すべての鳥と別れを告げるの君たちはどう生きるか感(見ていない)
こういうのって一般利用者には避けようないよね…ポンコツサイトかどうかなんてわからないし
そういう意味でもなるべく各サイトで個人情報なんて持たないで、比較的まともそうな所?からOAuth的なもので引っ張ってくれた方がマシなのかも…
仕事で途中参画した案件のAPI仕様書を見たら、APIキーは無い・ユーザIDに当たるパラメータが平文かつ連番英数字・URLさえバレたら誰でも無限に実行可能になっており1秒でドン引きしたんだけど(イントラ内の話ではなくインターネットである…)、どうしてもよくわからん所があって別の会社の元後輩と話していた。そのユーザIDに当たるパラメータがもしかしてアクセストークン(というかセッションID?)も兼ねている…?と疑問を呈してくれて、ほんとだ…!!てなった。人に話すとわかるようになるの、こういう時すげえと思う。中身自体はさらにドン引きだけど
この曲いいな
インナージャーニー - ラストソング
https://m.youtube.com/watch?v=CKrTY-eLRA8