Twitter Applicazione - OAuth o Classic password?
-
13-09-2019 - |
Domanda
Sto costruendo un applicazione Twitter che sta utilizzando il classico login invece di OAuth. Ha Twitter ha intenzione di deprecare questo? Non scelto di farlo OAuth perché è ancora in fase di sperimentazione come beta.
Soluzione
dubito che ci siano piani per deprecare il vecchio API, perché ci sono centinaia di applicazioni che sono progettati per usarlo. Anche se è sicuro da usare il vecchio API, se fossi in te, mi piacerebbe transizione a OAuth a causa di problemi di sicurezza degli utenti. OAuth è più sicuro del API pianura, e offre meno possibilità per un utente malintenzionato di ottenere la password dell'utente.
OAuth è il metodo preferito Twitter dell'autenticazione andare avanti. Mentre non abbiamo piani in un prossimo termine per richiedere OAuth, nuova applicazioni dovrebbero prendere in considerazione la cosa migliore pratica di sviluppare per OAuth. Noi alla fine vorrebbe sospendere la base Supporto Auth. Tuttavia ci rendiamo conto che Auth di base è stata una gran parte della il successo della API, e che il barriera all'ingresso se OAuth è l'unico soluzione è sostanzialmente superiore. Molti le applicazioni si basano su account Twitter come mezzo di gestione conto. Inoltre, Auth di base consente una sviluppatore con una riga di comando, Curl, e le sue credenziali di account per iniziare frugando a dati di Twitter. Ci sono ancora una serie di uso archetectural casi di lavorare attraverso prima di prendere in considerazione la deprication di base Auth. Prima di tutti i cambiamenti cominciano a capita, noi li discutere con la comunità attraverso il sostegno canali e dare almeno 6 mesi portare tempo prima di fare qualsiasi politica modifiche.
Altri suggerimenti
"Quando hai intenzione di spegnere Auth di base?
Abbiamo annunciato nel dicembre del 2009 la deprecazione di Auth di base. La sua data di rimozione dalla piattaforma è fissata per giugno 2010. Abbiamo annunciato verso la fine di giugno 2010 che abbiamo rimandato questo fino a 16 agosto 2010 ".
Credo utilizzando OAuth sarebbe la scommessa più sicura, e la sua più convienet nel lungo periodo. Ho letto un articolo dicendo che Twitter sta facendo Oauth obbligatoria abbastanza presto e quindi si dovrà passare alla fine.
Sarebbe meglio se si fornisce entrambi i meccanismi per i vostri clienti, per impostazione predefinita il classico login, ma se l'utente è preoccupato per la sicurezza si può scegliere il meccanismo di OAuth. Mente, molti utenti lasceranno l'applicazione solo perché richiede loro di dare la vostra applicazione le proprie credenziali (degli utenti).