- я вошел на a.com
- теперь я на b.com
- b.com получает доступ к моему localalstorage и видит, что я вошел вa.com
- и спрашивает меня, хочу ли я загрузить свои фотографии с a.com
1 - что если я не хочу, чтобы b.com знал, что у меня есть всеэти учетные записи в моем локальном хранилище?
2 - если a.com указывает сайты, которые могут видеть токен, как, черт возьми, a.com должен знать, на какие сайты будут заходить их пользователи?
3 - что мешает b.com не авторизоваться, не спросив меня (у него уже есть доступ к тому токену, который хранится на a.com), если мой токен только слабый, - зачем он нужен, кроме как разрешить b.comзнаете, что я вошел в a.com?- если с этим токеном не может быть авторизации, как можно сравнить xauth с oauth.Потому что с oauth я должен вернуться на a.com и указать, что я хочу, чтобы b.com получил доступ к моим фотографиям и опубликовал их на моей стене, но он не может отправлять мне письма.где и когда происходит это взаимодействие с xauth?
4 - считаете ли вы, что oauth и xauth - это дрянные промежуточные решения, которые будут заменены чем-то совершенно новым, или вы думаете, что o / xauth 10.0 будет НАСТОЯЩИМ решениемподключен веб?
5 - что бы вы предложили a.com предоставить доступ к b.com - потратьте время и сделайте o / xauth, или просто напишите функцию, которая производит два токена и с этим покончено?
Спасибо.
ps: я был бы очень признателен за ответы от людей, которые внедрили одно или оба из этих решений.