我正在我们的网络应用程序中编写一个工具,以允许我们的用户通过 Twitter API 发布有关我们应用程序的某些内容。在我看到的所有文档中,Twitter API 让您通过 XML 或 JSON 提交用户的用户名和密码。从可用性的角度来看,保存用户名和密码以便于重用是有意义的(因此他们不必每次发推文时都登录。虽然我想确保在我们实际实现保存的用户名之前允许我们这样做/密码。
有谁知道是否有任何法律阻止我们这样做?这正是 Twitter 期望我们做的吗?
3 回答
9
更新:基本身份验证已于 2010 年 8 月 16 日从 API 中删除
虽然您当然可以存储人们的用户名和密码以供 Twitter API 使用,但这不是推荐的方法。 请尝试使用 Twitter 的 OAuth 身份验证。
OAuth 是一种身份验证协议,允许用户在不共享密码的情况下批准应用程序代表他们执行操作。
Twitter 最终将在未来弃用基本(用户名/密码)身份验证。可能在 2010 年中期。
于 2009-12-21T19:33:55.117 回答
1
我会坚持使用 OAuth,OAuth 有益的原因是您的网站 > 将不再需要处理 Twitter 密码、存储密码、保护密码并处理法律后果(无法链接,因为工作代理阻止了 Twitter wiki 哈哈)。关键词:合法。不要存储它们。
于 2009-12-21T19:36:29.850 回答
0
在 Twitter T&C 中,我没有找到以一种或另一种方式回答这个问题的任何东西。换句话说,它似乎并没有被明确禁止,例如在 Facebook。
但是存储其他人的用户名和密码来代理他们显然是不可取的。
于 2009-12-21T19:41:34.993 回答