Au trecut deja două luni de când autentificarea de bază a fost scoasa din API-ul Twitter pentru a fi înlocuită exclusiv cu OAuth și încă nu există o soluție bună atât pentru utilizatori cât și pentru developeri pentru folosirea Oauth în aplicații open source.
Care e problema: Oauth necesită pentru atentificare un consumer secret key care poate fi obținut DOAR prin înregistrarea unei aplicații.
Bun. Și dacă faci aplicații open source (Twitter SP2) ce faci? Distribui consumer key-ul tău alături de cod, ca să-l poată pescui orice spammer, doar ca să-ți găsești aplicația banată de Twitter în câteva zile? De encriptat nu-l poți encripta, că ai nevoie de key în clar.
Sau îți pui toți utilizatorii să se ducă frumușel să înregistreze o aplicație (ca să primească un consumer key), după care să treacă acel consumer key în aplicația ta, după care să o autorizeze? Nu mai bine îi rogi să-și facă singuri aplicația?
Era vorba că o să existe o metodă prin care aplicațiile open source să-și poată înregistra sub-aplicații (child-apps), ca să nu fie nevoite să distruibuie consumer secret key-ul și nici să-și chinuie utilizatorii inutil. Era vorba. Suntem la mijlocul lui octombrie și încă nu există soluții viabile.
Bine că avem noul Twitter…
