Twitter转向OAuth进行应用程序身份验证

Twitter转向OAuth进行应用程序身份验证

Twitter已完成向OAuth的迁移,以便对所有第三方应用程序进行身份验证。

OAuth允许用户在没有存储密码的情况下使用应用程序。过去,Twitter官员在博客文章中解释说,开发人员已经能够在基本身份验证和OAuth之间进行选择,以使Twitter应用程序能够访问用户帐户。这两种方法都需要用户的许可,但是通过基本身份验证,用户必须提供用于访问Twitter的应用程序的密码和用户名,并且程序必须在每次使用应用程序时通过Internet存储和发送数据。>

“使用OAuth,您仍然可以在使用之前单独批准每个应用程序,并且您可以随时撤消访问权限,”Twitter表示。“要查看您已授权或撤消访问权限的应用程序,请转到Connections设置下的部分。“

”有一点需要注意-要继续使用您喜欢的应用程序,您应该确保运行最新版本的应用程序,“该公司继续说道。”否则,您可以很快发现它不再起作用了。“

从基本身份验证到OAuth的计划已经有几个月了,因为Twitter在去年12月宣布它将迁移到OAuth并停止支持基本身份验证。然而,攻击者似乎试图利用这一变化,并且观察到今天通过被黑客攻击的Twitter帐户推送假的TweetDeck。这个更新实际上是一个特洛伊木马。

“伪造的TweetDeck更新正在利用围绕Twitter转向仅使用OAuth进行第三方应用程序的一些混乱,”SophosLabs经理RichardWang说。美国。“TweetDeck的用户和任何其他工具应该警惕未经验证的匿名链接,只能从应用程序”自己的下载站点获取更新的软件。“

TweetDeck的真实版本已经在使用OAuth,正如Seesmic,Twitterrific和Echofon等应用程序一样。

对于Wang来说,OAuth是安全使用Twitter等服务的关键,因为它在使用第三方工具访问服务时保持登录和密码详细信息的加密。

“没有OAuth,监控网络流量的任何人都可以轻松窃取您的登录名和密码详细信息并控制您的Twitter帐户,”他说。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/youyong/liantiyongyi/201909/5248.html

上一篇:首席信息官希望在2010年第一季度招聘人数增加 下一篇:没有了