Programmierer kritisiert OAuth-Anbieter wegen API-Mängeln
2024-12-12
Ein Programmierer kritisierte öffentlich mehrere OAuth-Anbieter (GitHub, Facebook, TikTok, Strava, Naver usw.) wegen verschiedener API-Inkonsistenzen. Zu den Problemen gehörten falsche Statuscodes, nicht standardmäßige Fehlerantworten, inkonsistente Parameterbenennung und fehlerhafte Token-Ablaufformate. Der Autor forderte diese Anbieter auf, diese Probleme zu beheben und äußerte sich besonders verwirrt über die Designentscheidungen von Naver. Der Beitrag hob auch die fehlende Unterstützung für HTTP Basic Authentication hervor und stellte später klar, dass diese zwar in OAuth 2.1 optional ist, aber das Fehlen von PKCE-Unterstützung bei den meisten Anbietern sie nicht mit einer der Spezifikationen konform macht.