Многие недоумевают, некоторые даже возмущаются, почему после смены пароля в LinkedIn, выполненной в ответ на недавнюю утечку "пресных" хешей, клиентские приложения (в частности под Андроид) продолжили работать как не в чем не бывало.
Опыт программирования клиентского софта под Twitter дает мне возможность строить догадки. Я понимаю это так: все приложения получают доступ к LinkedIn по API. Аутентификация и авторизация приложений происходит по ключам API, которые приложение получает в момент, когда А) вы жмете кнопку Authorize App или что-то вроде это или Б) вводите логин и пароль в момент первого входа.
Зачем это делается? Во-первых, чтобы не давать приложению "все права". В зависимости от веб-сайта, авторизовать можно какой-то специфичный набор привилегий, например, постить сообщения на стену, читать контакты и т.п. Во-вторых, и это правильно, чтобы не хранить пароль.
Как это исправить? Руководствуясь советами в этом посте: OAuth и доступ к вашим учетным записям в социальных сетях.
Опыт программирования клиентского софта под Twitter дает мне возможность строить догадки. Я понимаю это так: все приложения получают доступ к LinkedIn по API. Аутентификация и авторизация приложений происходит по ключам API, которые приложение получает в момент, когда А) вы жмете кнопку Authorize App или что-то вроде это или Б) вводите логин и пароль в момент первого входа.
Зачем это делается? Во-первых, чтобы не давать приложению "все права". В зависимости от веб-сайта, авторизовать можно какой-то специфичный набор привилегий, например, постить сообщения на стену, читать контакты и т.п. Во-вторых, и это правильно, чтобы не хранить пароль.
Как это исправить? Руководствуясь советами в этом посте: OAuth и доступ к вашим учетным записям в социальных сетях.
