松尾です。 > > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを > > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 > > consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質 > だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり > するんでしょうか?
consumer keyが一般に知られてしまうと誰でもその名義でrequest tokenを 発行できてしまうのでTwitter側が問題のあるアプリケーションを遮断する ようなことがあればトラブルになりそうです。 また、OAuthアプリを使うときにはユーザ側でそのアプリを信頼する旨を Twitterで登録するのだと思うのですが、誰でもその名義を使えるなら 信頼してもらう意味がなくなるんじゃないでしょうか。 webサービスであればTwitter側からAccess Tokenを返すときにその webサービスに誘導すれば良さそうですが、デスクトップアプリケーション ではそれができません。実際、デスクトップアプリケーションを使う時点で それを信頼するしかないですしOAuthで改めてconsumer keyを確認しても 意味がありません。 OAuthを使ってもTwitter側でクライアントを認証できたりセキュリティが 高まるわけではないので、手順が面倒(&ブラウザが必要)な分だけxAuthより 不便じゃないか、というつもりでした。 > 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース > しておきたいですね。最近の動向を全然把握できていないので、把握している > 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも > 徐々に進めていこうとおもいます。 すみません。複数timelineへの対応以降はその都度書くようにしていますが 0.9.0〜2010年03月までの分は対応できてませんでした…。 大きなところでは ・search対応 ・direct message対応 ・reply元表示 ・reverse-mode ・時刻表示自動更新(%@) でしょうか。こちらでも確認して対応したいと思います。 --- 松尾 直志 <[email protected]> ------------------------------------------------------------------------------ _______________________________________________ twmode-users mailing list [email protected] https://lists.sourceforge.net/lists/listinfo/twmode-users
