为加强使用API proxy的安全性,避免将密码直接透露给API proxy的缺陷,新版本的twip加入了OAuth支持。
使用方法:以我的twip为例:
1、在http://yegle.net/twip/trunk/oauth.php,点击最下方的链接,在twitter.com上登录(此步骤需翻墙)
2、选择Allow允许twip访问你在twitter.com上的数据
3、页面跳转回http://yegle.net/twip/trunk/oauth.php,你可以看到页面取得了你的基本信息(以XML形式)
4、刷新页面后你可以选择删除服务器上的access token,也就是不再使用OAuth方式使用twip
客户端上设置:
使用你的正常用户名和一个错误的密码登录,其他设置与以前相同
问题与缺陷:
丢失所有tweet的来源客户端。因为是通过OAuth中转,tweet的来源将变成该App在twitter.com上所填写的软件名称。
我该怎么做?
如果你对API proxy的拥有者不信任,请用OAuth方式使用twip
如果你是API proxy的拥有者,或者信任API proxy的拥有者,请继续用以前的方式使用API proxy,原HTTP basic auth方式仍然有效。
没有评论:
发表评论