IvanIF, все-равно прекрасно работает по тому что в большинстве стран мира это является абсолютно законным. Если такой надписи нет то это значит что люди молодцы и не тратят место на сайте под очевидные вещи
IvanIF, нет, вы обязаны указать ссылку на материал, который вы переводите. Иначе, если портал большой, то получите пару исков, не малые штрафы и закрытие ресурса
Mishcake, почти. Пользователи будут получать свои временные токены для работы с вашим сервисом, который в свою очередь будет безопасно работать с тем самым секретным. Разумеется пользователи не будут знать про эти все токены, это будут делать скрипты.
Yoshimoto, это заблуждение - людей много и разных, просто те, у кого язык слаб чаще всего не задерживаются на международном рынке или просто остаются без заказов. К тому же у них есть особенности произношения, которые никак не лечатся, поэтому чтобы общаться им приходится работать куда усерднее над собой
jeruthadam, у меня есть все необходимые люди для подстраховки, но я и сам умею читать контракты и проверять организации. Ну и перестал работать с малоизвестными конторами - они все-равно мало платят
jeruthadam, это говорит страх и неопытность. На удаленку не берут низкоквалифицированных не подготовленных людей, тем более для международных отношений. Если нет знаний и опыта в таких вещах или нет юриста то на удаленнее делать нечего, от слова совсем
Alex Wells, если у него тысяча то он сможет списать 10 раз. В этом и проблема у ТС, поэтому данное решение, мягко говоря, отправляется в мусорное ведро
Не решает проблему по тому что пользователь все-равно сможет выполнить подряд несколько списаний) Тут надо создавать транзакцию как отдельную сущность, а не операцию в базе данных
Mishcake, Auth0 это просто как вариант. Этот Identity Provider полностью снимает с вас все управление пользователями и вы получаете только JWT токен, который нужно будет проверить. Уникально для каждого пользователя.
Для вашей задачи не нужно делать ничего, пока вам плевать на безопасность. Если не плевать то надо потратить некоторое время чтобы хорошо защитить этот токен
Mishcake, адрес формы бесполезно проверять - это за 10 секунд при формировании запроса подделывается. Лучше всего таки регистрировать пользователей. Если их не много то могу посоветовать Auth0 - обожаю этих ребят и то как просто с ними сделать аутентификацию
Mishcake, безопасность никогда не вносила простоту в нашу жизнь. Можно сделать быстро и молиться чтобы никто ниразу не поинтересовался или делать адекватно
Mishcake, опечалился, исправил. Основная логика в том что креды от стороннего сервиса действительно нельзя выставлять на фронт и поэтому проблема решается давно и легко - пишем собственный бэкэнд, а на фронт выставляем свой API с лимитированным функционалом и пускаем туда только пользователей своего ресурса
