post:2012年11月23日 23:41

ログイン無しで使えるtwitterのAPIは2013年3月5日以降どうなるの?

Twitter API 1.1リリース 開発者の対応リミットは2013年3月5日に – ITmedia ニュース
twitter API 1.0が廃止されるのは数ヶ月前から言われていて、1.0では認証なしで取得できたAPIの認証が必須となる事も既知のはず。Twitter API 1.1で影響を受けるAPI
認証が必須になるという事は、ログインが必須になり、ソースコードに書かれるconsumer_keyとconsumer_secretを隠すことが必須になる。
通常のアプリケーションならexeの中に、webアプリケーションでもサーバーサイドに隠す事が出来るが全てがクライアント側で実行されjsファイルに全てのソースが書かれているブラウザ拡張等のアプリケーションはそれが不可能。


代表的なAPIで言うと、検索API(search/tweets)とステータス個別取得API(statuses/show/:id)が認証必須になると思って調べ直したのですが1.1ではAuthenticationがRequires user contextと書かれています。
そこには
Application authentication
This form of authentication is not yet supported. Stay tuned.

アプリケーション認証。これはまだサポートされてないよ、お楽しみに!って感じだから、上記のconsumer_keyとconsumer_secretを隠せない問題が解決されるといいな。って言うかお楽しみにじゃなくて1.0廃止のカウントダウンを始めた時に公開しとけよ。
とりあえずhttps://dev.twitter.com/docs/auth/oauthをチェックしときますか。

OAuth 2.0ではまた変わるらしいのですが、まだ難しい。しかも複雑化するみたいだしキリがねーなー
Re: OAuth 2.0のclient_secretって本当に秘密鍵ですか? – OAuth.jp
デジタル・アイデンティティ技術最新動向(2):RFCとなった「OAuth 2.0」――その要点は? (1/2) – @IT

"ログイン無しで使えるtwitterのAPIは2013年3月5日以降どうなるの?"に1件のコメントがあります

  1. > 通常のアプリケーションならexeの中に、
    隠せませんよー。隠せるのはサーバサイドアプリのみです。

コメントを残す

ブログオーナーにだけ送信したいメッセージはメール欄にどうぞ。名前とメール欄は任意。