Twitter 将于本月16日开始限制 Basic authentication 的使用,而直至本月31日,所有 Basic authentication 的请求都将只能收到 403 的回复了。尽管这会给亚洲某个地区的用户带来很大的不便,但是我们也要看到 OAuth 的好处,比如更强的安全性,因为不会泄漏用户的密码等信息,脱离密码的另一个好处就是各种应用可以无视用户对密码的修改,用户修改密码后并不会影响应用的 正常工作,此外,我们可以给自己的消息设置一个自定义来源名称,利于个性化...
这两天我尽力地先改进自己的微博客同步工具,以便支持 OAuth 认证,失败了无数次,积累了一些经验,分享一下。
Authenticating Requests with OAuth 这篇官方的指导是必须要看的,事实上如果仔细地阅读了这篇文章,那么也不会出现什么问题了。不过我再画蛇添足地说一下具体的过程吧-.-
一、创建应用
当我们在 Twitter applications 页面创建了一个应用之后(假设为客户端的,以下也以此为例了),我们可以获得如下的信息:Consumer key ,Consumer secret ,Request token URL ,Access token URL ,Authorize URL 这些东西拿来干什么的,怎么用呢&#