Programador critica provedores OAuth por falhas na API

2024-12-12

Um programador criticou publicamente vários provedores OAuth (GitHub, Facebook, TikTok, Strava, Naver e outros) por inconsistências em suas APIs. Os problemas incluíam códigos de status incorretos, respostas de erro não padrão, nomenclatura de parâmetros inconsistente e formatos de expiração de token com defeito. O autor instou esses provedores a corrigir esses problemas, expressando confusão particular com as escolhas de design do Naver. A postagem também destacou a falta de suporte para autenticação básica HTTP, esclarecendo posteriormente que, embora opcional no OAuth 2.1, a falta de suporte PKCE na maioria dos provedores os torna não conformes a nenhuma das especificações.

Leia mais