Bonjour bonjour, mon grand retour ici pour une question qui me turlupine,
J'ai conscience que ce n'est pas du tout spécifique a "android" mais je n'ai pas trouvé de catégorie "sécurité" et actuellement c'est sur une app android que j'ai cette question.
Alors voila, quand a partir de votre application vous voulez proposer à un utilisateur de se connecter à un service tierce qui propose ce genre d'api : (comme pour faire une application non officielle par exemple ou autre)
Comment peux-t-on assurer qu'on utilisera pas ses identifiants ? Ce serait pourtant très facile étant donné qu'on va créer nous-même le formulaire pour qu'il rentre ces infos... Aucune certitudes pour l'utilisateur qu'on ne récupère pas son mot de passe ? Tout est sur la confiance ?Login
Summary: Authorizes the user and gives token for the following methods.
Method: POST
Path: /1.0/auth/login
Content-Type: application/json
Body: email, password, totp (2-step authorization token, required if 2-step authorization is enabled)
Example body:
{
"email": "your_email@gmail.com",
"password": "your_password",
"totp": 123456
}
Pour le service, il s'agit de Minergate : https://github.com/MinerGate/minergate-api
Merci d'avance !
Partager