У него может быть не так много времени.

Вежливость - превосходное личное качество, но если не быть настойчивым, своего порой довольно сложно добиться. В конце концов, ты ведь вкладываешь свои человеко-часы в работу над API, которые вряд ли окупятся - можно быть по-хорошему чуть понаглее.

Разрабатываю LOR API (комментарий)

Чем плоха схема логин-пароль, тем более, что большая часть лоровцев предпочитает оставаться анонимной, а для OAuth/OpenID требуется аккаунт на стороннем ресурсе, который придется «засвечивать»?

для OAuth/OpenID требуется аккаунт на стороннем ресурсе, который придется «засвечивать»?

во-первых речь шла о OAuth2. во-вторых при чем тут сторонний ресурс?

Плоха тем, что пароль будет хранится плейнтекстом на клиенте (в худшем случае, в лучшем в шифрованном хранилище там же) и передаваться по сети плейнтекстом постоянно.

Про сторонний ресурс не понял.

Плоха тем, что мы уже второй десяток лет ей пользуемся, сидя на LOR через веб-браузер.

Я согласен, OAuth2 современнее и безопаснее. Хорошо, ждём, что Максим решит.

сторонний ресурс

Май бэд. Меня клинануло с утра.

В браузере пароль не хранится постоянно, чтобы тебя аутентифицировать. Логинишься, получаешь куку сессии, ходишь по страницам без его ввода каждый раз. Бэкенд хранит состояние клиента.

Нормальное (ИМХО) апи не хранит состояние клиента, поэтому в случае с логином/паролем придётся каждый запрос аутентифицировать клиента по логину/паролю. Чтобы не вводить их каждый раз, их придётся хранить локально.

OAuth2 безопаснее за счёт предоставления токенов клиенту с коротким уровнем жизни по предоставленным логину/паролю. Хранить нужно только токен или пару токенов (один для аутентификации, другой для обновления первого токена).

Тут даже лички нет, чтобы могла пострадать приватная переписка, если мой аккаунт уведут, максимум смогут нафлудить, что карается баном и испытательным сроком, скажем. О чем вообще печься-то?

Я к тому, что LOR даже на полноценный форум не тянет, а вы на него, как на соц.сеть смотрите.

Судя по репозиторию, merge делает только maxcom. maxcom, может, назначишь ответственного за валидацию и принятие пуллрекветов (из администрации), чтобы не ждать, пока ты освободишься?

mcgeek

В запросе получения списка тем нет полей для раздела и подраздела, для вызова запроса на получение темы не хватает данных. Не знаю как просмотр темы сделан в андроид-аппе сейчас.

В запросе на получение темы очепятки «watchcount» -> «watchCount», «postscore» -> «postScore», «commitedBy» -> «committedBy»

Не очень пока понимаю как комменты подгружать будем, тоже бесконечная подгрузка без разбития на страницы? Если нет, то стоит в запросе на комменты возвращать общее кол-во страниц как минимум.

Спасибо, поправлю.

Насчет получения темы: раз, два.

https://linux.org.ru/api + clearUrl(тут поле url из trackerItem) + /topic

clearUrl(url) убирает из Url кусок lastmod (временно).

Отправил пуллреквест с поправками. Также поправил watchcount в списке тем.

Убрал lastmod, добавил section ID, чтобы не вызывать url.contains(«section»).

mcgeek, ты же вроде и android-клиент делал? Вроде видел, а сейчас не могу найти ссылку/тему.

Всё, нашёл: Приложение LOR для Android

maxcom, чего не принимаешь пулл-реквесты? Чего ожидаем?

update

Какие новости?

Всем пофиг.

Можно же сделать API-вызов, который по паре логин-пароль выдаёт токен (действующий день-неделю-месяц-бесконечно, тут надо подумать). А все API-вызовы, которым это нужно, требуют валидный токен. В принципе, можно посмотреть, что уже сделано при авторизации. Ведь мне не приходится вводить логин-пароль каждый раз, когда я пишу сообщения. Я авторизовался один раз и форум поставил мне в браузер печеньку (которая по сути просто некая строка). Можно даже просто выдавать такие же идентификаторы сессии, но по API.

Документация есть? Вики пустая