invest-openapi icon indicating copy to clipboard operation
invest-openapi copied to clipboard

Published 20 hours ago verified publisher icon Tinkoff

Необходима возможность выпуска токенов с разграниченными правами

Open mr-joom opened this issue 5 years ago • 32 comments

Если есть возможность, добавьте пожалуйста выпуск токенов с ограничением в правах. Например токен имеющий доступ на чтение к операциям и портфелю, но не имеющий возможности создания заявок. Это было бы полезно для интеграции со сторонними сервисами, такими как приложения для учета портфельных инвестиций.

mr-joom avatar Oct 13 '19 20:10 mr-joom

Привет!

Подумаем над этим после 19.2

NikitaMelnikov avatar Oct 14 '19 08:10 NikitaMelnikov

Добрый день Есть ли какой-то прогноз по добавлению ограничения прав?

triamazikamno avatar Jan 27 '20 12:01 triamazikamno

В следующие 2 релиза не попадает, ждать раньше 3 месяцев не стоит

NikitaMelnikov avatar Jan 27 '20 12:01 NikitaMelnikov

Добрый день! Сообщите пожалуйста ориентировочные сроки добавления read only токенов.

alekam avatar Mar 18 '20 08:03 alekam

Точные сроки не могу сказать

NikitaMelnikov avatar Mar 18 '20 13:03 NikitaMelnikov

Так а в чем проблема? Хотя бы на тестовом окружении. Ну и хорошо бы было увидеть там ws. Ещё не понятно про подтверждение по смс, если потом снова включить, отвалится апи или нет?

own2pwn avatar Apr 25 '20 19:04 own2pwn

Так а в чем проблема? Хотя бы на тестовом окружении.

В планах, тестовое окружение тут роли не играет

Ещё не понятно про подтверждение по смс, если потом снова включить, отвалится апи или нет?

На момент, когда будет включено подтверждение сделок по СМС, через OpenApi невозможно будет выставлять ордера

NikitaMelnikov avatar Apr 27 '20 05:04 NikitaMelnikov

Up!

Очень нужно окружение без прав на совершение сделок. Делаю сервис для анализа портфеля, ну и когда речь заходит о токене с доступом к совершению сделок, пользователи конечно настораживаются

Как вариант добавить метод в sandbox, который при регистрации подсосет данные из реального счета!

Добавьте пожалуйста! Спасибо!

п.c. Вы сделали очень крутое АПИ! Все на высоте, удобно и продуманно, мое уважение :) Спасибо за работу!

toastyboost avatar Jun 07 '20 19:06 toastyboost

@toastyboost мы в процессе проектирования api v2, на основе замечаний к первой версии, добавим сразу в роадмеп

NikitaMelnikov avatar Jun 09 '20 12:06 NikitaMelnikov

@NikitaMelnikov api v2 когда выйдет погулять?

nrukavkov avatar Jul 21 '20 05:07 nrukavkov

Как обычно даты мы не называем, могу только сказать, что активно заниматься openapi мы начнем осенью

NikitaMelnikov avatar Jul 24 '20 08:07 NikitaMelnikov

Добрый день! Подскажите, пожалуйста, статус с РидОнли токенами?

Они очень многим очень нужны. Коммьюнити ждет с нетерпением.

jk100magnys avatar Aug 19 '20 09:08 jk100magnys

@NikitaMelnikov а нет планов сделать OAuth, чтоб пользователю не надо было где-то в тайном месте личного кабинета генерировать токен, копировать и куда-то вставлять? Желательно, чтобы пользователь при этом смог выбрать счёт, к которому предоставляется доступ с нужными scopes.

Fatal1ty avatar Aug 19 '20 20:08 Fatal1ty

Добавьте также возможность удалить существующий токен. Иначе, если он окажется скомпрометированным, то злоумышленник сможет без ограничений пользоваться API.

oldnavy1989 avatar Aug 20 '20 14:08 oldnavy1989

При выпуске нового токена старый перестает работать

daxartio avatar Aug 20 '20 17:08 daxartio

@oldnavy1989 Такая возможность есть https://tinkoffcreditsystems.github.io/invest-openapi/auth/#_3

@daxartio при выпуске нового токена старый не перестает работать

@jk100magnys ;)

@Fatal1ty есть юридические проблемы с этим, пока не могу сказать что получится сделать

NikitaMelnikov avatar Aug 21 '20 06:08 NikitaMelnikov

@NikitaMelnikov не смог понять ваш ответ. Что он значит? :) Или количество людей, поддерживающих мой вопрос, не достаточное? :)

jk100magnys avatar Aug 21 '20 07:08 jk100magnys

@jk100magnys количество людей более чем достаточное, сделаем. Сроки пока не могу сказать

NikitaMelnikov avatar Aug 23 '20 09:08 NikitaMelnikov

Через неделю исполняется год этому issue. Очень хотелось бы прогресса!

oksidisko avatar Oct 07 '20 13:10 oksidisko

Через неделю исполняется год этому issue. Очень хотелось бы прогресса!

Подумаешь, вон JetBrains по 10 лет ишью решает =)

nrukavkov avatar Oct 08 '20 08:10 nrukavkov

Прогресс есть, но пока не дошел до релиза

NikitaMelnikov avatar Oct 16 '20 08:10 NikitaMelnikov

Похоже года через 3 сделают. Недолго осталось ждать

hostbox2 avatar Dec 29 '20 13:12 hostbox2

Прогресс есть, но пока не дошел до релиза

@NikitaMelnikov скажите, пожалуйста, как скоро дойдет до релиза все же. Это, наверное, самая ожидаемая фича ever.

nrukavkov avatar Feb 06 '21 10:02 nrukavkov

@AlexanderVolkovTCS FYI

NikitaMelnikov avatar Feb 07 '21 08:02 NikitaMelnikov

@nrukavkov

Пока не можем сказать, сроки не комментируем.

AlexanderVolkovTCS avatar Feb 08 '21 07:02 AlexanderVolkovTCS

@nrukavkov

Пока не можем сказать, сроки не комментируем.

Там делов то на месяц максимум с учетом всей вашей бюрократии. Да и безопасники возрадуются. (Как они вообще пропустили торговлю по API). Мне кажется возможность торговать по API вообще не востребована и можно просто выпилить данные методы =)

nrukavkov avatar Feb 08 '21 11:02 nrukavkov

@AlexanderVolkovTCS any updates?

and-kul avatar May 10 '21 13:05 and-kul

@and-kul в процессе

AlexanderVolkovTCS avatar May 11 '21 07:05 AlexanderVolkovTCS

Апну тему, функционал востребован, ждем реализации.

Unknownless avatar Jun 10 '21 10:06 Unknownless

ждемс, нужна безопасная аналитика портфеля.

guard43ru avatar Jun 30 '21 11:06 guard43ru