مطور ينتقد مزودي OAuth لعيوب واجهة برمجة التطبيقات

2024-12-12

انتقد مطور برمجيات علنًا العديد من مزودي OAuth (GitHub و Facebook و TikTok و Strava و Naver وغيرهم) بسبب العديد من عدم الاتساق في واجهات برمجة التطبيقات الخاصة بهم. وتضمنت المشاكل رموز الحالة غير الصحيحة، واستجابات الأخطاء غير القياسية، وتسمية المعلمات غير المتسقة، وتنسيقات انتهاء صلاحية الرمز المميز المعيبة. وحث المؤلف هؤلاء المزودين على تصحيح هذه المشكلات، معربًا عن ارتباك خاص بشأن خيارات التصميم الخاصة بـ Naver. كما سلط الضوء على الافتقار إلى دعم مصادقة HTTP الأساسية، موضحًا لاحقًا أنه على الرغم من كونها اختيارية في OAuth 2.1، إلا أن عدم دعم PKCE لدى معظم المزودين يجعلها غير متوافقة مع أي من المواصفات.