aeris22’s avataraeris22’s Twitter Archive—№ 62,782

    1. …in reply to @ygini
      @ygini @cypou @vxjumel @bortzmeyer Tu n’as pas du comprendre le problème. On ne peut pas rediriger vers l’URL à partir du simple mail pour des questions de vie privée Connaître mon email (facilement devinable) te permettrait de trouver mon Cozy.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @ygini @cypou @vxjumel @bortzmeyer On est donc obligé de vérifier nous-même la validité du login du côté de notre backend avant de faire une redirection. Ça suppose de bypasser nous-même nos propres systèmes de protection anti-bot. Comme les CSRF. Ça a des effets de bord pas cool, du style l’utilisateur […]
    On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
    1. …in reply to @aeris22
      @ygini @cypou @vxjumel @bortzmeyer qui va recevoir un email comme quoi un système non approuvé a cherché à se connecter à son Cozy. On ne peut pas vérifier l’authenticité si l’utilisateur a activé la 2FA (en plus que l’utilisateur va se prendre son mail de 2FA comme d’habitude). Etc.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0