Bonjour bonjour, mon grand retour ici pour une question qui me turlupine,

J'ai conscience que ce n'est pas du tout spécifique a "android" mais je n'ai pas trouvé de catégorie "sécurité" et actuellement c'est sur une app android que j'ai cette question.

Alors voila, quand a partir de votre application vous voulez proposer à un utilisateur de se connecter à un service tierce qui propose ce genre d'api : (comme pour faire une application non officielle par exemple ou autre)

Login

Summary: Authorizes the user and gives token for the following methods.

Method: POST

Path: /1.0/auth/login

Content-Type: application/json

Body: email, password, totp (2-step authorization token, required if 2-step authorization is enabled)

Example body:

{
"email": "your_email@gmail.com",
"password": "your_password",
"totp": 123456
}
Comment peux-t-on assurer qu'on utilisera pas ses identifiants ? Ce serait pourtant très facile étant donné qu'on va créer nous-même le formulaire pour qu'il rentre ces infos... Aucune certitudes pour l'utilisateur qu'on ne récupère pas son mot de passe ? Tout est sur la confiance ?

Pour le service, il s'agit de Minergate : https://github.com/MinerGate/minergate-api

Merci d'avance !