Programador critica a proveedores OAuth por fallas en la API
2024-12-12
Un programador criticó públicamente a varios proveedores OAuth (GitHub, Facebook, TikTok, Strava, Naver y otros) por varias inconsistencias en sus APIs. Los problemas incluían códigos de estado incorrectos, respuestas de error no estándar, nomenclatura de parámetros inconsistente y formatos de expiración de token defectuosos. El autor instó a estos proveedores a rectificar estos problemas, expresando confusión particular con las elecciones de diseño de Naver. La publicación también destacó la falta de soporte para la autenticación básica HTTP, aclarando posteriormente que, si bien es opcional en OAuth 2.1, la falta de soporte PKCE en la mayoría de los proveedores los hace no conformes a ninguna de las especificaciones.
Leer más