트위터의 단순한 OAuth 인증의 차이점은 무엇입니까?

Question

나는 Tweet # API를 체크 아웃했고 두 가지 인증 방법이 있음을 알았다.

.AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD) 

및

.AuthenticateWith(OAUTH_CONSUMER_KEY, 
         OAUTH_CONSUMER_SECRET, 
         OAUTH_TOKEN, 
         OAUTH_TOKEN_SECRET) 

난 그냥 사용자 대신 메시지로 게시 할 경우

, 무슨 차이? 감사합니다.

Answer 1

기본 인증이 안전하지 않으며 이 곧 사용 중지 될 예정입니다.. 사용자 암호를 일반 텍스트 (base64로 인코딩 됨)로 보냅니다.

OAuth는 암호가 필요없는 (상대?) 새로운 인증 방법입니다. A, 몇 가지 간단한 거친 즉

:

이

• 앱 당신은 트위터의 로그인에
• 사용자 로그를 요청 토큰 사용자를 리디렉션하고 응용 프로그램을 받아 트위터에 토큰을 요청
• 요청
• 사용자가 앱으로 리디렉션되고 앱에 대한 액세스 토큰이 부여됩니다.
• 사용자 데이터를 사용하기위한 요청은 액세스 토큰을 통해 이루어 지므로 Twitter는 귀하가 선량한 사람이라는 것을 알고 있습니다.

OAuth 인증은 서버 간 통신입니다.

편집 :

공식 링크 : http://oauth.net/documentation/getting-started/

의 OAuth는 기본보다 훨씬 더 복잡하고 고통스러운, 그러나 결국 당신은보다 안전한 응용 프로그램을 가지고있다. 사용자가 감사 할 것입니다.

Answer 2

첫 번째 버전은 Twitter의 기본 인증을 사용합니다. HTTP 요청을 사용하므로 안전하지 않습니다.

두 번째는 OAuth를 사용합니다. 더 복잡하지만 더 안전합니다.

(메시지를 게시 a.k.a) 여기

더 많은 정보 상태를 업데이트하는 두 작업 : http://apiwiki.twitter.com/Authentication합니다.