AiScriptプラグイン廃止して、普通にNode.jsのvmを使った、普通にJavaScriptが書けるプラグインシステムに変更しようかな
CutIs(@Cutls@2m.cutls.com)の投稿
Dev of Mastodon client: TheDesk and TootDesk
Choose your OS:
Windows-> https://thedesk.top
Linux-> https://thedesk.top
macOS-> https://thedesk.top
iOS-> https://apps.apple.com/app/id1591748028
Android-> 😇
AiScriptプラグイン廃止して、普通にNode.jsのvmを使った、普通にJavaScriptが書けるプラグインシステムに変更しようかな
まぁセキュリティリスクだろって話ではあるんだけども(AiScriptはJS上で実行されるから、それと比べると)
あ、AiScript最近構文がめちゃくちゃ変わったんだけどbooleanがyes|noからtrue|falseになってるのは失念してた
うわぁ、既存サードパーティMastodon APIライブラリと同じ名前のAndroidクライアントができてる
app.thedesk.topを最新のmainにした(マイグレータツールが出ないので移行で若干バグるかも)
v24.thedesk.topも引き続き同じのが使える
今までのやつをv23.thedesk.topに移行したので、どうしてもっていう人は設定をエクスポートしてどうぞ #thedesk
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
v24ではストリーミング周りの強化を行なっております。 #thedesk
具体的にはネットワークがオンラインに復帰した時と、ストリーミングが途切れた時、PCがスリープから復帰した時に再読み込みを行っています。
Kimis、認証方法がアレなのかと思って入れたけど普通のMiAuthだった
というかiOSは`ASWebAuthenticationSession`でSafari本体とCookieを共有しやがれ
「※厳密な俳句のルールとは細部が違う可能性がありますがご了承ください」って、細部も何も全部違うが
もっといいワード教えてやるよ、川柳って言うんだけど
TheDesk(TootDeskもだけど)で新規登録APIの実装をしないのはアプリ内にパスワードを入れさせたくないからってのがある
と言うかパスワードマネージャとの相性も悪いし、良いことがない
例えばiOSならUniversal Linkかなんか(名前忘れた)ドメインとアプリを紐付けれるから、それをすればアプリ内で新規登録するときにパスワード保存させてもSafariで使える
そもそもMastodonクライアントはドメインとアプリを紐付けできないので、当然できないけど
流石にこれで入力したパスワード知るのは無理じゃないか多分
InstagramとかのガチのWebView使っただけのアプリブラウザならともかく
Safariガチ似のWebView埋め込みって説はあるけど、多分App Storeじゃrejectされると思う
これ使ってパスワードをアプリが盗み出せるなら、やり方教えてほしいわ
https://developer.apple.com/documentation/authenticationservices/aswebauthenticationsession
@syuilo いや普通だよ
Safari本体と認証情報共有しないから未ログイン状態になってパスワード入力画面が出ているだけで、
開発者がこの中で入力値を取得する手段は無いよ
https://developer.apple.com/documentation/authenticationservices/aswebauthenticationsession
一般論としてWebViewにパスワードを入力するのは危険です。iOSならASWebAuthenticationSession使ってください。
もしこのAPIがなかったら、他のアプリと同じURLスキーム使ってたとしたら認証不能になっちゃうじゃん
そしてURLスキームは重複を防ぐように設計されていない
まぁOAuthに限って言えば、仮にコールバックURLが漏れてもセキュリティに影響しないのはそうなので