我们可以在Twitter用户群之上构建应用程序吗?
它只是另一个开放的id还是更多?
我注意到当使用twitpic和一些MUD类型的游戏14mafia.com它使用我的Twitter登录(它代表你的推文)。
如果他们使用我的登录/密码非常疯狂,我的意思是什么样的安全性?
无论如何,只是想让一位经验丰富的开发人员告诉我,我们是否可以像openid一样重新使用他们的会员资格?
答案 0 :(得分:2)
我们可以在上面构建应用程序吗? 推特用户群?
Twitter API在http://apiwiki.twitter.com/
中描述它只是另一个开放的id或 还有什么?
Twitter既不是OpenID消费者也不是提供者。
我注意到使用twitpic和一些 它使用的MUD类型游戏14mafia.com 我的Twitter登录(它在你的推特上发推文) 代)。
如果他们使用我的登录名/密码 那很疯狂,我的意思是什么 安全性是什么?
可怕的安全性。不要将密码提供给第三方网站。有些人只是使用密码反模式,其他人会窃取您的凭据以达到您不想要的目的。
Twitter今天支持OAuth。如果某个网站想要使用您的Twitter个人资料进行操作,则应该使用它。
无论如何,只想要一个拥有的开发者 经常告诉我,我们是否可以重复使用 他们的会员资格如openid?
不,你不能。
答案 1 :(得分:1)
Twitter在其API中提供OAuth和简单的用户名/密码身份验证。最初他们只有basic authentication API,因此使用它构建了许多早期应用程序。后来,他们添加了OAuth支持,但由于使用基本身份验证更容易,许多Twitter客户端和应用程序仍然使用它。
您可以告诉应用程序正在使用哪一个,因为如果他们使用简单身份验证,他们会要求您输入密码。在这种情况下,你必须相信它们。你是对的,它的安全性很差。
答案 2 :(得分:0)
我想他们正在使用Twitter API。