Autor: Joel Barrios Dueñas
Vía Barrapunto se informa que tras los cambios del 31 de agosto, tras los cuales Twitter cambió su sistema de autenticación, y ahora tan solo permite OAuth, muchos programas han dejado de funcionar (desde clientes de Android hasta aplicaciones de demostración), y lo que es peor: Twitter está implementando incorrectamente OAuth.
Se está recayendo en el secretismo de la firma de consumidor (consumer key) para identificar clientes y bloquear a los spammers. Esto aporta mjuy poca seguridad, ya que es muy fácil obtener la clave del binario de una aplicación móvil o de escritorio, y dejar muy colgados a los clientes libres o que obliguen a mostrar el código (como los hechos en JavaScript). Ryan Paul, editor de Ars Technica y desarrollador de Gwibber, ha escrito un detallado artículo acerca de los problemas de OAuth en Twitter.
Fuente de información: Barrapunto.
Comentarios (0)
Alcance Libre
http://www.alcancelibre.org/article.php/problemas-en-implementacion-oauth-twitte