1. дома
  2. Вопрос и ответ
  3. Возможно, клиент с сервером Twitter с OAUTH?

Возможно, клиент с сервером Twitter с OAUTH?

2010-07-02 4 views
3

Twitter'll phase out Базовая аутентификация HTTP к августу 2010 года. В ссылке мои сценарии от Настольные приложения. В основном мой клиент должен чирикать новые сообщения на веб-сайте.Возможно, клиент с сервером Twitter с OAUTH?

Это было бы невероятно просто с базовым протоколом HTTP, потому что я могу хранить и использовать имя пользователя и пароль моей учетной записи в приложении для аутентификации. Однако, с OAuth я могу получить окончательные полномочия двумя способами:

  • Callback method. Вы перенаправляетесь в Twitter, (login, если нет), нажмите «Разрешить доступ», перенаправляйте обратно на ваш URL обратного вызова.
  • PIN mode. Вы получаете ссылку для открытия, (login if is not), нажмите «Разрешить доступ», получите PIN-код. Используйте этот PIN-код для аутентификации вашего приложения.

Правильно ли я понимаю, что срок действия PIN-кода также истекает? Как это возможно, учитывая имя пользователя и пароль только для твита из клиентского приложения? Как скрипт на стороне сервера входит в систему с именем пользователя/паролем и разрешает доступ? Все сценарии, которые я мог бы выполнить Google, - это веб-приложение для проверки подлинности через твиттер, где пользователь находится перед браузером, чтобы пройти через перенаправление.

источник

2010-07-02 sibidiba

ответ

2

Все сценарии, в которых я мог бы выполнить google, - это веб-приложение для аутентификации через твиттер, где пользователь находится перед браузером, чтобы пройти через перенаправление.

Пользователь должен быть там, чтобы разрешить вам в первый раз (так же, как они должны предоставить вам имя пользователя и пароль), но результирующий маркер доступа не истекает и не может быть использован повторно (если пользователь деавторизовать ваше приложение, то есть).

Храните токен доступа - он не хуже имени пользователя и пароля. Лучше, на самом деле - если они меняют свой пароль, ваш доступ остается.

источник

2010-07-02 03:32:52 ceejayoz

2

ПИН-код истекает под OAuth 1.0a. Использование возвращаемого кода проверки требует использования маркера временного запроса в первоначальном запросе авторизации.

OAuth 2.0 определяет больше flows - один из которых использует прямой механизм login/password. Твиттер должен определить, какие потоки они решают реализовать. Вы также можете внедрить в приложение пользовательский агент.

Настольные приложения пострадали от очень плохого пользовательского опыта с OAuth 1.0, который привел к 2.0. Это выполнимо, но больно. Вы можете запросить XAuth access, если вам нужно также в Twitter. Это почти то же самое, что и основной auth.

источник

2010-07-02 02:11:29

Смежные вопросы

 Смежные вопросы