Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Problemas en la implementación de OAuth de Twitter

Vía Barrapunto se informa que tras los cambios del 31 de agosto, tras los cuales Twitter cambió su sistema de autenticación y ahora tan solo permite OAuth, muchos programas han dejado de funcionar (desde clientes de Android hasta aplicaciones de demostración) y lo que es peor: Twitter está implementando incorrectamente OAuth.

Se está recayendo en el secretismo de la firma de consumidor (consumer key) para identificar clientes y bloquear a los spammers. Esto aporta mjuy poca seguridad, ya que es muy fácil obtener la clave del binario de una aplicación móvil o de escritorio y dejar muy colgados a los clientes libres o que obliguen a mostrar el código (como los hechos en JavaScript). Ryan Paul, editor de Ars Technica y desarrollador de Gwibber, ha escrito un detallado artículo acerca de los problemas de OAuth en Twitter.

Fuente de información: Barrapunto.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/problemas-en-implementacion-oauth-twitte
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.