根据Twitter docs, basic auth is being turned off this month。
当您的服务接受第三方用户的Twitter登录/身份证时,我可以看到OAuth的好处,但对于一个简单的Twitter机器人,只需发布到一个机器人的Twitter账号,OAuth看起来有点矫枉过正吗?
在后者的情况下,为了发布到Twitter的简单目的,将耗尽OAuth的方式最少的资源消耗PHP方式。
答案 0 :(得分:1)
我同意你的观点OAuth是一种矫枉过正,这是OAuth的错误用例。 OAuth旨在授权第三方,因此其流程复杂。但是,Basic Auth确实不安全,并且无法在不更改密码的情况下撤消访问权限。
OAuth不是为bot设计的,它需要用户操作。模拟服务器代码中的整个流程实在太麻烦了。你可以在这里使用例子,
http://github.com/abraham/twitteroauth
获得访问令牌和令牌密钥后,将其保存在机器人中。在发布时,只需包含令牌并签署您的请求。