Twitter Apps och ditt Safety

servera applikationsnamnet; fotnoten kommer bara säga "via API". Detta kanske inte verkar som en säkerhetsfråga vid första anblicken, men anser att detta scenario: du har registrerat dig för 100 OAuth apps och en enda bestämmer sig för att skicka skräppost genom ditt konto. Du kan snabbt identifiera den ansvariga ansökan och återkalla sitt åtkomstnyckel utan att påverka dina andra program.

Om du hade skrivit för 100 Grundläggande auth program, skulle det inte finnas något sätt att hitta ursprunget till problemet; det enda sättet att stoppa spam skulle vara att ändra ditt lösenord, vilket skulle blockera 99 godartad Basic auth. apps också. Kom ihåg att Twitter apps kan vara roligt och användbart om det är korrekt programmerad, men att du noga måste välja vilka som ska anförtro med tillgång till ditt konto. OAuth är oftast mer praktiskt och alltid säkrare än Grundläggande auth. Genom att bara använda OAuth-baserade applicationss kommer att spara många huvudvärk i det långa loppet.