В чем разница между простой и OAuth-аутентификацией в твитере?

Question

Я проверял API Tweet # и заметил, что есть два способа аутентификации.

 .AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD)

и

.AuthenticateWith(OAUTH_CONSUMER_KEY,
                      OAUTH_CONSUMER_SECRET,
                      OAUTH_TOKEN,
                      OAUTH_TOKEN_SECRET)

если я просто хочу опубликовать сообщение от имени пользователя, в чем разница? Спасибо

Answer 1

Basic Auth не является безопасным, и скоро будет устаревшим . Он отправляет пароль пользователя в виде простого текста (в кодировке base64)

OAuth - это (относительный?) Новый метод аутентификации, где пароль не требуется.

В двух быстрых и грубых словах:

• Ваше приложение запрашивает у Twitter токен запроса
• Вы перенаправляете пользователя с токеном запроса в логин Twitter
• Пользователь входит в систему и принимает вашу заявку
• Пользователь перенаправляется обратно в ваше приложение, и ему предоставляется токен доступа.
• Любой запрос на использование пользовательских данных выполняется с помощью токена доступа, поэтому Twitter знает, что вы один из хороших парней.

Имейте в виду, что аутентификация OAuth - это межсерверная связь.

EDIT:

Официальная ссылка: http://oauth.net/documentation/getting-started/

OAuth намного сложнее и сложнее, чем Basic, но в итоге у вас есть более безопасное приложение. Ваши пользователи будут вам благодарны.

Answer 2

Первый использует базовую аутентификацию Twitter. Он использует HTTP-запрос, поэтому он не защищен.

Второй использует OAuth, более сложный, но и более безопасный.

Оба работают для обновления статуса (a.k.a отправив сообщение)

Больше информации здесь: http://apiwiki.twitter.com/Authentication.