[API] Finasync - Extension open source

n12t · Mars 26, 2024, 9:17

Il est fort possible que Finary ne soit pas aux manettes mais que ce soit Clerk, le service utilisé pour l’authentification et le gestion des utilisateurs qui ait mis ça en place dans une nouvelle version…
J’imagine qu’il va falloir jouer au chat et à la souris, au moins le temps que quelqu’un réponde. @julien @mounir

n12t · Mars 26, 2024, 9:22

Une issue a été créé : Cannot signin : bot detected · Issue #187 · lasconic/finary_uapi · GitHub
Si vous avez des idées pour contourner ce message d’erreur

julien · Mars 26, 2024, 9:31

Bonjour à tous,

Malheureusement Finary grandissant et gérant désormais des fonds, nous devenons la cible d’attaques de plus en plus sophistiquées et fréquentes.
Nous sommes donc dans l’obligation de renforcer les mesures de protection sur l’infrastructure de Finary et ne pouvons pas faire d’exceptions.

On va réfléchir à des solutions pour l’écosystème tech, mais il n’est pas impossible que le support des projets tierce ne soit plus possible en raison des mesures de protection de nos systèmes.

n12t · Mars 26, 2024, 10:56

Merci pour ta réponse.

Si Finary pouvait devenir un fournisseur OAuth… Plus besoin de rentrer le mot de passe dans les applis tierces, on se loggue directement sur Finary, on donne accès en lecture seule ou en écriture sur une partie, et l’app tierce n’utilise qu’un token.

Wysow · Mars 28, 2024, 9:24

Salut Julien ! Du coup je vous invite à regarder de plus près et à faire remonter dans votre roadmap cette demande d’intégration qui est plutôt beaucoup demandée vu le nombre de votes : [Intégration] Realt

julien · Mars 28, 2024, 10:43

C’est l’idée oui, ça demande pas mal de travail de notre côté ceci dit, c’est ce qui peut rendre le projet long à se faire, étant donné qu’on a déjà une roadmap bien chargée

julien · Mars 28, 2024, 10:43

C’est dans les prochaines prévues

Wysow · Mars 28, 2024, 10:45

En voilà une nouvelle qu’elle est bonne ! Je suis partant pour être beta-testeur et pour éventuellement partager mon avis sur l’approche à avoir d’un projet aussi particulier si besoin

MadeInJack · Mars 29, 2024, 12:28

Hello! En effet j’estime l’OAuth nécessaire pour démarrer un éventuel écosystème tech autour de Finary (un bouton « Sign in with Finary » dans n’importe quelle plateforme, SaaS, produit, projet open source…).

Finalynx était un projet perso fun pour apprendre, mais je ne souhaite pas passer plus de temps sur des idées dépendantes à Finary tant que l’API reste dans l’état « peut disparaître n’importe quand ». Bien sûr je serais heureux de m’amuser à fond avec si j’avais confiance en sa pérennité

Je crois donc que Finary doit décider si elle veut autoriser (et donc documenter etc) l’API ou non, mais en l’état actuel, cela ne m’étonne pas trop que son utilisation par des projets externes ne fleurit pas.

julien · Avril 3, 2024, 7:17

Je suis d’accord. En toute transparence ce n’est pas une priorité pour nous à l’heure actuelle, mais on aimerait bien pouvoir développer ça autour de Finary, on va essayer de trouver une solution qui fonctionne !

n12t · Avril 5, 2024, 6:22

J’ai déjà passé quelque temps sur ce projet et je suis prêt à continuer à aider. S’il y a quoi que ce soit que tu peux déléguer à la communauté, n’hésite pas à nous en faire part, y compris en privé si nécessaire.

julien · Avril 10, 2024, 8:12

C’est bien noté, merci