プログラマーがOAuthプロバイダーのAPI欠陥を批判
2024-12-12
あるプログラマーが、複数のOAuthプロバイダー(GitHub、Facebook、TikTok、Strava、Naverなど)のAPIにおける様々な不整合について公に批判しました。問題には、不正なステータスコード、非標準的なエラーレスポンス、不整合なパラメーターネーミング、そして欠陥のあるトークン有効期限フォーマットが含まれていました。著者はこれらのプロバイダーに問題の修正を促し、特にNaverの設計選択に対する混乱を表明しました。投稿ではHTTP Basic認証のサポート不足についても指摘されており、後からOAuth 2.1ではオプションであるものの、多くのプロバイダーがPKCEをサポートしていないため、いずれの仕様にも準拠していないと説明しています。