Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток AI и ML доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 21
Ещё 1 велосипед для self-hosted коих уже за сотню https://github.com/anderspitman/awesome-tunneling.
Преимущество ngrok или tuna в том, что это услуга и есть гарантиии и сапорт, а если надо чёт там самому хостить и зазбираться то и ssh туннелями можно нагородить.
Так я не только написал, но еще и сервис в интернете развернул - это SaaS - заходите на сайт, скачивайте клиент и юзайте точно также как ngrok - в этом и фишка. Я знаю, что таких сервисов и opensource-проектов очень много. Как и любых других. Но мне было интересно попробовать в работе Antigravity и этот проект стал идеальным кандидатом.
Авторизация выглядит как скамный угон TG аккаунтов.
> SaaS - заходите на сайт, скачивайте клиент и юзайте точно также как ngrok
если это действительно так, ждите скамеров, малварьщиков и абузы к вашему хостинг провайдеру, что через вас вирусы раздают.
>Авторизация выглядит как скамный угон TG аккаунтов.
Это родной виджет авторизации Телеграм. И он ничем не отличается от той же авторизации через Гугл. Если вы хоть раз авторизовывались на сайтах через телегу, такого вопроса возникнуть не должно.
P.S. Последнее время часто использую авторизацию через ТГ вместо гугла и вы не первый кто так на него реагирует, честно не понимаю с чем это связано, может с тем, что авторизацию через телегу встречаешь не так часто и паттерн в головах пользователей еще не закрепился.
> если это действительно так, ждите скамеров, малварьщиков и абузы к вашему хостинг провайдеру, что через вас вирусы раздают.
хорошая задачка на подумать как от этого защититься
Это родной виджет авторизации Телеграм. И он ничем не отличается от той же авторизации через Гугл. Если вы хоть раз авторизовывались на сайтах через телегу, такого вопроса возникнуть не должно.
P.S. Последнее время часто использую авторизацию через ТГ вместо гугла и вы не первый кто так на него реагирует, честно не понимаю с чем это связано, может с тем, что авторизацию через телегу встречаешь не так часто и паттерн в головах пользователей еще не закрепился.
сделайте по почте / гугл / яндекс вход, хочу попробовать
честно не понимаю с чем это связано, может с тем, что авторизацию через телегу встречаешь не так часто
А вот фишинговые сайты для угона Телеграма через "авторизацию" (когда на самом деле приходит код для входа с нового устройства) встречаешь очень часто. Те самые "проголосуйте за мою племянницу на конкурсе детских рисунков" и иже с ними. Так что вот я уж на что довольно подкованный юзер, и то остерегусь :)
ну тут только один способ - повышение общей грамотности и осведомленности пользователей: "когда авторизовываешься на сторонних сайтах через Телеграм, он присылает сообщение с кнопками разрешить или отклонить через стандартный аккаунт Telegram. Всё остальное фишинг и скам"
Дабы не вникать в нюансы каждой платформы и не отслеживать новинки фишинговых технологий в режиме онлайн - я и сам руководствуюсь таким правилом, и всем, до повышения чьей грамотности могу дотянуться :) его рекомендую:
если есть простая регистрация по эл. почте, а не вход через Гугл/Яндекс/Телегу/Гитхаб/пр. - её и используйте;
если нет - хорошо подумайте, а Вам туда вообще надо?
Вот это кстати очень неожиданно. Я считаю себя продвинутым пользователем со стажем и последние годы, если на сайтах есть способ авторизации через OAuth, то всегда препочту его классическому входу через email/pass. Потому что это улучшает и упрощает пользовательский опыт взаимодействия с сайтом. И сейчас понял, что это уже на таком автоматизме происходит, что я даже не смотрю на URL виджета :(
Мне тоже лень смотреть на URL, список запрашиваемых разрешений, а потом после прекращения пользования сайтом отзывать их (а то мало ли кто и в каких целях перехватит контроль над этим сайтом после того, как я не него уже три года не заходил, а разрешение-то осталось).
Я не особый параоник на тему прайвеси, но всё же предпочту минимизировать количество точек, где про то, чем и когда я пользуюсь, собирается слишком много информации в одном месте.
Мне было бы грустно в случае, если меня забанят на Гугле/Яндексе/Телеге/пр., потерять ещё и доступ к кучке других сервисов.
Пользовательский опыт замечательно упрощает менеджер паролей.
А OAuth у меня свой поднят, для внутренних сервисов :) А вот публичные - по описанным выше причинам избегаю.
Спасибо за труд! Очень круто!
на своем домене это же можно развернуть?
А мне понравилось . Симпатично. Правда таких сервисов уже куча и дорогих и дешёвых и бесплатных. Самая веселая часть наверно это как раз виртуальные хосты и сертификаты . А чем вас не устроили текущие решения ? Из того что я смотрел были решения на node/go/rust, вроде работают. У вас были какие то специальные требования к протоколу или ещё что ?
Спасибо за сервис. Попробую на днях. Как-то нужен был такой же для webapp телеги, пришлось тратить время на selfhosted (из-за известных проблем) с глюками и блекджеком.
Я бы предложил авторизацию через телеграмм сделать с помощью простой ссылки на своего бота и доп параметра t.me/yourbot?start=uid
А там уже в боте разберётесь что куда привязано. И не надо просить юзера номер телефона от телеграмма вводить. А сейчас Реально выглядит как скам авторизация, телеграмм стоит на телефоне ожидаешь что через него просто авторизует, а он данные просит написать.
Вы же понимаете, что предлагаемый вами способ - это костыль и это неправильно. Телеграм предлагает официальный способ и я использую его https://telegram.org/blog/login?setln=ru
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Написал свой ngrok за 10 часов (Antigravity + Claude Code)