Twitter'ın Twitter'daki temel kimlik doğrulamasını kapattığını ve OAuth'a doğru hareket ettiklerini duydum.BasicAuth, OAuth ve XAuth arasındaki fark nedir?
Yani bilmek istiyorum BasicAuth, OAuth ve XAuth arasındaki fark nedir?
Her Auth'un avantaj ve dezavantajı nedir?
Twitter BasicAuth, bir uygulamanın geliştiricisini kullanıcının kullanıcı adı ve parolalarını saklamak ve bunları her istekle birlikte iletmek zorundadır.
OAuth, kullanıcının Twitter'a yeniden yönlendirildiği, kullanıcı adı/parolasını burada doldurduğu (veya önceden oturum açmış olduğu) açık bir standarttır ve daha sonra uygulamanın hesabını kullanması için izin verir. Uygulama, kullanıcı adını/şifresini asla görmez.
twitter sayfalarını alıntı:Temel Kimlik Doğrulama bir eksidir. Oturum açma bilgilerini ve parolaları depolayarak, geliştirici, bu kimlik bilgilerinin güvenli bir şekilde saklanması için ek sorumluluklarını üstlenir; kimlik bilgileriniz kullanıcılara olası bir zarar verdiğinde, kullanıcılara olası zarar çok yüksek. Birçok kullanıcı birçok site genelinde aynı şifreyi kullandığı için, hasar olasılığı Twitter Twitter hesabında durmaz.
Bkz: http://dev.twitter.com/pages/basic_to_oauth
Not: Öyle başkaları kadar cevap vermek olduğunu bırakarak XAUTH hakkında hiçbir şey bilmiyorum.
xAuth, OAuth'un basitleştirilmiş bir sürümüdür. Birkaç adımı ortadan kaldırır. Böylece, uygulamanız, Twitter'ın sunucularına (https://api.twitter.com/oauth/access_token kullanarak) kullanıcı adı ve parola ile OAuth imzalı bir POST isteği gönderir.
Uygulamanızın OAuth erişiminin ardından, uygulamanız için xAuth özelliğini etkinleştirmek üzere Twitter API ekibine e-posta göndermeniz gerekir. Bakınız http://dev.twitter.com/pages/xauth.