bugie.cz

Twitter dnes končí s podporou klasické autentizace aplikací

Možná jste si toho už všimli - twitter.com, nejznámější mikroblogovací služba, přechází u aplikací z klasického přihlašování jméno + heslo na OAuth. Co to ale znamená a jaké jsou výhody nové aplikace?

Pokud jste pouze uživatelé twitteru, tak to pro vás neznamená nic. Na twitter.com se budete pořád přihlašovat svojím loginem a heslem a pořád budete přes něj štěbetat. Pokud jste ale vývojář aplikací pro twitter, má tato změna docela výrazný dopad.

Tak to bylo...

Původní implementace API twitteru počítala s přihlašováním aplikace pomocí jednoduchého zaslání jména a hesla. Pokud se aplikace přihlásila, mohla bez problémů přistupovat k účtu uživatele, psát zprávy a číst timeline. Základní problém ale byl, že měla uložené v sobě přihlašovací údaje. Jasně, riziko zneužití je poměrně malé, nicméně tu je. Obrovská výhoda tohoto přístupu je jednoduchost implementace.

...a jak to bude

Teď twitter přechází na OAuth - systém autentizace a autorizace založený na tokenech. Vlastně jde o to, že když se aplikace poprvé přihlašuje k twitter účtu, je jí zaslána webová adresa vedoucí na twitter. Na této adrese se uživatel přihlásí a povolí aplikaci buďto plný přístup (aplikace může číct i zapisovat) nebo jenom přístup pro čtení...nebo taky žádný přístup. Aplikaci je pak vygenerován unikátní token, pomocí kterého se přihlašuje.

Implementace v Zendu

Zend Framework podporuje OAuth od verze 1.9 (tuším), v 1.10 je to jediná možnost, jak se připojit k twitteru. Pomocí Zend_Service_Twitter je komunikace s twitterem velmi snadná. Jenom musíte vyřešit trvalé uložení objektu s tokenem. Já to řeším pomocí serializace a zakódování Base64.