Хабрахабр / Комментарии к посту «Авторизация по протоколу OAuth на примере Desktop Twitter-клиента» в блоге «Разработка»

Хабрахабр / Комментарии к посту «Авторизация по протоколу OAuth на примере Desktop Twitter-клиента» в блоге «Разработка» http://habrahabr.ru/rss/post/86846/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 14:46:11 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр 26.08.2010 21:17:51 Cyberax http://habrahabr.ru/blogs/development/86846/#comment_3194389 http://habrahabr.ru/blogs/development/86846/#comment_3194389 Thu, 26 Aug 2010 21:17:51 GMT Cyberax 09.03.2010 21:44:41 tass http://habrahabr.ru/blogs/development/86846/#comment_2601300 http://habrahabr.ru/blogs/development/86846/#comment_2601300 Tue, 09 Mar 2010 21:44:41 GMT tass 09.03.2010 20:30:18 ilya_compman http://habrahabr.ru/blogs/development/86846/#comment_2601081 http://habrahabr.ru/blogs/development/86846/#comment_2601081 Tue, 09 Mar 2010 20:30:18 GMT ilya_compman 09.03.2010 18:52:05 Vass http://habrahabr.ru/blogs/development/86846/#comment_2600786 http://habrahabr.ru/blogs/development/86846/#comment_2600786 Tue, 09 Mar 2010 18:52:05 GMT Vass 09.03.2010 18:04:04 energycsdx http://habrahabr.ru/blogs/development/86846/#comment_2600631 http://habrahabr.ru/blogs/development/86846/#comment_2600631 Tue, 09 Mar 2010 18:04:04 GMT energycsdx 09.03.2010 14:54:34 Mephistophele http://habrahabr.ru/blogs/development/86846/#comment_2599817 http://habrahabr.ru/blogs/development/86846/#comment_2599817 Tue, 09 Mar 2010 14:54:34 GMT Mephistophele 09.03.2010 14:50:29 ak1394 http://habrahabr.ru/blogs/development/86846/#comment_2599790 http://habrahabr.ru/blogs/development/86846/#comment_2599790 Tue, 09 Mar 2010 14:50:29 GMT ak1394 09.03.2010 14:42:31 dive http://habrahabr.ru/blogs/development/86846/#comment_2599747 http://habrahabr.ru/blogs/development/86846/#comment_2599747 Tue, 09 Mar 2010 14:42:31 GMT dive 09.03.2010 14:41:47 dive http://habrahabr.ru/blogs/development/86846/#comment_2599742 http://habrahabr.ru/blogs/development/86846/#comment_2599742 Tue, 09 Mar 2010 14:41:47 GMT dive 09.03.2010 14:36:27 ak1394 http://habrahabr.ru/blogs/development/86846/#comment_2599719 http://habrahabr.ru/blogs/development/86846/#comment_2599719 Tue, 09 Mar 2010 14:36:27 GMT ak1394 09.03.2010 14:35:29 ak1394 http://habrahabr.ru/blogs/development/86846/#comment_2599714 http://habrahabr.ru/blogs/development/86846/#comment_2599714 bit.ly/whatsupwithoauth

В частности:

