@drq ты же бота пишешь, не? Нахрена ему авторизация? В вебморде мастодона токен создать, и всё
Top-level
@drq ты же бота пишешь, не? Нахрена ему авторизация? В вебморде мастодона токен создать, и всё 27 comments
@drq настройки > разработчикам > создать приложение Токен подставлять в HTTP заголовок @drq по хорошему человеков тоже надо нормально авторизовать, но они уже привыкли.... @drq ...и смысл тогда? Ты просто реимплементируешь получение токена, которое уже есть :blobcatgooglyholdingitsheadinitshands: @mo Ну правильно. Один раз. А не открывать браузер, искать там в настройках настроек чего-то одному Сварогу известное. А дальше - токен. @drq ладно, кто я такая чтобы запрещать тебе ебаться :blobcatgooglyshrug: @dside У меня примерно так и сделано. Что интересно: если перед этим не скормить клиенту логин с паролем, он перебрасывает на промежуточную страничку типа "а вы точно уверены, что хотите вот это вот позволить?". Мне интересно, а может он в таком свете и строку эту дебильную сможет сам взять?... Но да ладно, это уже мечты. Главное доступ есть, конфиг сохраняется в жсон, загружается из него, и ленту домашнюю кажет. Теперь бы получить стрим этой самой ленты - чтобы не поллить по таймауту. @drq гипотетически да, его можно научить, если использовать в процессе получения кода redirdct_uri, который ведёт в приложение. Но для этого приложение должно быть доступно из браузера хотя бы с хоста с этим самым браузером. И нужно тащить в приложение вебсервер только ради вот этого вот одного запроса. А этому вебсерверу нужен порт. И что-то эта идея кажется всё менее привлекательной… @dside Хм. Ну, Го, кстати, умеет по-бырику раскручивать веб-сервер. Но ладно. А что мне мешает просто по этому урлу с особым значением сходить курлом и взять код? @dside Я хочу избежать их *хранения*. Ну, а так - это единственные реквизиты, доступные пользователю, пусть введет разок. @drq тогда проще спрашивать прямо логин с паролем и делать запрос токенов с grant_type: password, что и делает Authenticate. Выглядит он работоспособным. И никакая возня с /oauth/authorize и authorization code в процессе не появляется вообще. @drq да нет, не придётся. Ты ж по итогам процедуры всё равно получишь access token и тебе точно так же его сохранять. @drq так с ним не надо логиниться, он готов к применению. Создать клиент, где токен присвоен в Config.AccessToken, и поехал. |
@mo oauth сука хитрый.