Twitterアプリの認証形式について 某アプリの実験に対する批判や「OAuth認証はDMにアクセスできるから危険」などの噂が流れています。 冬たいが~もOAuth認証を使用しているのでちょっとまとめ。 ※技術者向けの資料ではないです。概要的なもの。 Basic認証 ユーザーIDとパスワードをアプリに直接入力して認証します。 アプリはユーザーIDとパスワードを記録し、認証が必要なる都度、それらを使用します。 ※Twitterでは2010年8月末でBasic認証の使用を終了します。 ユーザーIDとパスワードはアプリに直接入力せず、Twitterサーバー上で認証を行ないます。 (認証時にブラウザが開き、Twitterの「許可する」「しない」のボタンが標示されます) アプリはパスワードを知ることはなく、Twitterサーバーから発行されたトークン(許可証のようなもの)を使用して通信します。 OA