Добрый день!
Есть не очевидное поведение, которое было бы хорошо устранить. Ну очень раздражает.
Пример - временно выключаешь у администратора API. После включения ключ API меняется, до выключения об этом не известно, если ключ используется на неподконтрольном администратору магазину сервисе возникают неприятности. Или еще прикольнее - меняешь пароль администратора - опять меняется API-ключ. Почему? Банальные рядовые действия отваливают работу важных сервисов и об этом нигде даже не сообщается(в особенности - до совершения действий, после уже поздно).
Или обновления, выключение витрины. Ладно когда обновляется сама CMS - тут всё-равно увидишь витрину и включишь(хоть и не нравится). Но когда обновляешь модуль который работает только в админке… а потом через час узнаешь что у тебя сайт выключен - ну офигеть прикол. Можно сделать так чтобы если уж на время обновления надо закрывать витрину, после она всё-таки открывалась?
Очень раздражают такие сюрпризы заложенные в коде движка. Каждый раз это очень яркие негативные эмоции, которые ни вам не нужны, ни вашим клиентам.
2 лайка
Я понимаю шутку юмора разработчиков, они за безопасность, раз меняется пароль администратора - значит ахтунг, надо в срочном порядке менять всё и вся, кабы не было беды!
А если администратор просто забыл пароль, и сделал себе его восстановление? А через месяц узнает, что все его апишные интеграции давно накрылись медным тазом.
Паранойя бывает неплоха, но везде где мне приходилось работать с АПИ - у поля ключа всегда есть своя кнопка “Сгенерировать”. И это понятно, и это хорошо, и это общепринятая практика, так как логично…
А я просто доступы прикрыл лишние, т.к. привлекал раньше разработчиков. Ну никак не ожидал что интеграции от этого накернутся.
А может и не от этого, кстати… у меня вероятно интеграции на сервере защитой от спама зафильтровались. Но т.к. совпало, а я не знаю когда изменен последний раз ключ - вероятно ошибся и не туда подумал(не уверен). Там бы помимо отдельной кнопки сгенерировать, и отдельной кнопки включения/выключения интерфейса(не обновляющей ключ), еще бы дату последнего изменения указать. Раз уж сам ключ скрыт что в админке, что в БД. На что-то то надо опираться чтобы понимать когда он менялся. В любом случае, это неправильно что я должен угадывать поведение, не зная что на самом деле происходит. А т.к. знаю много вариантов неочевидного поведения - сразу думать начинаю о плохом варианте т.к. на логику разработчиков опираться не приходится, увы(она везде разная - тут максимально оптимизируем, а тут наворачиваем, тут не плодим нужные сущности, а тут от балды копируем существующие создавая проблемы от дублирования на ровном месте).
Ах вот оно что, а я то думал почему у нас api отваливается.
Эти действия движка можно понять, но хорошим тоном было бы предупредить о них пользователя модальным окном, например.