タグ

表現と雑学に関するgirledのブックマーク (1)

  • 四時作者の小池です。

    四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと

    四時作者の小池です。
    girled
    girled 2010/08/03
    俺もなんか気持ち悪くってOAuthアプリってiPhoneクライアントしか使ってないなあ。別にDMでセキュリティ意識する様な情報やり取りしてないし一般Webサービス使ってる時点で、って話になると思うけどこの作者と同じように
  • 1