Sviluppo iOS: quali sono i motivi per cui dovrei usare XAuth per autenticare un utente di Twitter?

3

Vedo molte persone che utilizzano XAuth nella loro app per autenticare gli utenti di Twitter e mi chiedo quali sono alcune situazioni che vorrei utilizzare XAuth nelle mie app.

Grazie mille per la tua saggezza!

    
posta BeachRunnerJoe 22.01.2011 - 22:12
fonte

2 risposte

5

Con xAuth non devi saltare attraverso i cerchi di OAuth.

Il flusso di lavoro tipico di OAuth è simile a questo:

  • Se si dispone di un'app Web e l'utente desidera accedere alla propria app con le proprie credenziali Twitter, viene reindirizzato su twitter.com e deve consentire alla propria applicazione di accedere al proprio account. Vengono quindi reindirizzati alla tua app.
  • Se si dispone di un'app desktop o mobile, verrà aperto un browser in cui l'utente può concedere l'accesso dell'applicazione al proprio account. In cambio dell'autorizzazione, all'utente verrà fornito un codice PIN che inserirà nuovamente nella tua app.

Entrambi i flussi di lavoro sopra riportati producono una coppia chiave / segreta che puoi utilizzare per autenticare l'utente con Twitter in futuro. In questo modo non è necessario conoscere le reali credenziali di accesso dell'utente.

xAuth è il modo di accedere che la maggior parte di noi pensa quando si accede da qualche parte. Prendi il login e la password dell'utente e invialo a Twitter, ottenendo di nuovo un token di accesso. Ora devi archiviare e proteggere (o buttare) le credenziali di accesso dell'utente. Per questo motivo, Twitter richiede agli sviluppatori di app di inviarli tramite e-mail per ottenere il permesso di usare xAuth.

Nella mia esperienza, la maggior parte delle app web si blocca con OAuth, poiché è abbastanza non intrusivo quando l'utente è già in un browser web. Le app desktop e mobili tendono a utilizzare xAuth, poiché offre un'esperienza di accesso più convenzionale e conveniente.

    
risposta data 23.01.2011 - 01:53
fonte
1

XAuth semplifica le cose per le app approvate . Principalmente si basa solo su OAuth, che presenta i seguenti vantaggi:

  1. Twitter lo incoraggia vivamente .
  2. Sicurezza. Non è necessario crittografare localmente il nome utente / password dell'utente e risolvere eventuali problemi se qualcun altro capisce come rompere la crittografia e rubarla. Se le credenziali di autenticazione vengono rubate, molto meno danno può essere fatto - non funzioneranno su nessun altro sito (le persone usano spesso la stessa password ovunque), l'app ha permessi limitati sul proprio account Twitter e non può distruggere completamente tutto, ecc.
  3. Tranquillità degli utenti (a causa di (2)). I responsabili della sicurezza potrebbero anche non utilizzare la tua app in altro modo.
risposta data 23.01.2011 - 01:32
fonte

Leggi altre domande sui tag