Читатели столкнулись с тем, что при попытке авторизоваться в ГИС ЖКХ с них спрашивают кучу разрешений, хотя раньше все было нормально:
На сайте ГИС ЖКХ по этому вопросу опубликована информация «Переход на использование стандарта OAuth/OpenID Connect при взаимодействии ГИС ЖКХ с ЕСИА»:
С 26.01.22 для регистрации и авторизации пользователей в ГИС ЖКХ потребуется подтверждение согласия предоставления прав доступа ГИС ЖКХ к данным пользователя. Это связано с прекращением поддержки стандарта SAML (Security Assertion Markup Language) в Единой системе идентификации и аутентификации (ЕСИА) и переходом ГИС ЖКХ на использование стандарта OAuth/OpenID Connect при взаимодействии с ЕСИА.
Предоставленные разрешения могут быть в любой момент отозваны в профиле ЕСИА.
Пользователю предлагается дать разрешения, потом может появиться похожее окно.
После подтверждения открывается личный кабинет в ГИС ЖКХ.
View Comments (3)
После обновления это приложение выглядит как мобильная версия сайта госуслуг и требует верификацию. Я просто запретил этому приложению обновляться.
Технологически эта информация для подключения не обязательна. Наша система также работает с есиа через is uth, но мы подключаемся по-честному и не требуем от пользователя всего этого набора информации. Если дать согласие, при подключении, система скачает себе всю эту информацию, и после отзыва разрешения ее точно никто удалять не будет, она остаётся в системе, пусть и возможность обновления будет отозвана. Как дальше с этой информацией будет поступать коммерциализирующаяся ГИС ЖКХ - большой вопрос, попахивает утечками.
Если зайти сразу на сайт ЕСИА, там есть список организаций, куда можно войти без регистрации, есть и ГИС ЖКХ, причем не 2. Данные собирают?