Twitter应用程序-OAuth还是经典登录?
我正在构建一个twitter应用程序,目前使用的是经典登录,而不是OAuth。Twitter有没有计划反对这种做法?我选择不使用OAuth,因为它仍在试用中。我怀疑是否有任何计划反对旧的API,因为有数百个应用程序设计使用它。即使使用旧的API是安全的,但如果我是你,出于用户安全考虑,我会转换到OAuth。OAuth比普通API更安全,并且为攻击者提供的获取用户密码的方法更少 从: OAuth是Twitter首选的方法 身份验证正在向前发展。 虽然我们近期没有计划 需要OAuth的术语,新 应用程序应该考虑它最好 为OAuth开发的实践。我们 最终想暂停基本的 授权支持。然而我们意识到 Basic Auth已成为 API的成功,以及 如果OAuth是唯一的 解决方案要高得多。许多的 应用程序依赖于Twitter帐户 作为他们的账户管理手段。 此外,基本身份验证允许 开发人员使用命令行cURL, 和他的帐户凭证开始 查看推特数据。有 还有一些建筑用途 在我们开始之前要处理的案例 考虑基础的贬损 Auth。在任何变化开始之前 如果发生这种情况,我们将与 社区通过支持 渠道,并给予至少6个月 制定任何政策前的准备时间 变化Twitter应用程序-OAuth还是经典登录?,twitter,login,oauth,deprecated,Twitter,Login,Oauth,Deprecated,我正在构建一个twitter应用程序,目前使用的是经典登录,而不是OAuth。Twitter有没有计划反对这种做法?我选择不使用OAuth,因为它仍在试用中。我怀疑是否有任何计划反对旧的API,因为有数百个应用程序设计使用它。即使使用旧的API是安全的,但如果我是你,出于用户安全考虑,我会转换到OAuth。OAuth比普通API更安全,并且为攻击者提供的获取用户密码的方法更少 从: OAuth是Twitter首选的方法 身份验证正在向前发展。 虽然我们近期没有计划 需要OAuth的术语,新 应用
最好为客户机提供这两种机制,默认情况下是经典登录,但如果用户关心安全性,他们可以选择OAuth机制。
请注意,许多用户会离开您的应用程序,只是因为它要求他们向您的应用程序提供(用户)凭据。我相信使用Oauth是最安全的选择,而且从长远来看更方便。我读到一句话,说twitter很快也会强制使用Oauth,所以你最终必须切换。“你打算什么时候关闭基本身份验证 我们在2009年12月宣布弃用Basic Auth。将其从平台上删除的日期定为2010年6月。我们在2010年6月底宣布,我们已将其推迟到2010年8月16日。”
--从更新:现在不再接受基本身份验证。换句话说,“旧的”身份验证方法不仅不再“安全”,而且已经不复存在。