Twitter только для OAuth: что это значит для приложений JavaScript
Сегодняшний день может стать последним днем для некоторых веб-приложений, созданных исключительно с использованием клиентского JavaScript и API Twitter. Согласно Твиттеру, Базовая Аутентификация была постоянно отключена, как и было обещано. Хотя этот шаг должен повысить безопасность для многих пользователей, он также сделает создание приложений JavaScript без поддержки OAuth на стороне сервера практически невозможным из-за проблем безопасности.
Разработчики, использующие JavaScript для создания только клиентских приложений, оказываются в ловушке 22. Информация OAuth должна быть жестко закодирована, что устраняет дополнительную безопасность использования OAuth. Любой, кто использует приложение, потенциально может иметь полный доступ к учетной записи разработчика. Твиттер Тейлор Синглетари описал проблему в списке рассылки для разработчиков:
Не существует безопасного способа сделать это исключительно в Javascript, так как вам придется жестко кодировать ваш ключ потребителя и его секрет, а также oauth_token и oauth_token_secret для учетной записи Twitter, которую вы хотите использовать для всех операций. С помощью этих фрагментов каждый сможет твитнуть сообщения от имени вашего приложения и учетной записи.
В таком случае вы захотите реализовать большую часть этой логики на стороне сервера, где вы сможете надежно хранить жестко запрограммированные учетные данные. Вы можете использовать Javascript для общения с вашими серверами, чтобы ускорить процесс.
Да, это изменение приведет к повышению безопасности, поскольку важная информация никогда не покидает сервер. Это также приводит к уменьшению количества опций для создания приложения JavaScript. Однако те, кто использует API поиска с JavaScript, не будут затронуты, так как он не требует аутентификации.
У разработчиков было много предупреждений. Твиттер первый объявил о переезде в апреле , затем продлил срок с июня по август и, наконец, реализовали постепенный отказ , Твиттер, похоже, позволяет наладить связь с помощью старого метода, но ожидайте, что даже это скоро закончится, так как все заявления компании указывают на то, что Basic Auth действительно, действительно исчез.
Изменение на OAuth означает повышение безопасности для пользователей, потому что «Приложения не будут хранить ваше имя пользователя и пароль, и если вы измените свой пароль, приложения продолжат работать». OAuth - это система аутентификации на основе токенов. Отдельным приложениям предоставляется доступ через ключ, переданный с сервера. Приложения, использующие базовую аутентификацию, сохраняют пароль в приложении и отправляют его на сервер при выполнении вызова.
Значительно ли отказываться от клиентских приложений? Стоит ли безопасность? Дайте нам знать об этом в комментариях.
Похожие
Как остановить приложения Android, работающие в фоновом режиме... дляется. Проблемы часто имеют одну и ту же причину. Фоновые приложения могут расходовать заряд аккумулятора и ресурсы. Некоторые приложения могут быть плохо оптимизированы, некоторые могут быть вредоносными программами, а некоторые могут просто содержать ошибку. Не бойся! Выключение этих мошеннических фоновых приложений требует небольшого опыта. Некоторые из этого пошагового руководства будут очень знакомы, если вы опытный пользователь, но мы надеемся, что есть чему Почему стоит покупать только сертифицированное антивирусное программное обеспечение AV-Test
Вместо того, чтобы рисковать своим антивирусным программным обеспечением - и всеми конфиденциальными данными, которые оно защищает, - положитесь на профессионально проверенное и надежное антивирусное программное обеспечение, такое как dfndr. Функция полного сканирования на вирусы сканирует ваш телефон и SD-карту на наличие скрытых вредоносных программ, которые могут заразить и захватить ваш телефон. Нажмите сейчас, чтобы активировать: Как играть в многопользовательские сетевые игры с одной учетной записью Minecraft
... это делать? Многие родители, покупающие Minecraft для своих детей, путают: нужен ли каждому ребенку отдельный аккаунт Minecraft? Ответ полностью зависит от того, что вы хотите, чтобы ваши дети делали с Minecraft, и каковы их цели. СВЯЗАННЫЕ С: Изучение многопользовательских серверов Minecraft Если вы хотите, чтобы ваши дети могли У вас есть аккаунт в LinkedIn? Подумайте о новой премиум-версии, потому что вы не найдете работу
Изменения в LinkedIn, называемом бизнес-эквивалентом Facebook, продолжались. После распространения основного мобильного приложения на основные факторы и превращения каждого из них в отдельную программу, сервис представил новые продукты разработан, чтобы позволить пользователям выделяться из толпы, одновременно повышая привлекательность Что такое промоушен в Россманне и что стоит покупать? Все крупнейшие компании держат в секрете до...
