[weboob] cragr : utilisation de l'API de l'application mobile

Flyinva flyinva at kabano.net
Thu Aug 29 00:39:08 CEST 2013


Le 23/08/2013 11:59, Romain Bignon a écrit :

> C'est intéressant. J'ai regardé rapidement, l'accès est assez 
> simplifié. Je
> trouve ça assez énorme qu'il y ait un pavé numérique dans une API.

J'ai qualifié d'API le protocole entre l'appli mobile et le serveur, je
ne sais pas si c'est le terme approprié…

> Le problème que je vois quand même, c'est la création implicite du 
> compte mobile
> avec le code à quatre chiffres.

J'ai été surpris de voir que ce compte était envoyé au serveur et encore
plus qu'il serve à l'authentification basique ensuite (j'ai galéré pour
trouver ça). Je pensais qu'il ne servirait qu'à protéger l'accès à
l'application localement.

-- 
Flyinva


More information about the weboob mailing list