[AiScript拡張] API Tokenを要求できる関数を追加

[kakkokari-gtyih]

Summary

AiScriptを使用するプログラムで一部のAPI通信を行う際に、

1. APIコンソールに行く
2. スコープを指定する
3. トークンを発行する
4. プラグイン or Play の画面に戻ってトークンを入力する

という手順を踏む必要があり、非常に煩雑なためほしい

[kakkokari-gtyih]

案

@Mk:requestToken(scope: arr): str | null

実行するとModalが立ち上がって確認画面が出る

「許可」を押すとTokenが、それ以外を押すとnullが返却される

使用例

var token = Mk:load("some_app_token")

if (!token) {
  token = Mk:requestToken([
    // スコープ名はMiAuthと統一？
    // https://misskey-hub.net/docs/api/permission.html
    "read:account"
    "read:pages"
    "write:pages"
  ])

  if (token) {
    // 認証が通らない or キャンセルされるとnullを返す
    Mk:save("some_app_token" token)
  } else {
    Mk:dialog("認証に失敗しました")
  }
}

if (token) {
  // do something
}

[syuilo]

lgtm

[acid-chicken]

（get というより request ではという気はする）

[acid-chicken]

あと可能なら AiScript 上で生トークンが動くのは避けたい（何かしらのインターフェースに隠蔽したい）気持ちがある

[kakkokari-gtyih]

あと可能なら AiScript 上で生トークンが動くのは避けたい（何かしらのインターフェースに隠蔽したい）気持ちがある

プラグインからアクセスできないように別途MiLocalStorageの領域を確保するとかですかね（TokenはMk:apiの実装側で直接読み出す）

[EbiseLutica]

ハンドル的な感じになるのかな

[kakkokari-gtyih]

あと可能なら AiScript 上で生トークンが動くのは避けたい（何かしらのインターフェースに隠蔽したい）気持ちがある

プラグインからアクセスできないように別途MiLocalStorageの領域を確保するとかですかね（TokenはMk:apiの実装側で直接読み出す）

あえてTokenを使用しないでAPIリクエストするような場面って在るんでしょうか？あるなら明示的にTokenを使用しないオプションを実装するのもアリかと

[FineArchs]

生トークンを隠蔽するような実装にするのであれば、クライアント側に権限の照合をさせた上で、クライアントのマスタートークンでAPIリクエストを行うようにしても問題ないのではないかと思います。
端末ごとに別々に承認を要求する必要がなく、多数のトークンを管理する労力も削減でき、結果的に安全性が向上するのではないでしょうか？