Twitter-Anwendung - OAuth oder Classic Anmeldung?
-
13-09-2019 - |
Frage
Ich baue eine Twitter-Anwendung, die derzeit die klassische Login statt OAuth verwenden. Hat Twitter Pläne diese von ironischen? Ich entschied mich nicht OAuth zu tun, weil es immer noch als Beta-gesteuert wird.
Lösung
Ich bezweifle, gibt es Pläne, die alte API verbitten, weil es Hunderte von Anwendungen sind, die sie sind so konzipiert, verwenden. Auch wenn es sicher ist, das alte API zu verwenden, wenn ich du wäre, würde ich auf OAuth Übergang auf Grund eines Sicherheitsbedenken. OAuth ist sicherer als die Ebene API und weniger Möglichkeiten für einen Angreifer bietet das Kennwort des Benutzers zu erhalten.
Von der Twitter-API-Dokumentation :
OAuth ist die bevorzugte Methode Twitter Vorwärts-Bewegen der Authentifizierung. Während wir haben keine Pläne, in der Nähe von Begriff OAuth zu verlangen, neue Anwendungen sollten es am besten betrachten Praxis für OAuth zu entwickeln. Wir schließlich möchte Grund auszusetzen Auth Unterstützung. Allerdings erkennen wir, dass Grund Auth wurde ein großer Teil der der Erfolg des API, und dass die Zutrittsschranke wenn OAuth ist die einzige Lösung ist wesentlich höher. Viele Anwendungen verlassen sich auf Twitter-Konten als Mittel zur Kontoverwaltung. Darüber hinaus ermöglicht Basic-Auth ein Entwickler mit einer Befehlszeile, kräuselt, und seine Kontoinformationen zu starten bei Twitter Daten Stossen. Es gibt noch eine Reihe von archetectural Nutzung Fälle, bevor wir zur Arbeit durch betrachten die deprication von Grund Auth. Bevor irgendwelche Änderungen beginnen passieren, können wir sie mit der besprechen Gemeinschaft durch die Unterstützung Kanäle, und gibt mindestens 6 Monate führen Zeit, bevor sie eine Politik machen Änderungen.
Andere Tipps
"Wann werden Sie Grund Auth deaktivieren?
Wir haben angekündigt, im Dezember 2009 die deprecation von Grund Auth. Seine Entfernung Datum von der Plattform wird für Juni 2010. Wir gegen Ende Juni 2010 angekündigt, dass wir dies bis zum 16. August 2010 verschoben haben. "
Ich glaube, mit Oauth wäre die sicherste Wette, und ihre mehr convienet auf lange Sicht sein. Ich las ein Artikel sagen, dass twitter ziemlich bald auch Oauth obligatorisch macht, so dass Sie schließlich wechseln müssen.
Am besten wäre es, wenn Sie beide Mechanismen für Ihre Kunden, die standardmäßig die klassische Login aber wenn Benutzer über Sicherheit betroffen ist, kann sie den OAuth Mechanismus wählen. Kümmern es, viele Nutzer hinterlassen Sie Ihre Anwendung nur, weil es ihnen erfordert Ihre Anwendung zu geben, ihre (des Benutzers) Anmeldeinformationen.