oAuth na Twitteru

Jan

oAuth na Twitteru
« kdy: 02. 09. 2010, 20:34:42 »
Dobrý den,
jelikož jsem se nově setkal s nuceným přechodem na oAuth v rámci Twitteru a jeho aplikací, měl bych pár dotazů k implemntaci této technologie. Původně jsem si myslel, že hlavní výhodou je fakt, že heslo neopouští servery Twitteru a tedy že všechno ověřování probíhá výhradně přes internetový prohlížeč a stránky twitter.com. S jednou takovou aplikací jsem se i setkal - zadal jsem své uživatelské jméno a ona mě pak přesměrovala na servery twitteru, kde jsem se přihlásil, potvrdil souhlas a dostal PIN, který jsem pak vložil zpět do dané aplikace a od té doby vše funguje. Dnes jsem se ovšem setkal s něčím jiným - aplikace po mně chtěla normálně jméno a heslo a to bylo vše, normálně se pak přihlásila a fungovala (pochopitelně se jedná o dvě rozdílné aplikace, ne o jednu a tu samou shodnou s tou, co jsem popisoval výš). V povolených aplikacíxh v nastavení Twitter účtu jsem ji pak viděl klasicky povolenou s možností odvolat přístup. Jsem z toho celkem zmatený, jelikož jsem si myslel, že hlavní výhoda toho oAuth přístupu je, že aplikace nepracuje s ným uživatelským heslem, ale nějakým API klíčem. Jak to tedy je? Je to standardní přístup, aby se aplikace chovala tak, jako ta druhá?


Re: oAuth na Twitteru
« Odpověď #1 kdy: 03. 09. 2010, 09:24:07 »
Z e-mailu od Twitteru: "Desktop and mobile applications may still ask for your password once, but after that request, they are required to use OAuth in order to access your timeline or allow you to tweet."
Fedora & CentOS (RHEL) user
Blog: /dev/stderr