Обновлять токен, крайне не приятная задача, связанная с единственным акком, который это может.
Основные МП, уже отказались от протухания токена, вы на оборот внедрили.
Что предлагается:
- Сделать Oauth2 для всех ( не только для апп из маркета )
- Убрать срок действия токена
- Добавить роль для выдачи токена
На самом деле полезная штука для безопасности
А вот добавить роль для выдачи токенов, было бы полезно
Идея классная, согласен Сам решил её путём получения токена из бд, во всех местах где он нужен, а оттуда уже проще его обновить при просрочке Ну а вообще это скорей для ветки предложений, нежели для отдельной ветки
Выдача токена внутри компании , задача сложная в целом. Одно из решений Hashi Corp Vault, классное решение
Но вот получение токена у ВБ к сожалению не автоматизировано и в ручную ((
@just4u В целом, раз запросы в таком случае штучные, никто не запрещает эмулировать ручную выдачу через код, единственное я не уверен надо ли, но может потребовать смс подтверждение или что то такое, но сам факт возможности уже неплохо Единственное проблема в безопасности и необходимости её обеспечивать при таком подходе, по скольку потребуется авторизация селера
а почему обновить токен раз в полгода сложно? (без сарказма) тем более срок жизни известен заранее
Если подходить к разработке с умом то без проблем, но большая часть проектов реализована так, что токен записывается напрямую в закрытый код, или env файл, дату окончания работы успешно забывают и потом внезапно всё перестаёт работать, или в худшем случае всё работает, но незаметно не так как надо) У озона например один раз создал и пользуйся сколько хочешь
Либо хотя бы - позволить Обновлять старый токен (вместо генерации нового). Уже много лишних перенастроек снимается... А ещё лучше - дать Владельцу самому задавать Время жизни токена (не единственный вариант "Полгода").