Nadawoo
commented
4 years ago Mise à jour du message d'origine :
- Précision que les messages privés doivent être autorisés par l'expéditeur et en aucun cas par le destinataire
Open Nadawoo opened 4 years ago
Nadawoo
commented
4 years ago Mise à jour du message d'origine :
Les futures API du forum devront proposer aux joueurs des réglages de sécurité, sur le même modèle que les autorisations d'accès des applications mobiles.
Principe
Les forums et la messagerie peuvent contenir des informations sensibles. => Tant qu'un joueur n'a pas activé explicitement une autorisation, l'API ne fournira pas les informations aux sites tiers. => Dans un premier temps, les autorisations/refus s'appliqueront à tous les sites tiers. A long terme, prévoir des réglages différenciés par site (nécessitera un système de clés d'authentification pour chaque site).
Autorisations à prévoir
Autorisation du joueur requise pour :
Poster ou modifier des messages à partir d'une interface tierce (autre que le serveur officiel d'InvaZion) => Car risque : le site tiers pourrait poster des messages au nom de l'utilisateur
Lire les messages privés du joueur => Car risque : divulgation de leur contenu par le site tiers Il faudra que l'auteur de chaque message de la conversation ait donné son autorisation. L'autorisation du destinataire pour les lire sur un site tiers ne peut pas suffire (sinon un joueur A pourrait autoriser un site à accéder aux messages du joueur B).
Lire les messages postés dans des sections privées du forum => Car risque : divulgation de leur contenu par le site tiers. Dans ces sujets, chaque message d'un joueur n'ayant pas activé l'autorisation seront remplacés par un message : "[Un joueur a posté un message ici mais n'a pas autorisé son affichage sur ce site.]" Ne pas afficher le pseudo du joueur car divulguer qu'il a accès à une section privée pourrait être une information sensible.
Pas d'autorisation particulière pour ;
Forme des autorisations
Le joueur pourra cocher/décocher les cases adéquates dans son profil sur le serveur central d'InvaZion. Ces options ne devront en aucun cas pouvoir être modifiées à partir d'un site tiers (il pourrait les modifier à sa guise).