2. 질의 응답
  3. Twitter에서 기본 인증을 사용하지 않도록 설정하는 경우 - 이것이 의미하는 바는 무엇입니까?

Twitter에서 기본 인증을 사용하지 않도록 설정하는 경우 - 이것이 의미하는 바는 무엇입니까?

2010-07-27 2 views
1

apiwiki.twitter.com에 따르면 "기본 인증 제거가 2010 년 8 월 16 일에 수행 될 예정입니다."OAuth API는 새로운 인증 방법입니다.Twitter에서 기본 인증을 사용하지 않도록 설정하는 경우 - 이것이 의미하는 바는 무엇입니까?

저는 Twitter API를 처음 접했고 이에 대해 무엇이 적용되는지 매우 명확하지 않습니다. HTML 양식을 통해 Twitter에 게시 할 간단한 응용 프로그램을 만들려고합니다. OAuth 시스템을 사용해야합니까? 또는 앱용 OAuth 시스템 (http://dev.twitter.com/이 암시 함)입니다.

필자가 사용해야한다면 왜 트위터의 공식 라이브러리와 코드 샘플이 부족한 지 (필자가 보는 모든 것이 비활성 오픈 소스 프로젝트에 대한 링크입니까?)?

8 월 16 일까지 업데이트되지 않는 모든 트위터 앱/위젯이 작동하지 않는다는 뜻입니까?

HTTPS 및 POST 요청을 통해 인증하는 것이 잘못된 이유는 무엇입니까?

출처

2010-07-27 bcoughlan

+1

참고 : http://stackoverflow.com/questions/3324238/what-is-the-difference-among-basicauth-oauth-and-xauth/3324258#3324258 – kander

답변

2

PHP를위한 매우 유용한 OAuth 라이브러리 (oauth.googlecode.com/svn/code/php/)는 복잡한 것을 처리합니다. 또한 OAuth 사용법에 대한 간단한 예제는 코드 .2dh.com/oauth/를보십시오. 그것은 dev.twitter.com보다 훨씬 도움이되었는데, 참고 용으로 좋지만 예제가 부족합니다 (현재).

OAuth.php를 사용하여 약 2 시간 만에 http://twitter2rss.com/을 만들었습니다.

출처

2010-09-10 13:32:28 ilmart

1

예, API를 통해 Twitter에 소식을 올리려면 OAuth를 사용해야합니다. 웹에 몇 가지 예가 있지만 트위터는 공식적인 공식 라이브러리를 거의 게시하지 않습니다.

인증하는 앱/위젯이 8 월 16 일 이후에 작동을 멈추는 것으로 생각하는 것도 맞습니다.

기본 인증을 사용하는 것에 대한 추론은 너무 많은 타사 응용 프로그램에 사용자 이름과 암호를 제공한다는 것입니다. 이론적으로, 그 응용 프로그램은 사용자 이름과 암호를 저장 한 다음 나중에 해당 정보를 사용하여 사용자의 허가없이 Twitter에 로그인 할 수 있습니다. OAuth는 Twitter가 애플리케이션에 대한 권한을 부여한 직후 애플리케이션을 추적 할 수 있으며 Twitter 계정 관리 페이지에서 애플리케이션을 사용 중지 할 수 있음을 의미합니다.

출처

2010-07-28 00:00:34

1

HTML 양식을 통해 Twitter에 게시하는 간단한 앱을 만들려고합니다. OAuth 시스템을 사용해야합니까? 또는 앱용 OAuth 시스템 (http://dev.twitter.com/이 암시 함)입니다. [...] HTTPS 및 POST 요청을 통해 인증하는 것이 잘못된 이유는 무엇입니까?

기본 인증을 사용하는 경우 해당 날짜에 작동하지 않습니다. 기본 인증은 HTTP 프로토콜의 일부이며 요청할 때마다 HTTP 헤더의 서버에 사용자 이름과 암호를 전송합니다. 이는 바람직하지 않습니다. OAuth를 사용하면 사용자 이름과 비밀번호를 제 3 자에게 전달할 필요가 없습니다. 즉, 개발중인 애플리케이션이 사용자의 실제 사용자 이름과 비밀번호를 알지 못합니다.

브라우저/사용자 용으로 예약 된 수단을 사용하여 트위터 인증을 고려하고 있습니다. 너는 그렇게해서는 안된다. 그것은 :

  • 더 많은 작업이 필요합니다.
  • 공식적으로 지원되지 않으며 결과적으로 언제든지 작동을 멈출 수 있습니다.
  • 사용 약관에 위배 될 수 있습니다 (확인하지 않았습니다).

죄송합니다. OAuth 인증을 배우려면 약간의 시간을 할애해야합니다. 이를위한 여러 라이브러리가 있습니다.

출처

2010-07-28 00:00:58 Artefacto

+0

나는 총알을 물고 그것을 알아야한다고 생각합니다. 그래서. 내가 본 모든 응용 프로그램의 데모에는이 "로그인 트위터"프로세스가 있지만 응용 프로그램은이 사이트에 로그인 한 사용자가 한 계정의 트위터 상태를 업데이트 할 수있게하려고합니다 (http : //91labs.com/ 참조). 이것이 OAuth에서 가능한지 알고 있습니까? – bcoughlan

+0

@wait 그러나 어느 시점에 사용자는 oauth 인증 페이지를 twitters로 전달해야하고 (사이트로 다시 전달되어야 함). – Artefacto

0

앱이 단순히 트위터에서 단일 계정을 업데이트하는 경우 해당 계정에 대해 request_token/authorization 단계를 한 번만 수행하고 트위터 API에 대한 인증을 위해 액세스 토큰/암호를 저장하면됩니다.

앱에 요청/승인 단계를 구현하는 것이 좋습니다. 향후 액세스 토큰을 새로 고쳐야하고 앱의 관리자 측에 앱을 빌드하는 것이 유용 할 수 있습니다.

마지막으로 액세스 토큰/비밀이 트위터 API 액세스를위한 새로운 사용자 이름/비밀번호이고 애플리케이션의 고객 키/비밀번호를 사용하여 요청에 "서명"해야한다는 것을 상상해보십시오.

출처

2010-08-05 18:37:10 Hylidan

관련 문제

 관련 문제