Dobrý den,
jelikož jsem se nově setkal s nuceným přechodem na oAuth v rámci Twitteru a jeho aplikací, měl bych pár dotazů k implemntaci této technologie. Původně jsem si myslel, že hlavní výhodou je fakt, že heslo neopouští servery Twitteru a tedy že všechno ověřování probíhá výhradně přes internetový prohlížeč a stránky twitter.com. S jednou takovou aplikací jsem se i setkal - zadal jsem své uživatelské jméno a ona mě pak přesměrovala na servery twitteru, kde jsem se přihlásil, potvrdil souhlas a dostal PIN, který jsem pak vložil zpět do dané aplikace a od té doby vše funguje. Dnes jsem se ovšem setkal s něčím jiným - aplikace po mně chtěla normálně jméno a heslo a to bylo vše, normálně se pak přihlásila a fungovala (pochopitelně se jedná o dvě rozdílné aplikace, ne o jednu a tu samou shodnou s tou, co jsem popisoval výš). V povolených aplikacíxh v nastavení Twitter účtu jsem ji pak viděl klasicky povolenou s možností odvolat přístup. Jsem z toho celkem zmatený, jelikož jsem si myslel, že hlavní výhoda toho oAuth přístupu je, že aplikace nepracuje s ným uživatelským heslem, ale nějakým API klíčem. Jak to tedy je? Je to standardní přístup, aby se aplikace chovala tak, jako ta druhá?
1 Odpovědí
1259 Zhlédnutí