Google's OAuth 2.0 policy ne dopušta login

imam premium pretplatu za jedan programčić koji je već 3-4 godine napušten. portable verzija uredno je radila kroz google login, posvuda. nisam ju dugo koristio i pokušam danas ali google je nadogradio policy i ne dopušta mi autentifikaciju.  

You can't sign in to this app because it doesn't comply with Google's OAuth 2.0 policy for keeping apps secure.

You can let the app developer know that this app doesn't comply with one or more Google validation rules.

naravno da nemam password, username ne pomaže jer više ne radi reset.

kako se logirati i zaobići 2.0 policy?

 nema lika već godinama, napustio je razvoj. to nije ni problem, jer je uredno radila.

ne mogu shvatiti potrebu korporacija da kontroliraju bilo koji aspekt mojih odluka. ako se želim logirati google računom, što njih zaboli k_ ima li ona auth1 ili 2? što njih briga što taj program radi i poštuje li njihove terms i policy kad ga pokrećem ja i to lokalno?

ne dajem im time aplikaciji backdoor u njihov svijet, samo se logiram google imenom i generiranim kodom i ništa više.  

đubrad. uskoro nećeš ni na wc smjeti bez njihovog pristanka i nadzora. šteta što govno ne smrdi kad ga prate.

Stvarno Google nije kriv, Oauth 2.0 je dosta drugačiji od 1.0 i naravno da zbog podizanja opće razine sigurnosti su ugasili 1.0 i sve stare načine autorizacije. Developer korištenjem 3rd party servisa pristaje na uvjete, isto kao i korisnik - dijeljenje podataka itd.

Tko bi bio kriv ako zbog propusta u Oauth 1.0 netko upadne u tvoj e-mail i krene dalje haračiti po puno bitnijim stvarima od aplikacije za titlove, recimo po banci?

Vidim da je to .net aplikacija, crackiranje bi moglo biti trivijalno a i "legalno" - očito se radi o abandonwareu.

 ne kužim, hoćeš reći da neka, recimo, aplikacija za čuvanje i generiranje zaporki može promijeniti uvjete poslovanja i spriječiti ti pristup jer im se više ne sviđa koje stranice posjećuješ? 

koliko se ja razumijem, google ovdje ne daje ništa osim potvrde da sam ja ja i to ne na zahtjev treće strane nego moj vlastiti.

ali ok, svi znamo u kojem smjeru internet ide, no nekad se baš šokiram. 

 Može, ali neće. Svi developeri su unaprijed obaviješteni o promjeni usluge i što trebaju napraviti da bi dalje koristili uslugu.

Nije tvoj vlastiti, zahtjev ide preko aplikacije koja nije ažurirana na zadnjih sigurnosni standard.

Nema to veze s internetom. Sigurnosni standardi se poboljšavaju. Pa neće google ili netko drugi podržavati ranjive standarde i riskirati tužbe samo da bi se ljudi mogli logirati s pretpotopnim aplikacijama.

 ne logiram se sa pretpotopnom aplikacijom nego na nju.

potvrđujem otp nakon requesta u svom sučelju, na chrome-u logiranom pod svojim imenom, sa svojom šifrom koja je, btw, slabija od minimalno preporučene. 😀

ma nema veze. imam konačno dobar razlog za poigrati se alternativama googlu.