Comment fonctionne la connexion HN

Haiker utilise un flux de connexion par procuration. Voici exactement ce qui se passe lorsque vous vous connectez.

1. Vos identifiants sont envoyés à notre serveur

Lorsque vous saisissez votre nom d'utilisateur et mot de passe Hacker News, Haiker les envoie à notre serveur API. Le serveur les transmet au site officiel de Hacker News pour authentification.

En cas de succès, Hacker News renvoie des cookies de session. Ces cookies sont renvoyés à votre téléphone et stockés localement dans l'application.

2. Nous ne stockons pas vos identifiants ni vos cookies

Notre serveur agit comme un proxy de transmission pur — il n'écrit jamais votre nom d'utilisateur, mot de passe ou cookies dans une base de données, un journal ou un cache. Les identifiants n'existent dans la mémoire du serveur que pendant la durée de la requête de connexion et sont immédiatement supprimés après.

Ceci dit, la confiance est la confiance. Nous ne pouvons que vous dire que nous ne les stockons pas — nous ne pouvons pas prouver un négatif. Si vous ne faites pas confiance à notre serveur, veuillez ne pas utiliser Haiker pour vous connecter à votre compte Hacker News. Vous pouvez toujours utiliser l'application sans vous connecter.

3. Les opérations d'écriture utilisent vos cookies locaux

Lorsque vous effectuez des actions nécessitant une authentification — comme publier un commentaire, voter ou répondre — Haiker envoie les cookies stockés sur votre téléphone via notre serveur à l'API Hacker News. Le serveur transmet simplement la requête avec vos cookies et renvoie la réponse.

Vos cookies ne quittent jamais votre téléphone sauf dans une requête HTTPS chiffrée vers notre serveur, qui les transmet à Hacker News et les supprime immédiatement.

---

En résumé : Les identifiants et cookies restent sur votre téléphone. Notre serveur est un proxy sans état qui ne les stocke jamais. Si vous ne faites pas confiance au serveur, ne vous connectez pas — la navigation fonctionne parfaitement sans connexion.