Vedo molte persone che utilizzano XAuth nella loro app per autenticare gli utenti di Twitter e mi chiedo quali sono alcune situazioni che vorrei utilizzare XAuth nelle mie app.
Grazie mille per la tua saggezza!
Vedo molte persone che utilizzano XAuth nella loro app per autenticare gli utenti di Twitter e mi chiedo quali sono alcune situazioni che vorrei utilizzare XAuth nelle mie app.
Grazie mille per la tua saggezza!
Con xAuth non devi saltare attraverso i cerchi di OAuth.
Il flusso di lavoro tipico di OAuth è simile a questo:
Entrambi i flussi di lavoro sopra riportati producono una coppia chiave / segreta che puoi utilizzare per autenticare l'utente con Twitter in futuro. In questo modo non è necessario conoscere le reali credenziali di accesso dell'utente.
xAuth è il modo di accedere che la maggior parte di noi pensa quando si accede da qualche parte. Prendi il login e la password dell'utente e invialo a Twitter, ottenendo di nuovo un token di accesso. Ora devi archiviare e proteggere (o buttare) le credenziali di accesso dell'utente. Per questo motivo, Twitter richiede agli sviluppatori di app di inviarli tramite e-mail per ottenere il permesso di usare xAuth.
Nella mia esperienza, la maggior parte delle app web si blocca con OAuth, poiché è abbastanza non intrusivo quando l'utente è già in un browser web. Le app desktop e mobili tendono a utilizzare xAuth, poiché offre un'esperienza di accesso più convenzionale e conveniente.
XAuth semplifica le cose per le app approvate . Principalmente si basa solo su OAuth, che presenta i seguenti vantaggi: