Не вижу в этом месте принципиальной разницы с access-tocken'ом. Что ты токен напишешь в конфиге, что логин-пароль. Один и тот же квант секретной информации дающий одинаковые права. Робот или не робот -- без разницы.
Разница наступает в момент когда надо выборочно отозвать доступ. И тут опять же не важно, это робот, или человек представляющиеся разными квантами секретной информации с разных, например, устройств.
Другая разница, когда у нас централизованная авторизация на всём, а доступ (не важно человеку или роботу) надо дать только к конкретному сервису. Тогда нужны разные access-token'ы или разные комплекты паролей.
(Меня, к стати напрягает, что я ввожу один и тот же логин-пароль и в ценный гит, и весьма сомнительный с точки зрения безопасности next-cloud)
Т.е. тут не вопрос человек-робот, а вопрос scope'а и возможности отозвать доступ без вреда для других точек системы.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2024-01-16 02:04 pm (UTC)Не вижу в этом месте принципиальной разницы с access-tocken'ом. Что ты токен напишешь в конфиге, что логин-пароль. Один и тот же квант секретной информации дающий одинаковые права. Робот или не робот -- без разницы.
Разница наступает в момент когда надо выборочно отозвать доступ. И тут опять же не важно, это робот, или человек представляющиеся разными квантами секретной информации с разных, например, устройств.
Другая разница, когда у нас централизованная авторизация на всём, а доступ (не важно человеку или роботу) надо дать только к конкретному сервису. Тогда нужны разные access-token'ы или разные комплекты паролей.
(Меня, к стати напрягает, что я ввожу один и тот же логин-пароль и в ценный гит, и весьма сомнительный с точки зрения безопасности next-cloud)
Т.е. тут не вопрос человек-робот, а вопрос scope'а и возможности отозвать доступ без вреда для других точек системы.
Но объяснять это коллеге я пожалуй не готов...