Un programmeur critique les fournisseurs OAuth pour des défauts d'API
Un programmeur a publiquement critiqué plusieurs fournisseurs OAuth (GitHub, Facebook, TikTok, Strava, Naver, etc.) pour diverses incohérences d'API. Les problèmes incluaient des codes de statut incorrects, des réponses d'erreur non standard, une nomenclature de paramètres incohérente et des formats d'expiration de jeton défectueux. L'auteur a exhorté ces fournisseurs à rectifier ces problèmes, exprimant une confusion particulière concernant les choix de conception de Naver. Le message a également mis en évidence le manque de prise en charge de l'authentification HTTP de base, précisant par la suite que, bien qu'elle soit facultative dans OAuth 2.1, l'absence de prise en charge de PKCE chez la plupart des fournisseurs les rend non conformes à l'une ou l'autre spécification.