アカウント名:
パスワード:
最近の家計簿アプリでは、ネットバンキングサービスから自動的に残高や入出金記録を取得して記録する機能を備えているものがあるそうだ。この機能を利用するためには、アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要があるのだが、
「アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要がある」って思っているのが間違い。
通常はリードオンリーのトークンを持てばいいので「パスワードを含むアカウント情報を登録しておく必要がある」という知識は間違い。
通常のウェブアカウントと、APIのアカウントの違いを把握しないで能書きを述べたところで意味はない。
「リードオンリーのトークン」を発行できて云々できるようなAPIを、「通常」のネットバンキングサービスは持っているものなの?そういうAPIが無いから、ユーザと同じ入り口からIDとパスでログインしてさらに入出金記録をリクエストして~的な力業をやっているのかと。
そういう力業使わないとダメならつかっちゃダメってはなしでしょ。
まったくだ。
通常のアカウントしかないからといって、APIアカウントのような使い方をさせるサービスを作ると言うのが信じられん。使う奴はもっと信じられん。
ちゃうねん。最近の家計簿アプリの機能を利用するために要るんよ。残高や入出金記録を取得して記録する機能が本質的にパスワードを含むアカウント情報を必要としているというふうには書いとらんからそう読んだらあかんねんな。オンラインバンキングにマッシュアップできるAPIなんぞ無いから、不正アクセスで実現してるのだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
まず (スコア:0, フレームのもと)
最近の家計簿アプリでは、ネットバンキングサービスから自動的に残高や入出金記録を取得して記録する機能を備えているものがあるそうだ。この機能を利用するためには、アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要があるのだが、
「アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要がある」
って思っているのが間違い。
通常はリードオンリーのトークンを持てばいいので「パスワードを含むアカウント情報を登録しておく必要がある」という知識は間違い。
通常のウェブアカウントと、APIのアカウントの違いを把握しないで能書きを述べたところで意味はない。
そうなの? (スコア:1)
「リードオンリーのトークン」を発行できて云々できるようなAPIを、「通常」のネットバンキングサービスは持っているものなの?
そういうAPIが無いから、ユーザと同じ入り口からIDとパスでログインしてさらに入出金記録をリクエストして~的な力業をやっているのかと。
Re: (スコア:0)
そういう力業使わないとダメならつかっちゃダメってはなしでしょ。
Re: (スコア:0)
まったくだ。
通常のアカウントしかないからといって、APIアカウントのような使い方をさせるサービスを作ると言うのが信じられん。使う奴はもっと信じられん。
Re: (スコア:0)
ちゃうねん。最近の家計簿アプリの機能を利用するために要るんよ。残高や入出金記録を取得して記録する機能が本質的にパスワードを含むアカウント情報を必要としているというふうには書いとらんからそう読んだらあかんねんな。
オンラインバンキングにマッシュアップできるAPIなんぞ無いから、不正アクセスで実現してるのだな。