Twitter Aplicación - OAuth o Classic acceso?
-
13-09-2019 - |
Pregunta
Estoy construyendo una aplicación de twitter que actualmente está utilizando el login clásica en lugar de OAuth. Twitter no tiene ningún plan de desaprobación esto? No eligió hacer OAuth, ya que todavía está siendo probado como una versión beta.
Solución
dudo que haya algún plan para despreciar la antigua API, porque hay cientos de aplicaciones que están diseñadas para usarlo. A pesar de que es seguro utilizar la API de edad, si yo fuera tú, me transición a OAuth debido a las preocupaciones de seguridad del usuario. OAuth es más segura que la API sencilla, y proporciona un menor número de maneras para que un atacante para obtener la contraseña del usuario.
Desde el Twitter documentación de la API :
OAuth es el método preferido Twitter de autenticación de seguir adelante. Aunque no tenemos planes en el corto plazo para requerir OAuth, nuevo aplicaciones deben considerar que es mejor practicar desarrollar para OAuth. Nosotros finalmente le gustaría suspender básico soporte de autenticación. Sin embargo, nos damos cuenta de que Autenticación básica ha sido una gran parte de El éxito de la API, y que el barrera a la entrada si OAuth es el único solución es sustancialmente mayor. Muchos aplicaciones se basan en las cuentas de Twitter como medio de gestión de cuentas. Además, permite una autenticación básica desarrollador con una línea de comandos, rizo, y sus credenciales de cuenta para iniciar hurgando en datos de Twitter. Existen todavía una serie de uso archetectural casos de trabajo a través de antes considerar la deprication de Básico Auth. Antes de cualquier cambio comienzan a suceder, vamos a discutir con el comunidad a través del apoyo canales, y dar al menos 6 meses llevará tiempo antes de tomar cualquier política cambios.
Otros consejos
"¿Cuándo vas a apagar autenticación básica?
Hemos anunciado en diciembre de 2009, la depreciación de la autenticación básica. Su fecha de retirada de la plataforma está previsto para junio de 2010. Hemos anunciado a finales de junio de 2010 que hemos aplazado hasta agosto de este 16a 2010 ".
Creo mediante OAuth sería la apuesta más segura, y es más convienet en el largo plazo. Leí un artículo diciendo que Twitter está haciendo obligatoria Oauth muy pronto, así que usted tendrá que cambiar sobre el tiempo.
Sería mejor si proporciona dos mecanismos para sus clientes, por defecto el inicio de sesión clásico, pero si el usuario está preocupado por la seguridad de que puede elegir el mecanismo de OAuth. Importó, muchos usuarios dejarán su aplicación sólo porque se les obliga a dar a su aplicación (sus credenciales de usuario).