Mam skrypt demonstracyjny, który pozwala mi autoryzować za pomocą mojej aplikacji i odsyłać mój token. Ale to jest mylące.Jak działa system OAuth na Twitterze?
Zawsze używałem nazwy użytkownika i hasła w moich funkcjach CURL lub simpleXML, aby autoryzować wywołanie API. Nie rozumiem, jak to się wiąże z oauth.
Rozumiem, że przechowuję token, ale co mam z nim zrobić, gdy go już mam? Nic, co znalazłem w Internecie, jest jasne i przyjmuje założenie, że jestem stephen jastrząb i już wiem 9/10 tego, o czym mówią.
Pomóż mi przejść od używania nazwy użytkownika i hasła w adresie http, do używania zamiast tego mojego tokenu Oauth.
@Konrad, dobra odpowiedź. Włóż czajnik. –
To nie jest tak, że oauth jest lepszy. Każda aplikacja, która chce uzyskać twoje hasło, może teraz nakłonić większość normalnych użytkowników do dzielenia się nimi poprzez pokazanie fałszywego ekranu oauth. – Jacob
@Jacob: niestety masz rację. Ale OAuth nie jest z zasady złamany (o ile wiem!). Jest niestety zepsute w praktyce, ponieważ użytkownicy zostali przeszkoleni, aby nie zwracać uwagi na ekrany OAuth i po prostu autoryzować wszystko. Twitter musi drastycznie zmienić swoją postawę wobec aplikacji firm trzecich, jeśli chcą przywrócić użyteczność OAuth. –