Twitter關閉基本身份驗證 - 某些任務的OAuth矯枉過正？

當您的服務接受第三方用戶的twitter登錄/ ID時，我可以看到OAuth的好處，但對於簡單地發佈到單個bot Twitter帳戶的簡單Twitter機器人，OAuth似乎是矯枉過正？

在後者的情況下，最簡單的發佈到Twitter的目的是什麼是最不耗費資源的PHP方法來獲得OAuth身份驗證。

2010-08-01 ina

我一定會看到更少的Twitter機器人。 – BoltClock 2010-08-01 14:10:59

好吧，機器人對於某些便利功能來說是必不可少的，比如購物交易twitters – ina 2010-08-01 14:17:16

@ina：我確定這就是爲什麼@BoltClock希望看到更少的推特機器人。 – Tomalak 2010-08-01 14:23:57

我同意你的說法OAuth是一種矯枉過正的情況，這是OAuth的錯誤用例。 OAuth旨在授權第三方，因此其流程非常複雜。但是，基本身份驗證確實不安全，您無法在不更改密碼的情況下撤銷訪問。

OAuth不是爲bot設計的，它需要用戶操作。模擬服務器代碼中的整個流程非常麻煩。你可以簡單的使用示例這裏，

一旦你的訪問令牌和令牌密鑰，將其保存在你的機器人。在發佈時間，只需添加令牌並簽署您的請求即可。

2010-08-01 15:03:48

回答