2

我正在查看 Tweet# API,并注意到有两种身份验证方法。

 .AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD)


.AuthenticateWith(OAUTH_CONSUMER_KEY,
                      OAUTH_CONSUMER_SECRET,
                      OAUTH_TOKEN,
                      OAUTH_TOKEN_SECRET)

如果我只想代表用户发布消息,有什么区别?谢谢

4

2 回答 2

1

Basic Auth 不安全,很快就会被弃用。它以纯文本形式发送用户密码(base64 编码)

OAuth 是一种(相对?)不需要密码的身份验证新方法。

用几句话,快速而粗略的话:

  • 你的应用向 Twitter 请求一个请求令牌
  • 您将带有请求令牌的用户重定向到 Twitter 的登录
  • 用户登录并接受您的申请
  • 用户被重定向回您的应用程序,并为该应用程序授予访问令牌。
  • 任何使用用户数据的请求都是使用访问令牌发出的,因此 Twitter 知道您是好人之一。

请记住,OAuth 身份验证是一种服务器到服务器的通信。

编辑:

官方链接: http: //oauth.net/documentation/getting-started/

OAuth 比 Basic 更复杂、更痛苦,但最终你会拥有一个更安全的应用程序。您的用户会感谢您。

于 2010-04-08T22:56:38.730 回答
0

第一个使用 Twitter 的基本身份验证。它使用 HTTP 请求,因此不安全。

第二种使用 OAuth,更复杂但也更安全。

两者都用于更新状态(也就是发布消息)

更多信息在这里:http ://apiwiki.twitter.com/Authentication 。

于 2010-04-08T22:55:57.140 回答