ФСБ одобряе

И чо?

Как я понял, речь идёт об OpenID — дак ему сто лет в обед, и пользоваться им никто не заставляет.

Ну-ну. Я же говорил что яндекс добрее Империи Добра.

https://social.yandex.ru/img/provider-help/facebook_help.png

Учи матчасть, никакой сдачи данных, кроме логина (емэйла), нет.

Нету там OpenID.

Яndex использует аккаунты на всех известных социальных сетей просто: пользователь входит под учётной записью одной из них на сервера Яndex. Передаётся логин/пароль сторонней соц.сети прямо в Яndex. Персональные данные читаются с другого аккаунта. Пользователям хорошо от того, что не надо их вводить повторно. Все счастливы.

А вот здесь нарисовано что есть -
https://social.yandex.ru/img/provider-help/facebook_help.png

Ты сам-то по своей ссылке ходил?

Никуда пароль не передаётся. Авторизация происходит на фейсбуке или какой сервис ты используешь, после чего тебя редиректят обратно на яндекс. То есть так же как это делается с OpenID или OAuth, только в данном случае у каждого их тех сервисов свой велосипед, работающий по одному принципу.

Ну хорошо, можно получить доступ к кое-какой информации, как, например, анкетные данные и ещё кое-что незначительное (если ты это всё разрешишь). Но пароль и переписка - это уже фантастика.

памоиму это достойно занесения в цитаты.

сдача всех зарубежных аккаунтов несведующих юзверей (контакты+переписка+данные) с их согласия «на удобства» очередной сомнительной шарашке.

Зачем переписка и данные?

А тупо по openid не?
Не хватит чтобы различные службы накормить?

OMFG!

Я тоже могу нарисовать такую же кнопочку на моём сайте и приписать, что это Google тебя авторизуется, а не я. После твоего согласия и логина я узнаю твой пароль, захожу в твой почтовый ящик Google, копирую список твоих контактов и продаю рассыльщику спама. Так же, я не забываю посмотреть твою (неудаляемую) переписку на предмет твоих увлечений, конфиденциальной информации о твоём здоровье, пристрастиях и тоже продаю её рассыльщику. О, Вконтакте можно посмотреть кошелёк и что ты покупал, на какую сумму в последнее время. Очень интересно, не правда ли?

Кстати, Google даёт на этот счёт недвусмысленное предупреждение: https://www.google.com/support/accounts/bin/answer.py?answer=112802

>Я тоже могу нарисовать такую же кнопочку на моём сайте и приписать, что это Google тебя авторизуется, а не я.

Т.е. url izen.ru у меня не должен вызывать подозрений?

Эта паранойя работает ровно до тех пор, пока ты думаешь, что эти действия направлены только на тебя. Когда ты понимаешь, что действия направлены на миллионы пользователей, то понимаешь, что все оказываются в примерно равных условиях и ничего по сути не меняется. Преимуществ не получает никто.

> публичное бета-тестирование авторизации на Яндексе при помощи профилей на популярных сайтах (Facebook, «ВКонтакте», Mail.ru, Twitter и Google)

ффффффуууууууууууу

> и пользоваться им никто не заставляет.

ну да, только вот юутб требует иметь гуглакк и заходить именно через него, ну чтоб понятней было что ты смотрел, интересы и так далее

> Преимуществ не получает никто.

а гугл при этом получает инфу обо всех

ну да, только вот юутб требует иметь гуглакк

Ютуб уже довольно давно сервис гугла, не удивительно что он требует иметь гуглакк ;)

тогда получается что на юутб я ещё дольше не заходил, пробую - а они мне «а давай ка ты для нас сам деанонимизируешься, давай привязывай ютуб к своему гуглу or gtfo»

> сдача всех зарубежных аккаунтов несведующих юзверей (контакты+переписка+данные) с их согласия
>с их согласия

В чем проблема-то?

А кто их спрашивает? У яндекса буквально написано: когда вас спросят о доступе к приватной информации, отвечайте «Разрешить». 99% юзеров так и поступят. Ибо проще сделать, как тебе велят, чем думать головой. Это примерно как http://img1.liveinternet.ru/images/attach/b/3/16/910/16910375_medved.jpg

Тот кто меняет свободу на удобство не достоин ни того, ни другого (с)

>После твоего согласия и логина я узнаю твой пароль,

Изя, ты истеричный тролляра. Пароль никому не дается в принципе.
Только токен в кукисах - все.

А кто-то считает, что основные деньги яндекс зарабатывает на рекламе?

тогда получается что на юутб я ещё дольше не заходил, пробую - а они мне «а давай ка ты для нас сам деанонимизируешься, давай привязывай ютуб к своему гуглу or gtfo»

Чтобы смотреть видео не надо логиниться.

На фэйсбуке OAuth. На гугле вроде тоже. На яндексе - не знаю, возможно тоже.

Бред. И тотальное непонимание механизма OAuth.

Я писал приложения для Фэйсбука и для Вимео. На обоих OAuth. Правда с некоторыми различиями, но OAuth. Механизм позволяет разграничить права доступа. Сайту или приложению даются права только те, что он запрашивает и пользователь должен персонально разрешить. Т.е. нельзя запросить одно, а подразумевать другое. Кроме того, авторизацию можно отозвать в любой момент. А то, что ты говоришь - это уже скорее на фишинг похоже.

Мне теперь всё ясно. До конца не разобрался — поднял кипиш.

> Как я понял, речь идёт об OpenID

В фейсбуке, мейлрушке, твиттере и вконтакте обнаружен OpenID! Все в машину!

Упрощенно работает так: - у сайта (приложения) есть 2 ключа - ApiKey и SecretKey. И, по сути, это все, что у него есть! По этим 2-м ключам он(о) получает другие 2 ключа - SessionKey и SessionSecretKey. Вот чтобы получить эти ключи сессии, приложение должно запросить нужные разрешения, пользователь должен разрешить. Разграничение доступа идет на обоих парах ключей. Например, с некоторыми Api-ключами невозможно запросить некоторые разрешения, т.е. недоступны некоторые виды ключей сессии. Ну и т.д. Нюансы есть у разных сайтов, но в целом примерно так.

Суть в том, что никаких паролей сайт (приложение) не получает.

Спасибо за обстоятельное объяснение.

> Чтобы смотреть видео не надо логиниться.

а это смотря какое видео

> пользователь входит под учётной записью одной из них на сервера Яndex. Передаётся логин/пароль сторонней соц.сети прямо в Яndex.

Ты про OAuth2 точно не слышал, или, прости мой французский, совсем йопнулся?

Как страшно жить в вашем жестоком мире... Хорошо, что в моём такой фигни нет.

Авторизация на Яндексе с помощью аккаунта Google - попахивает цинизмом. Надо попробовать. :-)