Názor k článku Device Authorization Grant: přihlášení bez rozumného uživatelského vstupu od Dušan - Takze pokud tomu spravne rozumim, vy vite, ktere...

Takze pokud tomu spravne rozumim, vy vite, ktere zarizeni komu prodavate, takze ho muzete tomu zakaznikovi priradit jeste predtim, nez mu ho odeslete? A riziko, ze by se k zarizeni nekdo dostal cestou, treba na poste, povazujete za zanedbatelne?

Protoze tyhle problemy muze spravne implementovany Device Auth. Grant resit:
1. Zakaznik prokazuje svoji identitu a opravneni zaregistrovat zarizeni zalogovanim se do naseho online systemu
2. Zakaznik muze zaregistrovat pouze zarizeni, na ktere vidi - user code je nahodny a meni se co par vterin. Nelze prebrat zarizeni, ktere je treba teprv na ceste (potencionalne k jinemu zakaznikovi :D)
3. Behem registrace muzeme pozadovat EULu. Zakaznik potvrzuje, ze od teto chvile prebira za zarizeni odpovednost a pokud si ho necha ukrast, pripadny unik firemnich dat jde na jeho triko.
4. Nemusime predem vedet, ktery zakaznik zaregistruje ktere zarizeni. Takze je muzeme mit naskladnene zabalene, muzeme je ruzne preprodavat pres prostredniky a pod.

Podotykam, ze mluvim o Device Auth. Grantu jako protokolu, ne konkretni implementaci.