【问题标题】:Twitter Turning off Basic Auth - is OAuth overkill for some tasks?Twitter 关闭基本身份验证 - 对于某些任务来说,OAuth 是否矫枉过正?
【发布时间】:2010-08-01 23:03:48
【问题描述】:

根据Twitter docs, basic auth is being turned off this month

当您的服务接受第三方用户 Twitter 登录名/ID 时,我可以看到 OAuth 的好处,但是对于一个简单的 twitter 机器人来说,它只是发布到一个机器人 Twitter 帐户,OAuth 看起来是不是有点矫枉过正?

在后者的情况下,为了发布到 twitter 的简单目的,让 OAuth 进行身份验证的资源消耗最少的 PHP 方法是什么。

【问题讨论】:

  • 我当然希望看到更少的 Twitter 机器人。
  • 好吧,机器人对于购物交易推特等一些便利功能是必不可少的
  • @ina:我相信这正是@BoltClock 希望看到更少的推特机器人的原因。
  • 不要关注你不感兴趣的机器人? ...如果您不想让机器人跟随您,请将您的时间线设置为私密? - @BoltClock @Tomalak 的解决方案
  • @ina: 让真人在关注我之前无法阅读我的推文?当然...

标签: php oauth twitter


【解决方案1】:

我同意你的观点,OAuth 是一种矫枉过正的做法,这是 OAuth 的错误用例。 OAuth 旨在授权第三方,因此其流程很复杂。但是,Basic Auth 确实不安全,您无法在不更改密码的情况下撤消访问权限。

OAuth 不是为机器人设计的,它需要用户操作。在服务端代码中模拟整个流程实在是太麻烦了。您可以在这里简单地使用示例,

http://github.com/abraham/twitteroauth

获得访问令牌和令牌机密后,将它们保存在您的机器人中。在发布时,只需包含令牌并签署您的请求。

【讨论】:

    猜你喜欢
    • 2021-10-04
    • 1970-01-01
    • 2015-03-09
    • 2011-04-14
    • 2012-05-24
    • 2014-11-18
    • 2011-07-25
    • 2013-01-10
    • 2012-07-06
    相关资源
    最近更新 更多