Что такое промоушен в Россманне и что стоит покупать? Все крупнейшие компании держат в секрете до промоушена, который они готовят. Тем не менее, вы должны следить за сайтом Россманна и, прежде всего, вступать в их клуб, потому что члены клуба ожидают еще больших скидок, чем обычно. Черная В чем сила хэштегов?
Устранение ошибки неверного токена в Joomla
Как пользователь Joomla, вы, вероятно, столкнулись с ошибкой «Invalid Token» при входе на свой сайт. Возможно, у вас есть вопросы по этому поводу от пользователей или клиентов, которые хотели, чтобы это было решено. В следующем уроке мы расскажем, что это такое и как его решить. В отличие от других решений, которые вы можете найти, это не повлечет за собой взлом ядра и не поставит под угрозу безопасность вашего сайта. Что такое "Неверный токен"? И почему это микро: бит и iOS
... это руководство и обширную справку в самом приложении, чтобы узнать, как использовать micro: bit с вашим устройством iOS! Быстрый старт 1: Программа («Flash») этот шестнадцатеричный файл на ваш микро: бит через USB ( инструкции здесь ), чтобы получить последнюю версию программного обеспечения micro: bit Pairing. 2: Получить приложение для Dolby Vision против HDR10: что лучше?
Любой, кто покупает телевизор 4K UHD с бюджетом более 1000 долларов, должен принять ключевое решение о HDR (высокий динамический диапазон). Дело не в том, хотите вы этого или нет - доверяйте нам, вы хотите, если можете себе это позволить - вам сначала нужно решить, какие типы HDR предлагают ваши конкуренты: HDR10, Dolby Vision или оба. И затем вам нужно убедиться, что приобретаемый вами телевизор не просто поддерживает ваш выбор, но способен что-то с ним сделать. После просмотра большого Как использовать буквицы для улучшения текста в Microsoft Word
Реклама Возможно, вы видели это. Это внимание требует большой заглавной буквы вверху блока текста. Это капля . Буквица - это первая буква абзаца, и она имеет гораздо больший размер, чем обычный текст, который следует за ней. Это также дублируется как начальная , Посмотрите на древнюю заглушку ниже. Обратите внимание, как он «опускается», чтобы покрыть несколько строк, следующих Программирование на Visual Basic.NET: простой способ создания приложений для Windows
... для разработки"> Visual Studio является флагманским продуктом Microsoft для разработки. Это интегрированная среда разработки (IDE), разработанная теоретически для работы с любым языком программирования. Первоначально он был больше всего связан с Java (Microsoft больше не выпускается Язык J ++ ), C ++ и Visual Basic. За эти годы число языков увеличилось, чтобы поддержать даже
Комментарии
Что такое промоушен в Россманне и что стоит покупать?Что такое промоушен в Россманне и что стоит покупать? Все крупнейшие компании держат в секрете до промоушена, который они готовят. Тем не менее, вы должны следить за сайтом Россманна и, прежде всего, вступать в их клуб, потому что члены клуба ожидают еще больших скидок, чем обычно. Черная пятница 2018 года в Россманне Год назад Россманн подготовил несколько рекламных акций, из которых самым большим хитом стала распродажа парфюмерии Вы, наверное, много слышали в последнее время, но что такое 5G?
Вы, наверное, много слышали в последнее время, но что такое 5G? Хороший вопрос. Проще говоря, 5G - это следующая крупная эволюция технологии мобильной беспроводной связи. Это предоставит клиентам еще более быстрые соединения для передачи данных… Проще говоря, приложение, помещенное в корзину Never, - это приложение, которое практически никогда не используется, поэтому система ограничит свой доступ к ресурсам, таким как ЦП. Это означает, что он будет использовать меньше батареи. Причины, почему вы должны изучить это сейчас Что такое уценка?
