我正在构建一个当前使用经典登录而不是 OAuth 的 twitter 应用程序。Twitter 是否有任何弃用此功能的计划?我选择不做 OAuth,因为它仍在作为测试版进行试点。
问问题
1094 次
4 回答
7
我怀疑是否有弃用旧 API 的计划,因为有数百个应用程序旨在使用它。即使使用旧 API 是安全的,但如果我是你,出于用户安全考虑,我会过渡到 OAuth。OAuth 比普通 API 更安全,并且为攻击者提供的获取用户密码的方法更少。
OAuth 是 Twitter 的首选身份验证方法。虽然我们近期没有计划要求 OAuth,但新应用程序应考虑为 OAuth 开发最佳实践。我们最终希望暂停基本身份验证支持。然而,我们意识到 Basic Auth 是 API 成功的很大一部分,如果 OAuth 是唯一的解决方案,那么进入门槛要高得多。许多应用程序依赖 Twitter 帐户作为其帐户管理手段。此外,Basic Auth 允许具有命令行、cURL 和他的帐户凭据的开发人员开始查看 Twitter 数据。在我们考虑弃用基本身份验证之前,仍有许多架构用例需要解决。在任何改变开始发生之前,
于 2009-08-11T20:38:31.947 回答
2
“你打算什么时候关闭基本身份验证?
我们在 2009 年 12 月宣布弃用基本身份验证。它从平台上移除的日期定为 2010 年 6 月。我们在 2010 年 6 月底宣布,我们已将其推迟到 2010 年 8 月 16 日。”
于 2010-09-06T02:50:23.167 回答
1
我相信使用 Oauth 将是最安全的选择,从长远来看它更方便。我读过一篇文章说 twitter 也很快强制要求 Oauth,所以你最终将不得不切换。
于 2010-09-06T02:35:38.890 回答
0
最好为客户提供两种机制,默认情况下为经典登录,但如果用户担心安全性,他们可以选择 OAuth 机制。请注意,许多用户会离开您的应用程序只是因为它要求他们向您的应用程序提供他们的(用户)凭据。
于 2009-09-07T17:28:21.523 回答