AiScriptプラグイン廃止して、普通にNode.jsのvmを使った、普通にJavaScriptが書けるプラグインシステムに変更しようかな

まぁセキュリティリスクだろって話ではあるんだけども(AiScriptはJS上で実行されるから、それと比べると)

あ、AiScript最近構文がめちゃくちゃ変わったんだけどbooleanがyes|noからtrue|falseになってるのは失念してた

うわぁ、既存サードパーティMastodon APIライブラリと同じ名前のAndroidクライアントができてる

でも1ヶ月以上前の話か

app.thedesk.topを最新のmainにした(マイグレータツールが出ないので移行で若干バグるかも)
v24.thedesk.topも引き続き同じのが使える
今までのやつをv23.thedesk.topに移行したので、どうしてもっていう人は設定をエクスポートしてどうぞ #thedesk

このアカウントは、notestockで公開設定になっていません。

これえげえつないなぁ

フルスタックだなぁ

このアカウントは、notestockで公開設定になっていません。

1人あたりの支援額割と大きいな

v24ではストリーミング周りの強化を行なっております。 #thedesk
具体的にはネットワークがオンラインに復帰した時と、ストリーミングが途切れた時、PCがスリープから復帰した時に再読み込みを行っています。

Kimis、認証方法がアレなのかと思って入れたけど普通のMiAuthだった
というかiOSは`ASWebAuthenticationSession`でSafari本体とCookieを共有しやがれ

「※厳密な俳句のルールとは細部が違う可能性がありますがご了承ください」って、細部も何も全部違うが
もっといいワード教えてやるよ、川柳って言うんだけど

某botもそうけど、川柳のことを俳句と言う合理的理由を説明してほしいってずっと言ってる

TheDesk(TootDeskもだけど)で新規登録APIの実装をしないのはアプリ内にパスワードを入れさせたくないからってのがある
と言うかパスワードマネージャとの相性も悪いし、良いことがない

例えばiOSならUniversal Linkかなんか(名前忘れた)ドメインとアプリを紐付けれるから、それをすればアプリ内で新規登録するときにパスワード保存させてもSafariで使える
そもそもMastodonクライアントはドメインとアプリを紐付けできないので、当然できないけど

流石にこれで入力したパスワード知るのは無理じゃないか多分
InstagramとかのガチのWebView使っただけのアプリブラウザならともかく

Safariガチ似のWebView埋め込みって説はあるけど、多分App Storeじゃrejectされると思う

これ使ってパスワードをアプリが盗み出せるなら、やり方教えてほしいわ
https://developer.apple.com/documentation/authenticationservices/aswebauthenticationsession

別にSafari開かせてコールバックで認証するなんてiOSでもAndroidでも同じようにできるよ

@syuilo いや普通だよ
Safari本体と認証情報共有しないから未ログイン状態になってパスワード入力画面が出ているだけで、
開発者がこの中で入力値を取得する手段は無いよ
https://developer.apple.com/documentation/authenticationservices/aswebauthenticationsession

MissCatの方はガチのWebViewだから危険な可能性はある

これに関してはただKimisが勝手に危険レッテル貼られてるのが理解できないので…

一般論としてWebViewにパスワードを入力するのは危険です。iOSならASWebAuthenticationSession使ってください。

そもそもASWebAuthenticationSessionはWebViewじゃなくないか？

AndroidのChrome Custom Tabs使ってログインさせるのもダメってなっちまう

もしこのAPIがなかったら、他のアプリと同じURLスキーム使ってたとしたら認証不能になっちゃうじゃん
そしてURLスキームは重複を防ぐように設計されていない

まぁOAuthに限って言えば、仮にコールバックURLが漏れてもセキュリティに影響しないのはそうなので

Headphones Connect、本当にSONYが作ったんかってくらい良い