Názor k článku Device Authorization Grant: přihlášení bez rozumného uživatelského vstupu od Jan Hrach - > Ked tej sluzbe neverite tak ju nepouzivajte. Cool,...

> Ked tej sluzbe neverite tak ju nepouzivajte.

Cool, neřeší když není implementována žádná alternativa (nebo jak třeba vy používáte maily z GSuite/MS365 v desktopovém klientu?).

> PKCE sa da zistit s obsahu requestu ale to vy nemusite. To si riesi prislusna sluzba ci doveruje danej aplikacii.

Nechci žádné „aplikace“, chci si poštovním klientem (lokálně běžícím) stáhnout maily, jako se to dělalo posledních 30 let.

Google zjevně věří kde komu (tipuju nějaký random člověk co adminuje třeba tu „aplikaci“ pro google-drive-ocamlfuse), já bych třeba nechtěl.

> UX disaster je problem Thunderbirdu nie IdP (Google, Facebook, ...)

Souhlasím, ale taky protokolu a metod které IdP (ne)implementuje, viz třeba komentář Filipa Jirsáka.