Twitter Apps Et Votre Safety

par exemple, signifie qu'il a été envoyé directement à partir du site Web de Twitter. Une demande OAuth sera toujours noter le nom de l'application d'origine, tels que "via TweetDeck" ou "via HootSuite". Une application d'authentification de base, d'autre part, ne peut pas noter le nom de l'application; la note sera seulement dire "via l'API". Cela peut ne pas sembler comme un problème de sécurité, à première vue, mais envisager ce scénario: vous avez signé pour 100 applications OAuth et un seul décide d'envoyer du spam via votre compte.

Vous pouvez rapidement identifier l'application responsable et révoquer sa clé d'accès sans affecter vos autres applications. Si vous aviez signé pour 100 applications auth de base, il n'y aurait pas moyen de trouver l'origine du problème; le seul moyen d'arrêter les spams serait de changer votre mot de passe, ce qui bloquerait le 99 bénigne auth de base. apps ainsi. S'il vous plaît rappelez-vous que les applications Twitter peut être amusant et utile si elle est bien programmée, mais que vous devez soigneusement choisir ceux à confier l'accès à votre compte.

OAuth est généralement plus pratique et toujours plus sûr que auth de base. En utilisant seulement applicationss base-OAuth vous fera économiser beaucoup de maux de tête dans le long terme.