2009-08-11 139 views

回答

7

我懷疑是否有計劃廢棄舊的API,因爲有數百個應用程序可以使用它。儘管使用舊的API是安全的,但如果我是你的話,由於用戶安全問題,我會過渡到OAuth。 OAuth比普通API更安全,並且爲攻擊者獲取用戶密碼提供了更少的途徑。

Twitter API documentation

OAuth是認證的微博優選方法 向前移動。 儘管我們沒有計劃在 附近要求OAuth,但新應用 應該認爲最好的做法是針對OAuth進行開發。我們 最終想暫停基本 身份驗證支持。但是我們意識到, 基本身份驗證已成爲API成功的一大部分,而且如果OAuth是唯一的 解決方案,則 的入門門檻要高得多。許多 應用程序依賴於Twitter帳戶 作爲其帳戶管理手段。 此外,基本身份驗證允許 開發人員使用命令行cURL, 和他的帳戶憑據開始 戳動Twitter數據。有 還有一些建築使用 案件通過之前,我們 考慮基本 認證的批准。在發生任何變更之前 發生,我們將通過 渠道與 社區討論它們,並且在作出任何政策 更改之前給出至少6個月 前置時間。

+2

更新:現在不再接受基本身份驗證。換句話說,「舊」身份驗證方法不僅不再「安全」,而且已經消失了。 – Cheeso 2010-12-12 01:08:25

0

如果您向客戶端提供兩種機制,默認情況下是經典登錄,但如果用戶關心安全性,他們可以選擇OAuth機制,這樣做最好。 請注意,許多用戶會因爲需要他們爲您的應用程序提供他們(用戶)的憑據而離開您的應用程序。

1

我相信使用Oauth將是最安全的賭注,並且從長遠來看,它會更具有賭氣。我讀了一個article說,twitter很快就讓Oauth成爲強制性的,所以你最終必須切換。

2

「你什麼時候關掉基本身份驗證?

我們在2009年基本認證的棄用12月宣佈,從平臺上它去除日期設置爲2010年6月,我們快到6月底公佈2010年我們推遲到2010年8月16日。「

- 從http://dev.twitter.com/pages/oauth_faq

相關問題