Данная нить посвящена разработке механизма сессионных токенов для API проектов pissykaka и umeradio.

Задача

Минимизировать или иметь возможность прекратить доступ к чану для клиентов без токена, а также внутреняя идентификация постеров относительно отправляемого ими контента для упрощения модерации.

Что использует?

• User-agent

• Accept

• Accept-Language

• Accept-Encoding

• Browsec-specific parameters: scale, apis (only in schizochan)

• IP Addr

• Passport Key

Это те данные, которые вы публично отправляете на сервер pissykaka либо используете в его работе.

Согласно им будет генерироваться токен, его отпечаток будет хранится/передаваться в cookie.

Доступные опции токена

• Настройки отображения досок

• Настройка цветовой схемы

• Список своих нитей/постов

• Уведомление о новых постах по временному курсору

• Кастомизируемый список макросов для формы ответа

• Коллекции избранного контента: нити, списки треков, отдельные треки, файлы

• Синхронизация настроек между клиентами

Варианты кодового обозначения

• Magic ID

• Context ID

• Parametric ID

В целом, нить в первую очередь про лог разработки. Безусловно, принимаются предложения любого толка.