Люди попробуют когда им понадобится найти решение своих проблем, просто мы должны оказаться в этот момент в поле зрения. А будут ли пользоваться, зависит от того что они посчитают для себя более выгодным в конкретный момент времени. И мы здесь более чем достойные кандидаты.
Этот юз кейс расходится с вашими утверждением о секьюрности системы в связи с тем что secret key открыт. Если хотите продемонстрировать что систему можно взломать и получить обещанный нами гонорар, наш пример и предложение в силе, иначе просто сделайте вывод что не следует бросаться словами.
По поводу примера который Вы привели, реализация ограничения просмотра записей возможна через добавление бизнес правила в сервером коде. Мы планируем добавить эту возможность в ближайшем будущем.
Сначала распишите по-подробнее, какие настройки будут у приложения, кто будет иметь к нему доступ, с каких клиентских IP?
Будет пример написанный на JavaScript. Пример будет работать на нашем сервере, в конфигурацию войдет CORS разрешение на запросы с нашего домена. В приложении будет форма логина. Когда пользователь заходит в приложение, показываются данные которые забираются через АПИ Дата Сервиса. Ваша задача получить эти же данные не восспользовавшись логином, тем самым подтвердив, что все, что мы написали, это BS.
Так же актуально ли счас _всё_ что описано в статье, или что-то поменяли?
Да, все написанное в статье и доке по прежнему актуально.
Чтобы не быть голословным, давайте мы зарегистрируем приложение у нас на сервере, и разместим там данные. Если Вы сможете взломать сервис и получить эти данные, мы Вам выплатим $1000. Если нет, то все что Вы написали будет считаться BS.
«Множество способов» это явное преувеличение, но при желании возможно эмулировать. Для защиты от этого предоставляется возможность блокировать запросы от неавторизированных пользователей для каждого сервиса у которого есть список АПИ операций. Для детального ознакомления, читайте здесь (в частности обратите внимание на роль NotAuthenticatedUser):
Путь в цепочке «создатель продукта -> потребитель продукта» довольно длинный. Те, кому оно может пригодится больше всего, возможно не говорят на английском :). Сегодня недостаточно только написать приложение чтобы оно стало успешным. Из-за сильного информационного шума в продвижение приходится вкладывать столько-же сколько и в разработку, или в даже в разы больше.
Идеи хорошие, реализуйте. Касательно создания аналогичного своего приложения, то используя наши АПИ задача намного упрощается. Как вариант, напишите автору, предложите свою помощь или форк.
Я с вами согласен касаемо активной позиции. Будем иметь только то, что сами построим. И еще, хотелось бы видеть результаты своего труда при жизни.
А по поводу образования, основная проблема в централизации. Министерство управляет любым дошкольным, школьным, внеклассным, спортивным и прочими видами обучения в независимости от юр.орг. структуры и форм собственности. Даже если о предмете обучения в первый раз слышит. Партия спустила вам учебный план сверху, исполняйте.
Есть еще варианты построить свой город или государство :). Или вариант попроще Канада, Австралия и все остальные. Для тех, кому хочется тратить жизнь на что-то полезное, а не воевать с бюрократическим аппаратом, и пытаться лечить неизличимых последователей Дарвина.
По поводу примера который Вы привели, реализация ограничения просмотра записей возможна через добавление бизнес правила в сервером коде. Мы планируем добавить эту возможность в ближайшем будущем.
Будет пример написанный на JavaScript. Пример будет работать на нашем сервере, в конфигурацию войдет CORS разрешение на запросы с нашего домена. В приложении будет форма логина. Когда пользователь заходит в приложение, показываются данные которые забираются через АПИ Дата Сервиса. Ваша задача получить эти же данные не восспользовавшись логином, тем самым подтвердив, что все, что мы написали, это BS.
Да, все написанное в статье и доке по прежнему актуально.
«Множество способов» это явное преувеличение, но при желании возможно эмулировать. Для защиты от этого предоставляется возможность блокировать запросы от неавторизированных пользователей для каждого сервиса у которого есть список АПИ операций. Для детального ознакомления, читайте здесь (в частности обратите внимание на роль NotAuthenticatedUser):
А по поводу образования, основная проблема в централизации. Министерство управляет любым дошкольным, школьным, внеклассным, спортивным и прочими видами обучения в независимости от юр.орг. структуры и форм собственности. Даже если о предмете обучения в первый раз слышит. Партия спустила вам учебный план сверху, исполняйте.
Есть еще варианты построить свой город или государство :). Или вариант попроще Канада, Австралия и все остальные. Для тех, кому хочется тратить жизнь на что-то полезное, а не воевать с бюрократическим аппаратом, и пытаться лечить неизличимых последователей Дарвина.