Comments 33
с такими новшествами проще будет использовать авторизацию по кукис :)
UFO just landed and posted this here
Обоснуйте? В чем хитрость?
ты его не слушай, это ж Кулябин))
UFO just landed and posted this here
Дак и чего? Для этого клиента все уже написано, а реализация HMAC-SHA1 нужна лично мне.
UFO just landed and posted this here
Обязательно нужно под LGPL? Как-то попадалась реализация на сайте codeproject.com под вполне вменяемой лицензией.
Пост однозначно в избранное. Что интересно, не далее как вчера, мне самому приходила идея создание подобного twitter клиента.
OAuth: Описание протокола простым и понятным языком
(с) Дмитрий Котеров
(с) Дмитрий Котеров
>команда Twitter'a предупреждает, что откажется от него в конце июня сего года
откуда такая информация?
откуда такая информация?
Пробегало в twitter-development-talk, в июне по-моему выключают. Там еще появилась штука под названием xAuth, которая дает возможность обменять username/password на OAuth access tokens, ее однако дают не всем.
пробегало, было дело. но закончилось тем, что было названо 20+ доводов за BasicAuth и 20+ против его отмены. так что ждем решения.
вообще, с точки зрения простейшего метода взлома, а именно «социальной инженерии», BasicAuth много защищеннее, нежели OAuth. но это уже другой разговор.
вообще, с точки зрения простейшего метода взлома, а именно «социальной инженерии», BasicAuth много защищеннее, нежели OAuth. но это уже другой разговор.
Да ладно, кончилось: bit.ly/whatsupwithoauth
В частности:
*BASIC AUTHENTICATION DEPRECATION*
yup — it's still happening. we're targeting June 2010. everybody,
including legacy applications, will have to move over.
В частности:
*BASIC AUTHENTICATION DEPRECATION*
yup — it's still happening. we're targeting June 2010. everybody,
including legacy applications, will have to move over.
от BasicAuth никто отказываться не собирается, разве что в далеком-далеком будущем. это автор статьи пугает нас.
отказаться будет тяжело, учитывая то, что из мобильных клиентов организовать OAuth крайне тяжело, а порой и просто невозможно.
«OAuth is the Twitter preferred method of authentication moving forward. While we have no plans in the near term to require OAuth, new applications should consider it best practice to develop for OAuth. We eventually would like to suspend Basic Auth support. However we realize that Basic Auth has been a large part of the API's success, and that the barrier to entry if OAuth is the only solution is substantially higher. Many applications rely on Twitter accounts as their means of account management. Additionally, Basic Auth allows a developer with a command line, cURL, and his account credentials to start poking at Twitter data. There are still a number of archetectural use cases to work through before we consider the deprication of Basic Auth. Before any changes begin to happen, we will discuss them with the community through the support channels, and give at least 6 months lead time before making any policy changes.»
отказаться будет тяжело, учитывая то, что из мобильных клиентов организовать OAuth крайне тяжело, а порой и просто невозможно.
«OAuth is the Twitter preferred method of authentication moving forward. While we have no plans in the near term to require OAuth, new applications should consider it best practice to develop for OAuth. We eventually would like to suspend Basic Auth support. However we realize that Basic Auth has been a large part of the API's success, and that the barrier to entry if OAuth is the only solution is substantially higher. Many applications rely on Twitter accounts as their means of account management. Additionally, Basic Auth allows a developer with a command line, cURL, and his account credentials to start poking at Twitter data. There are still a number of archetectural use cases to work through before we consider the deprication of Basic Auth. Before any changes begin to happen, we will discuss them with the community through the support channels, and give at least 6 months lead time before making any policy changes.»
прикрутить бы QOAuth к QML Twitter demo а то оно поломаное слегка.
Если кому интересно, могу рассказать о работе с twitter oauth на PHP
Спасибо за статью очень помогла.
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Авторизация по протоколу OAuth на примере Desktop Twitter-клиента