ども、長です。 Yuto Hayamizu さんは書きました: > はやみずです > >> あとBasic認証がそのうちなくなるとかあったね。 >> # Digest認証はどうなるんだ?あったっけ? > > Twitter APIのドキュメントには、廃止はしたいけどBasic認証のアプリが多い > から変更するとしても6ヶ月の移行期間を設けるみたいなことが書いてあります > ね。Digest認証はなさそうです。
# でしたね。 # やっぱ移行せねば... >> | デスクトップTwitterクライアントアプリでOAuthを使うことの問題点? - す >> ぎゃーんメモ >> | http://d.hatena.ne.jp/sugyan/20091024/1256386864 >> >> かといって、こういう問題もあるっぽいですが、どうしましょ > > これの「セキュリティ的に問題がある」ってのは解せないですね。 あー、ちょっと調べてた時に見ただけレベルだったので、実は勘違い系かもしれ ませんね、すみません。 > Basic認証の場合、クライアントを示すものは URLのsourceパラメタなのでなり > すましもクソもないです。 ああ、いや、そういうほどでもないんですが、OAuthだとクライアント名を好き に名乗れたなぁ、くらいの意味です。 # twittering-modeは"twmode"で申請して、登録して貰ってますけども、不要に なるんだなぁ、とか思ったので > で、OAuthの場合も本質的にクライアントのなりすましが可能であるという問題 > 点があるので、何か問題が起きたときにTwitter側にこの事実を指摘すればそも > そもクライアントブロックとは別の措置をとるはずです(Twitterのなかのひと > がまともならば)。 > それとも現状のtwitterではconsumer keyを使って自動でブロックするようになっ > てたりするんですかね。 そうですね、httpでアクセスするなら、キー値とか覗けてしまうだろうし、もう クライアント開発側が気にしてもしょうがないかな。 # 間抜け発言が多発しててすみませんorz 以上です。 -- Tsuyoshi CHO mailto:[email protected]
signature.asc
Description: OpenPGP digital signature
------------------------------------------------------------------------------ Join us December 9, 2009 for the Red Hat Virtual Experience, a free event focused on virtualization and cloud computing. Attend in-depth sessions from your desk. Your couch. Anywhere. http://p.sf.net/sfu/redhat-sfdev2dev
_______________________________________________ twmode-users mailing list [email protected] https://lists.sourceforge.net/lists/listinfo/twmode-users
