Возможен ли клиент Twitter на стороне сервера с OAUTH?

Question

Твиттер прекратит работу Базовая аутентификация HTTP к августу 2010 года. По ссылке мои сценарии взяты из Настольных приложений . По сути, мой клиент должен твитнуть новые сообщения на сайте.

Это было бы невероятно просто с базовой аутентификацией HTTP, потому что я могу хранить и использовать имя пользователя и пароль моей учетной записи в приложении для аутентификации. Тем не менее, с OAUTH я могу получить окончательные полномочия двумя способами:

• Метод обратного вызова . Вы будете перенаправлены на Twitter, (войдите, если нет), нажмите «Разрешить доступ», вернитесь на ваш URL обратного вызова.
• Режим PIN . Вы получаете ссылку для открытия (войдите, если нет), нажмите «Разрешить доступ», получите ПИН-код. Используйте этот PIN-код для аутентификации вашего приложения.

Правильно ли я понимаю, что срок действия PIN-кодов также истекает? Как это возможно, учитывая имя пользователя и пароль, чтобы просто чирикать из клиентского приложения? Как серверный сценарий может войти в систему с именем пользователя / паролем и щелкнуть «Разрешить доступ»? Все сценарии, которые я мог найти, предназначены для веб-приложения для аутентификации через твиттер, где пользователь перед браузером проходит через перенаправление.

Answer 1

Все сценарии, которые я мог бы запустить, предназначены для аутентификации веб-приложения через твиттер, где пользователь перед браузером проходит через перенаправление.

Пользователь должен бытьчтобы авторизовать вас в первый раз (так же, как они должны были бы предоставить вам имя пользователя и пароль), но полученный токен доступа не истекает и может быть использован повторно (если пользователь не деавторизирует ваше приложение, то есть).

Сохраните токен доступа - он так же хорош, как имя пользователя / пароль.На самом деле лучше - если они поменяют свой пароль, ваш доступ останется.

Answer 2

Срок действия PIN-кода истекает в OAuth 1.0a . Использование возвращенного кода проверки требует использования токена временного запроса в первоначальном запросе авторизации.

OAuth 2.0 определяет больше потоков - один из которых использует прямой механизм логин / пароль . Твиттер должен определить, какие потоки они решили реализовать. Вы также можете встроить пользовательский агент в приложение.

Настольные приложения страдали от очень плохого взаимодействия с OAuth 1.0, что привело к 2.0. Это выполнимо, но больно. Вы также можете запросить XAuth-доступ , если вам нужно, также из Twitter. Это почти так же, как базовая аутентификация.