C# Tweeter中的simple和OAuth autentication有什么区别?
我正在查看Tweet API,注意到有两种方式可以进行身份验证C# Tweeter中的simple和OAuth autentication有什么区别?,c#,authentication,twitter,oauth,tweetsharp,C#,Authentication,Twitter,Oauth,Tweetsharp,我正在查看Tweet API,注意到有两种方式可以进行身份验证 .AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD) 及 如果我只是想以用户的名义发布消息,有什么区别? 谢谢第一个使用Twitter的基本身份验证。它使用HTTP请求,因此不安全 第二个使用OAuth,更复杂但也更安全 两者都用于更新状态(即发布消息) 此处有更多信息:。基本身份验证不安全,很快就会被弃用。Its以纯文本形式发送用户密码(base64编码) OAuth是一种(相
.AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD)
及
如果我只是想以用户的名义发布消息,有什么区别?
谢谢第一个使用Twitter的基本身份验证。它使用HTTP请求,因此不安全 第二个使用OAuth,更复杂但也更安全 两者都用于更新状态(即发布消息)
此处有更多信息:。基本身份验证不安全,很快就会被弃用。Its以纯文本形式发送用户密码(base64编码) OAuth是一种(相对?)新的身份验证方法,不需要密码 用几句简短的话:
- 您的应用向Twitter请求请求令牌
- 您使用请求令牌将用户重定向到Twitter的登录
- 用户登录并接受您的应用程序
- 用户将重定向回您的应用,并为该应用授予访问令牌
- 任何消费用户数据的请求都是通过访问令牌发出的,所以Twitter知道你是好人之一
OAuth比Basic更复杂、更痛苦,但最终你有了一个更安全的应用程序。你的用户会感谢你的。Twitter的官方政策(根据他们的维基)是,目前还没有停止基本支持的计划。“你打算什么时候关闭基本授权?”?我们在2009年12月宣布,我们的目标是2010年6月取消基本身份验证。“()
.AuthenticateWith(OAUTH_CONSUMER_KEY,
OAUTH_CONSUMER_SECRET,
OAUTH_TOKEN,
OAUTH_TOKEN_SECRET)