Twitter应用程序-OAuth还是经典登录?

Twitter应用程序-OAuth还是经典登录?,twitter,login,oauth,deprecated,Twitter,Login,Oauth,Deprecated,我正在构建一个twitter应用程序,目前使用的是经典登录,而不是OAuth。Twitter有没有计划反对这种做法?我选择不使用OAuth,因为它仍在试用中。我怀疑是否有任何计划反对旧的API,因为有数百个应用程序设计使用它。即使使用旧的API是安全的,但如果我是你,出于用户安全考虑,我会转换到OAuth。OAuth比普通API更安全,并且为攻击者提供的获取用户密码的方法更少 从: OAuth是Twitter首选的方法 身份验证正在向前发展。 虽然我们近期没有计划 需要OAuth的术语,新 应用

我正在构建一个twitter应用程序,目前使用的是经典登录,而不是OAuth。Twitter有没有计划反对这种做法?我选择不使用OAuth,因为它仍在试用中。

我怀疑是否有任何计划反对旧的API,因为有数百个应用程序设计使用它。即使使用旧的API是安全的,但如果我是你,出于用户安全考虑,我会转换到OAuth。OAuth比普通API更安全,并且为攻击者提供的获取用户密码的方法更少

从:

OAuth是Twitter首选的方法 身份验证正在向前发展。 虽然我们近期没有计划 需要OAuth的术语,新 应用程序应该考虑它最好 为OAuth开发的实践。我们 最终想暂停基本的 授权支持。然而我们意识到 Basic Auth已成为 API的成功,以及 如果OAuth是唯一的 解决方案要高得多。许多的 应用程序依赖于Twitter帐户 作为他们的账户管理手段。 此外,基本身份验证允许 开发人员使用命令行cURL, 和他的帐户凭证开始 查看推特数据。有 还有一些建筑用途 在我们开始之前要处理的案例 考虑基础的贬损 Auth。在任何变化开始之前 如果发生这种情况,我们将与 社区通过支持 渠道,并给予至少6个月 制定任何政策前的准备时间 变化


最好为客户机提供这两种机制,默认情况下是经典登录,但如果用户关心安全性,他们可以选择OAuth机制。
请注意,许多用户会离开您的应用程序,只是因为它要求他们向您的应用程序提供(用户)凭据。

我相信使用Oauth是最安全的选择,而且从长远来看更方便。我读到一句话,说twitter很快也会强制使用Oauth,所以你最终必须切换。

“你打算什么时候关闭基本身份验证

我们在2009年12月宣布弃用Basic Auth。将其从平台上删除的日期定为2010年6月。我们在2010年6月底宣布,我们已将其推迟到2010年8月16日。”


--从更新:现在不再接受基本身份验证。换句话说,“旧的”身份验证方法不仅不再“安全”,而且已经不复存在。