клиента Google в приложении можно использовать Google ID token. И делается это намного проще, прямым запросом
mGoogleSignInClient = GoogleSignIn.getClient(this, gso);
Intent signInIntent = mGoogleSignInClient.getSignInIntent();
account = GoogleSignIn.getLastSignedInAccount(this);
googletoken = account.getIdToken();
Т.е. получаем ID токен напрямую в клиенте, без обмена токенами. Правда я не разобрался как принудительно ID токен обновить, он тоже действует один час. Его обновление возможно через silentsignin(), но как это сделать принудительно я пока не разобрался.
Очевидно иск был подан таким образом и по такому поводу, что результат был предсказуем с вероятностью 99%. По моему этому банку стало мало тех грабительских процентов и комиссий, которые он дерет со своих клиентов, он еще и на за счет других компаний решил нажиться...
"Samsung извинилась за случайную отправку британским пользователям сообщений о необходимости предустановки российского ПО" извинились они, надо же... Да за такое в приличном обществе по морде бьют.
"Поражающее действие такой пули превосходило аналогичный показатель автоматной аналогичного калибра не менее, чем в 5, а по некоторым данным и в 8 раз. " кровь из глаз... С чего вы это взяли?
Я занимался киберстрахованием в банке когда это не было еще модно, страховка по полису ВВВ, ECC (кому интересно, можете погуглить что это), страхование через представительство иностранного страхового брокера на Лондонской страховой площадке Lloyds. И даже получил несколько миллионов долларов страхового возмещения по страховым случаям. Могу подтвердить, это реально работает, хотя срок рассмотрения одного крупного страхового клейма может быть от года и дольше. У нас заняло почти что два года. Франшиза $250 тыс.
«В результате анализа техническая группа не смогла выявить присутствие нарушений в ходе работы системы ДЭГ, повлиявших на итоговый результат голосования, а выдвигаемые экспертами версии о „подозрительном“ поведении графиков связаны по большей частью с различными внешними факторами».
Написано русским по белому "не смогла выявить", т.е. если в заголовке "не нашла нарушений", то очевидно следует дополнить "но это не значит, что их не было". Более того, смущает оговорка об "различных внешних факторах".
С учетом того, как прошло электронное голосование, ждем новых мошеннических кредитов по новым электронным паспортам.
Если у кого ты и были сомнения в неадекватности РКН, то они сейчас они совсем должны были исчезнуть. Из-за блокировки какого то немецкого аппендикса RT который публиковал непонятно что, РКН грозит заблокировать весь YouTube целиком, в т.ч. с официальным каналом RT у которого более 4 млн. подписчиков, Россия 1 (7 млн.), Россия 27 (7 млн.), Евроньюс (2 млн.) и т.д. Так кто там иностранный агент?
"Ведь любая ваша заметка или вырезка из интернета, могут стать основой для будущей задачи", а могут и не стать... :) И скорее всего не станут. Хотя, в Gmail например есть кнопочка "Add to tasks", которое позволяет входящее сообщение добавить в задачи, и по моему это самое верное решение. В Тандербёрд по моему тоже нечто подобное есть.
Прошу прощение, вы путаете теплое и мягкое, Let's Encrypt (равно как и любой другой центр сертификации) не занимается аудитом контента, он лишь удостоверяет владение доменом, а вопрос безопасности контента на совести либо адекватности пользователя, либо антивирусных и антиспаммерских и антифишинговых программ (польза которых без адекватности пользователя тоже весьма иногда сомнительна).
"Единственное отличие что эта машинка не сохраняет в памяти чеки" - а это не является ли случайно ключевым критерием? Я чесслово не знаю, что-то стало любопытно.
боюсь, что так, хотя нынешней власти видимость выборов по всей вероятности зачем то нужна...
Циолковский крутой! ;) Мне всегда казалось, что персонаж Эмметта Брауна (тот самый Док из фильма "Назад в будущее") срисован с подобных ученых, может быть частично и с Циолковского, хотя в любых странах есть подобные чудаки с мозгами и руками.