Привет!
Вчера у нас было большое обновление. Но если мы все сделали правильно, то большинство пользователей ничего не должны заметить. Оно полностью подкапотное. Просто теперь снизится риск, что кто-то получит несанкционированный доступ к вашим аккаунтам. Теперь авторизация на сайте сохраняется только в течение месяца с последнего входа.
Однако, как всегда, просим сообщать, если что-то пойдет не так. Например, если сайт станет часто запрашивать пароль. А скоро вас ждет много более интересного.
Далее информация для тех, кто разрабатывает или планирует разработать приложения и клиенты для Майндвелла.
Для авторизации на сайте теперь необходимо использовать OAuth 2.0. Как с ним работать, простым и понятным языком можно прочитать, например, здесь.
Чтобы создать приложение, отправьте сюда в личные сообщения или в поддержку следующую информацию:
- тип приложения —
publicилиprivate, - способ авторизации —
codeилиpassword(второй разрешен только в исключительных случаях для личного пользования), - ссылку для перенаправления на ваш сайт или в ваше приложение (можно использовать
https://auth.mindwell.win/blank) - название приложения латиницей слитно,
- более полное название приложения с пробелами и кириллицей при необходимости,
- название платформы — Android, iOS, Web, Windows PC и тому подобное,
- краткое описание приложения.
В ответ мы пришлем сгенерированныйclient_idи для приватных приложений —client_secret.
Для авторизации пользователя в приложении необходимо открыть в браузере ссылку https://mindwell.win/oauth с соответствующими параметрами. Для получения и обновления токенов нужен метод API /oauth2/token. При отсутствии client_secret обязательно использование расширения PKCE.
Старый способ авторизации будет работать до 1 сентября. Потом мы его отключим. Регистрация новых пользователей станет доступна только через сайт. Некоторые другие связанные методы API также потеряют актуальность.
Пишите, если возникнут проблемы или вопросы.