Что такое 5G и что от него ожидать? Вы, наверное, много слышали в последнее время, но что такое 5G? Хороший вопрос. Проще говоря, 5G - это следующая крупная эволюция технологии мобильной беспроводной связи. Это предоставит клиентам еще более быстрые соединения для передачи данных… Проще говоря, приложение, помещенное в корзину Never, - это приложение, которое практически никогда не используется, поэтому система ограничит свой доступ к ресурсам, таким как ЦП. Это означает, Так что я думаю?
Так что я думаю? Вот мои первые впечатления. Начиная Итак, обо всем по порядку, давайте установим приложение PowerPoint на мой iPad. Удивительно, но первой проблемой, которую я обнаружил, была попытка найти приложение в магазине приложений. При поиске «PowerPoint на iPad» меня поразили многочисленные приложения, которые предлагают аналогичную функцию, даже поиск по «Microsoft PowerPoint» не дал нужного приложения. Это просто показывает, сколько других разработчиков приложений Почему его пальто горит так, что он ДОЛЖЕН ударить?
Почему его пальто горит так, что он ДОЛЖЕН ударить? Мое полное определение поэтому: Позиционирование = что делает продукт - для кого - и почему Искусство состоит в том, чтобы составить идеальную триаду из этих трех элементов. Чем лучше совпадают тона, тем успешнее становится ваша компания. Все остальные советы - Арахис. Позиционирование - самый эффективный маркетинг на этой планете. Если вы действительно хотите продвигать свой бизнес вперед, работайте Что такое EXE-файлы?
Что такое EXE-файлы? EXE («исполняемые») файлы, такие как control panel.exe, представляют собой файлы, содержащие пошаговые инструкции, которые выполняет компьютер для выполнения функции . После двойного щелчка по файлу EXE компьютер автоматически выполняет инструкции, предоставленные программистом (например, Creative Element), чтобы запустить программу (например, панель управления Creative Element Power Tools) на компьютере. Каждое приложение на компьютере Итак, что вы думаете об обновленных страницах продукта?
Итак, что вы думаете об обновленных страницах продукта? Econsultancy предлагает UX и обучение веб-дизайну , Почему бы не отправить члена вашей команды? Что вы любите делать в свободное время?
Что вы любите делать в свободное время? Ты заливаешь свечи? Вы сами делаете украшения или украшения для комнаты? Или вы предпочитаете сидеть за швейной машиной? Не было бы здорово превратить вашу страсть в прибыльный бизнес? Если ваша семья и друзья постоянно хвалят ваш талант и говорят им, что вы должны «превратить это хобби в бизнес» и что «так много людей купят его», тогда, возможно, пришло время начать. В этой статье вы узнаете, как заработать на хобби. Но сначала ... Должны ли вы Что вы думаете о каплях?
Что вы думаете о каплях? Незаметное использование заглушек действительно может оживить ваши документы. Мы говорили о его использовании в Microsoft Word, но заглавные буквы могут быть частью любого типа документа, который пишется или разрабатывается. Вы можете использовать заглушки для украсить титульную страницу в Microsoft Word Что делать, если данные iPhone / iPod / iPad внезапно потеряны или удалены?
Что делать, если данные iPhone / iPod / iPad внезапно потеряны или удалены? Пытаться надежное восстановление данных iPhone - Верни их назад, больше не паникуй! Купили новый айфон, как перенести данные со старого телефона на новый? Пытаться Передача данных с телефона на телефон - Перенесите контакты, журналы Таким образом, вы также убьете страсть в отношениях , Так что же делать?
Что вы думаете о каплях? Незаметное использование заглушек действительно может оживить ваши документы. Мы говорили о его использовании в Microsoft Word, но заглавные буквы могут быть частью любого типа документа, который пишется или разрабатывается. Вы можете использовать заглушки для украсить титульную страницу в Microsoft Word
Значительно ли отказываться от клиентских приложений?
Стоит ли безопасность?
О делать?
Многие родители, покупающие Minecraft для своих детей, путают: нужен ли каждому ребенку отдельный аккаунт Minecraft?
Что такое промоушен в Россманне и что стоит покупать?
Что такое "Неверный токен"?
Что такое промоушен в Россманне и что стоит покупать?
Вы, наверное, много слышали в последнее время, но что такое 5G?
Причины, почему вы должны изучить это сейчас Что такое уценка?
Что такое 5G и что от него ожидать?