Comments on: Sapo Mail renovado

By: ancruz

ancruz — Fri, 26 Jun 2009 20:32:33 +0000

eu também preciso do ter acesso ao meu e-mail para conseguir trabalhar e não consigo. este problema está afectar o meu trabalho por favor resolvam esta situação..
quanto mais modernices mais problemas bem podiam fazer os ensaios em sua própria casa e quando estive-se a 5000% lançavam na net.

By: cristina

cristina — Thu, 14 May 2009 08:37:56 +0000

eu também preciso do ter acesso ao meu e-mail para conseguir trabalhar e desde sexta-feira dia 8 de maio que não consigo. este problema está afectar o meu trabalho por favor resolvam esta situação..

By: André Luís

André Luís — Wed, 07 Jan 2009 21:02:40 +0000

@cenourinha

hmm ok, nesse contexto pode fazer sentido.

Aqui, creio que o oauth (http://oauth.net/) chegaria para mitigar o risco no acesso ao livro de endereços. Concordas?

Obrigado pelo feedback. Valioso, I say.

Ultimo post no blog do André Luís: Happy 0b11111011001

By: cenourinha

cenourinha — Wed, 07 Jan 2009 20:56:36 +0000

@andr3

Penso que já vi em algum lado uma API onde as keys teriam que ser aprovadas antes do seu uso. Não sei se foi no eBay, Amazon S3 ou algo do género.

By: André Luís

André Luís — Wed, 07 Jan 2009 20:45:46 +0000

@cenourinha Aprovadas manualmente? Não achas que isso iria adicionar alguma entropia ao consumo do webservice? Tipicamente há um registo de aplicação, é dada uma developers key e se houver problema, suspende-se essa key. Mas nunca vi essa key ficar pendende aprovação manual. Sabes de algum exemplo? Posso-te no entanto garantir que estamos atentos ao que se passa neste campo, nomeadamente no que toca a protocolos de autorização delegada (ie, oauth). Ultimo post no blog do André Luís: Happy 0b11111011001

By: cenourinha

cenourinha — Wed, 07 Jan 2009 20:30:22 +0000

@andr3 Penso que uma key aprovada apenas para projectos/aplicações justificadas seria o ideal.

By: André Luís

André Luís — Wed, 07 Jan 2009 20:23:28 +0000

@cenourinha:

Só para esclarecer… Estás a falar duma “application key” e obrigar os developers a registarem a sua app antes de usarem a nossa API? De facto dessa forma poderíamos detectar usos abusivos e suspender contas de aplicações. No entanto, poderiam sempre registar novas contas, em url’s diferentes, para fazer o dirty work por eles.

Seja como for, é um problema que levamos a sério e estamos a observá-los com atenção. E os contactos só são divulgados com as credenciais de cada utilizador. Se bem que já vimos pelos exemplos recentes (twply) que as pessoas dão as passwords a qualquer site que os peça. *sigh*

Ultimo post no blog do André Luís: Happy 0b11111011001

By: cenourinha

cenourinha — Wed, 07 Jan 2009 20:09:20 +0000

@andr3

Já agora, queria sugerir uma dica. Sei que o serviço OpenInvite.org permite o acesso aos contactos dos utilizadores com a devida autenticação. Visto que esta aplicação poderá ser utilizada por possíveis spammers, sugeria a necessidade de se submeter a uma key para aceder a certas funcionalidades da API.

Seria provavelmente uma boa forma de bloquear possíveis spammers. Pelo que vi no twitter o @Celso já está aware disto, fica a sugestão.

By: André Luís

André Luís — Wed, 07 Jan 2009 19:59:39 +0000

João,

Faço parte da equipa do SAPO Mail… as alterações feitas mencionadas neste post do Webtuga nada tiveram a ver com a autenticação, que é onde reside o problema que acaba de mencionar.

Deve ter acontecido algum problema com as suas credenciais e para que tal possa ser resolvido pedia-lhe que nos enviasse os detalhes da sua conta para sugestoes.mail@suporte.sapo.pt que irei encaminhar o seu problema para quem possa ajudar.

@cenourinha, obrigado. Já agora, é *do* SAPO e não da SAPO. hehehe (sapo=serviço de apontadores portugueses)

Ultimo post no blog do André Luís: Happy 0b11111011001

By: cenourinha

cenourinha — Wed, 07 Jan 2009 19:40:48 +0000

O melhor é provavelmente entrar em contacto com o suporte técnico da SAPO, de certeza que o vão poder ajudar.