@pydjango
Django

Полезная информация и правила: https://github.com/amureki/django_faq Вакансии и резюме: @django_jobs Пофлудить идём сюда: @django_flood Статистика чата: combot.org/chat/-1001063854692

1741 members

Архив канала @pydjango 4 марта 2017 г.

10:34:27 ДП
User 97201888
Всем привет. Ребят, что можете посоветовать по реализации авторизации только по номеру телефона, без паролей типа как в Телеграме.
10:35:07 ДП
User 194990550
Токен + код?
10:36:07 ДП
User 97201888
Код чего?
10:36:40 ДП
User 194990550
Код для подтверждения, который будет отсылаться, например
10:36:49 ДП
10:36:54 ДП
User 194990550
Типа 5 значное число
10:36:57 ДП
User 97201888
Есть код 6 значный допустим, который будет подтверждаться
10:37:50 ДП
User 97201888
По поводу реализации с подтверждением ясно. Дальше как его авторизировать и держать сессию не совсем ясно, то есть если человек уйдёт с приложения, после того как он войдёт снова, как его опознать
10:38:27 ДП
User 194990550
По номеру телефона же
10:38:44 ДП
User 97201888
То есть передавать снова тот же номер телефона при входе в приложение?
10:39:00 ДП
User 194990550
Ну да, и отсылать новый СМС код
10:39:13 ДП
User 97201888
Лол? А телеграм как работает без этой мороки?
10:39:26 ДП
User 97201888
При каждом выходе из приложения, телеграм у меня не просит код
10:39:38 ДП
User 194990550
Ну веб версия вроде просит.
10:40:09 ДП
User 194990550
А вот приложуха хз как работает
10:40:16 ДП
User 97201888
Кстати если это важно, то не для веба пишется, а для приложухи
10:41:07 ДП
User 194990550
Попробуй в телеграмме выйти из своего юзера, :)
10:41:40 ДП
User 97201888
Не, я говорю не про выход из учётки, а выход из приложения
10:41:46 ДП
User 97201888
Просто типа закрыть
10:42:12 ДП
User 281448461
после передачи правильного кода клиенту выдается токен ограниченного времени действия
дальше авторизация по токену
токен продлевается при каждой новой сессии
10:44:16 ДП
User 97201888
User 281448461
после передачи правильного кода клиенту выдается токен ограниченного времени действия
дальше авторизация по токену
токен продлевается при каждой новой сессии
После истечения времени, токен просто деактивизируется, чтобы в следующем разе на создание новой сессии отдать старый токен для проверки или как? Или удаляется, после истечения
10:45:55 ДП
User 281448461
допусти токен выдается на месяц
если за месяц ни одной сессии по нему не подняли, он деактивируется
если открыли продлевается ещё на месяц с момента первого авторизованного запроса
10:48:34 ДП
User 281448461
в общем, дело ваше как там продлевать старый или выдавать новый, но не надо каждый раз слать СМС для каждой новой сессии
10:52:11 ДП
User 97201888
Вот момент продления не ясен. Для продления нужны ведь данные. Это будет только номер телефона? Пароля то нет, никаких данных нету
10:53:14 ДП
User 281448461
выданный токен связан с номером
10:54:02 ДП
User 97201888
Получается я смело могу своровать токен и просто продлить его?
10:54:48 ДП
User 281448461
он должен храниться локально в шифрованом виде на клиенте
10:55:25 ДП
User 281448461
это уже проблема реализации клиентской стороны
10:57:33 ДП
User 281448461
обмен с сервером по TLS с проверкой серверного сертификата для защиты от MITM
без физического доступа к локальным данным клиента не украдете
11:04:26 ДП
User 94962112
Dev Null, [4 марта 2017 г., 17:03]: 
всем привет

что прописать в токене

вк

что бы было разрешение на фото альбом

выходит 200
11:05:19 ДП
11:05:31 ДП
11:05:56 ДП
User 94962112
нет доступа в фото альбом
11:06:05 ДП
User 194990550
Что такое 200?
11:06:22 ДП
User 97201888
User 194990550
Что такое 200?
Наверное HTTPS Status
11:06:42 ДП
User 194990550
ну если 200 success - то должно быть все окей, не?
11:06:49 ДП
User 281448461
User 97201888
Получается я смело могу своровать токен и просто продлить его?
клиент должен иметь возможность в любой момент деактивировать токен
если есть подозрение на утечку
после просто проходит процедуру авторизации через СМС с выдачей нового токена
11:09:38 ДП
User 94962112
это ошибка в вк
11:09:43 ДП
User 94962112
такая есть
11:09:52 ДП
User 94962112
то есть нет доступа к альбому
11:09:53 ДП
User 94962112
api = vk.API(session)
api.wall.post(owner_id=-140897656, message="впвпрвправрпаврпа34выапывпвыапы5345345345врпавправрпвправ@")
result = api.photos.getWallUploadServer(gid='140897656')
print(result)
upload_url = result['upload_url']
print("!!!!!!!!!!!!!!", upload_url)
img = {'photo': ('img.png', open(r'C:/Python36/XXX/Grenty_Dubl_2/grenty_naoborot/test_vk/img.png', 'rb'))}
print("IMGGGGGGGGGG", img)
response = requests.post(upload_url, files=img)
result = json.loads(response.text)
api.photos.saveWallPhoto(server=result['server'], photo=result['photo'], hash=result['hash']);
api.wall.post(owner_id=-140897656, photo=result['photo'], hash=result['hash'], server=result['server'], message="111111111111111111", gid='140897656')
11:10:30 ДП
User 194990550
Пощади (
11:20:55 ДП
User 240629525
Бог отладки 😭