Все используют для аутентификации пару ключей, auth_key...

Все используют для аутентификации пару ключей, auth_key для идентификации, sign_key для аутентификации через подпись запроса

....кроме KuCoin. Он требует ещё и passphrase. Зачем? Нахуя? Чтобы что? auth_key уже и есть необходимый секрет, зачем к нему добавлять такой же passphrase? Безопасность от этого не увеличится, а геморрой — вполне

Like 21 Jan 2023 at 7:50 | Open on mastodon.ml

3 comments

Мя :sparkles_lesbian:

Такое ощущение, что там апи дизайнился на уровне "чем больше криптографических примитивов мы насуем, тем надёжнее"

21 Jan 2023 at 7:54 | Open on mastodon.ml

Мя :sparkles_lesbian:

Насколько вообще приемлемо будет сказать юзеру "используйте в качестве passphrase строку «kucoindegenerates»"? :ageblobcat:
(Не прям эту, но статическую)

21 Jan 2023 at 7:58 | Open on mastodon.ml

Мя :sparkles_lesbian:

Альтернатива это расслабить хранение кредов, и сделать обработку этого специфичной для интеграции...но тогда на управлении придется городить ifы....

21 Jan 2023 at 8:02 | Open on mastodon.ml