*BASIC AUTHENTICATION DEPRECATION*

yup — it's still happening. we're targeting June 2010. everybody,
including legacy applications, will have to move over. ]]> Tue, 09 Mar 2010 14:35:29 GMT ak1394 09.03.2010 14:24:58 dive http://habrahabr.ru/blogs/development/86846/#comment_2599660 http://habrahabr.ru/blogs/development/86846/#comment_2599660 вообще, с точки зрения простейшего метода взлома, а именно «социальной инженерии», BasicAuth много защищеннее, нежели OAuth. но это уже другой разговор. ]]> Tue, 09 Mar 2010 14:24:58 GMT dive 09.03.2010 14:22:55 dive http://habrahabr.ru/blogs/development/86846/#comment_2599643 http://habrahabr.ru/blogs/development/86846/#comment_2599643 отказаться будет тяжело, учитывая то, что из мобильных клиентов организовать OAuth крайне тяжело, а порой и просто невозможно.
«OAuth is the Twitter preferred method of authentication moving forward. While we have no plans in the near term to require OAuth, new applications should consider it best practice to develop for OAuth. We eventually would like to suspend Basic Auth support. However we realize that Basic Auth has been a large part of the API's success, and that the barrier to entry if OAuth is the only solution is substantially higher. Many applications rely on Twitter accounts as their means of account management. Additionally, Basic Auth allows a developer with a command line, cURL, and his account credentials to start poking at Twitter data. There are still a number of archetectural use cases to work through before we consider the deprication of Basic Auth. Before any changes begin to happen, we will discuss them with the community through the support channels, and give at least 6 months lead time before making any policy changes.»]]> Tue, 09 Mar 2010 14:22:55 GMT dive 09.03.2010 14:12:16 ak1394 http://habrahabr.ru/blogs/development/86846/#comment_2599584 http://habrahabr.ru/blogs/development/86846/#comment_2599584 Tue, 09 Mar 2010 14:12:16 GMT ak1394 09.03.2010 13:34:00 yaidiot http://habrahabr.ru/blogs/development/86846/#comment_2599403 http://habrahabr.ru/blogs/development/86846/#comment_2599403 откуда такая информация?]]> Tue, 09 Mar 2010 13:34:00 GMT yaidiot 09.03.2010 13:05:02 oxff http://habrahabr.ru/blogs/development/86846/#comment_2599266 http://habrahabr.ru/blogs/development/86846/#comment_2599266 Ссылка приведена лишь в качестве альтернативного источника информации по теме.]]> Tue, 09 Mar 2010 13:05:02 GMT oxff 09.03.2010 12:53:47 Vass http://habrahabr.ru/blogs/development/86846/#comment_2599205 http://habrahabr.ru/blogs/development/86846/#comment_2599205 Если бы мне потребовалось реализовать это на PHP статьи бы не было, потому что в сети хватает примеров, с С++/Qt все немного сложнее.]]> Tue, 09 Mar 2010 12:53:47 GMT Vass 09.03.2010 12:53:31 DevMan http://habrahabr.ru/blogs/development/86846/#comment_2599203 http://habrahabr.ru/blogs/development/86846/#comment_2599203 Tue, 09 Mar 2010 12:53:31 GMT DevMan 09.03.2010 12:44:14 ArtemKulyabin #comment_2599138 #comment_2599138 Tue, 09 Mar 2010 12:44:14 GMT ArtemKulyabin 09.03.2010 12:33:41 oxff http://habrahabr.ru/blogs/development/86846/#comment_2599072 http://habrahabr.ru/blogs/development/86846/#comment_2599072 OAuth: Описание протокола простым и понятным языком
(с) Дмитрий Котеров]]> Tue, 09 Mar 2010 12:33:41 GMT oxff 09.03.2010 12:30:12 Vass http://habrahabr.ru/blogs/development/86846/#comment_2599049 http://habrahabr.ru/blogs/development/86846/#comment_2599049 Tue, 09 Mar 2010 12:30:12 GMT Vass 09.03.2010 12:17:56 ArtemKulyabin #comment_2598981 #comment_2598981 Tue, 09 Mar 2010 12:17:56 GMT ArtemKulyabin 09.03.2010 12:12:00 ArtemKulyabin #comment_2598946 #comment_2598946 Tue, 09 Mar 2010 12:12:00 GMT ArtemKulyabin 09.03.2010 12:00:41 tass http://habrahabr.ru/blogs/development/86846/#comment_2598896 http://habrahabr.ru/blogs/development/86846/#comment_2598896 Tue, 09 Mar 2010 12:00:41 GMT tass 09.03.2010 11:43:16 chrome3 http://habrahabr.ru/blogs/development/86846/#comment_2598836 http://habrahabr.ru/blogs/development/86846/#comment_2598836 Tue, 09 Mar 2010 11:43:16 GMT chrome3 09.03.2010 11:13:25 Vass http://habrahabr.ru/blogs/development/86846/#comment_2598791 http://habrahabr.ru/blogs/development/86846/#comment_2598791 Tue, 09 Mar 2010 11:13:25 GMT Vass 09.03.2010 11:03:00 ArtemKulyabin #comment_2598749 #comment_2598749 Tue, 09 Mar 2010 11:03:00 GMT ArtemKulyabin 09.03.2010 10:39:47 Vass http://habrahabr.ru/blogs/development/86846/#comment_2598616 http://habrahabr.ru/blogs/development/86846/#comment_2598616 Tue, 09 Mar 2010 10:39:47 GMT Vass 09.03.2010 10:37:44 danilissimus http://habrahabr.ru/blogs/development/86846/#comment_2598607 http://habrahabr.ru/blogs/development/86846/#comment_2598607 Tue, 09 Mar 2010 10:37:44 GMT danilissimus