Twitter OAuth の非プログラマ向けの説明
今日はアルファアライグマ記念日!ww
てことでプログラマとかその辺じゃない人に知っといてもらいたい Twitter OAuth のご説明をお送りしたいと思います。ちなみに OAuth はオースと読みます。いかりや長さんですねww
OAuth 認証
まず OAuth の認証ページについて。
OAuth アプリに付与されるアクセス権限
このキャプチャは Twit Delay のものですが、OAuth 認証時に表示されるメッセージはどのアプリでも同じではありません。
重要なのは、Twit Delay by sakuratan.biz would like the ability to access and update
の部分。Twit Delay と sakuratan.biz はアプリケーション名と運営者ですが、その後の access and update が、そのアプリがどのような種類の処理を行うかを示しています。Twit Delay はポスト(投稿)を行いますので、update(更新)する権限が必要な訳です。
更新を行わないアプリの場合は、access and update の部分が以下のキャプチャのように access になります。(今作ってる最中のアプリからキャプったので、フルサイズでお見せできません。サーセン)
ただこれ、update 権限が無いアプリでもまったく更新できない訳ではなかったと思いますので、access だから安心とかとそういう問題でもなかったと記憶しています。(調べ直してないので思いっきり嘘言ってるかもしれませんwww)
いずれにしても access になってるのは作ってる側もその辺意識してるってことなので、読み込み権限が必要無さそうなのに access and update になってるアプリは注意した方が良いと思います。
許可するか拒否するか
許可する場合について特にあれこれ言うことはありませんが、拒否する場合について。
拒否を押すとこんなページが開くのですが、
OK, you’ve denied Twit Delay access to …
のアプリケーション名の部分、ここでは Twit Delay ですが、これリンクになってましてクリックするとアプリケーションに拒否したことが通知されます。
んでまともなアプリなら拒否通知を受けてクッキーとか内部で保持してるデータを消すことがあります。(この時点では内部データを持ってないこともありますので、何も削除しないかもしれませんけど。)ですので、できたら拒否った後でリンククリックして削除処理を実行する機会をアプリに与えてあげると余計なデータが残ることを防げます。
まともじゃないアプリについても許可する前の段階では何も悪さできないので、拒否してリンクをクリックすること自体に問題はないです。
許可した後の話
一旦許可した OAuth アプリは、http://twitter.com/account/connections から一覧を見ることができます。
さきほど説明した access and update と access についてもこの一覧から見ることができます。なぜかこちらは日本語に訳されてて、access and update が読み書き access 、access が 読取専用 access になってます。下のキャプチャですと、Twit Delay が access and update、Twilog が access です。
んでこの一覧に許可を取り消す
というリンクがありますが、これをクリックするとそのアプリから OAuth を使ってあなたのアカウントにアクセスすることはできなくなります。
ただ注意してもらいたいのは、OAuth アプリはだいたい認証用のデータ等を内部的に保持してまして、ここで許可を取り消してもアプリ上に残ってるデータは消えないことがあります。
アプリによってはサインアウトというかデータ削除用の操作を付けてる場合があります。しかし、サインアウト処理自体が無かったり、その方法が分かりにくい場合、またサインアウト処理があったとしても、最終的に何らかのデータがそのアプリに残っちゃうことは最初に OAuth で許可する時点で覚悟しておいてください。
集積したデータ自体に意味があるようなサイトは、たぶんサインアウト処理してもデータは消さないと思うので、バグや悪意の有無に関わらずサインアウトしてもデータが残ることは今日なんだかいけそうな気がする〜あると思います。
要は、認証しちゃったら何かデータ残るかもしれないよ、でも認証外したらそのアプリからツイッターに何かすることもできなくなるよ、ってことです。なんでサインアウト方法が分からない時はとりあえず許可を取り消しちゃうのもありだと思います。
自分でよく分からなかったら、詳しそうな人にツイッターで訊いちゃうのも手っ取り早いかもしれません。@ で訊いたらウザがられると思いますので、普通に質問つぶやけば良いんじゃないでしょうかw
認証前に注意すべき点
タイムリーなところで、Q&Aなうがスパムだと話題になってましたが、参加ボタンの下に参加時に参加通知がTwitter上に投稿されることをご了解ください
と注意書きはされてますので、ちと騒ぎすぎという気もします。
ま、参加通知という言葉自体の意味が分かりにくいですけど。OAuth アプリ作ってるポックンから見ても、これで投稿されちゃうのはちと詐欺っぽい気がします。
いずれにしても、スパムだと騒いだ時点ではもう遅いので、こういうことがお嫌いならあまり簡単に OAuth 認証で許可しないことをお勧めします。本当に使いたいと思った時点で認証されるのが良いのではないでしょうか。
[...] Twitter OAuth の非プログラマ向けの説明 « ゆっくり…して…イってネ! [...]
[...] Twitter OAuth の非プログラマ向けの説明 んでこの一覧に許可を取り消すというリンクがありますが、これをクリックするとそのアプリから OAuth を使ってあなたのアカウントにアクセスする [...]
スーパーコピーオメガ時計
当店はスーパーコピーオメガ時計専門店,販売以下
世界一流ブランドコピー時計:ロレックスコピー、ウブロコピー、オメガコピー、シャネルコピー…
最高品質スーパーコピーN級品時計新作最新入荷,信用第一 なので、ご安心ください,全国送料無料!超人気新品の大量入荷!
信用第一、良い品質、低価格は私達のち残りの切り札です。
オメガコピー等などのスーパーコピー品 を扱っております。
■お客さんのメールに 迅速返信します。
■入金を確認して、 一日 の以内は出荷できます。
■ご注文を期待しています
プラダ ジュエリー http://www.bestcopy.cc/brandcopy-l-5-p-1.html
I pay a quick visit every day a few websites and websites to read
content, but this website offers feature based content.
Remarkable! Its actually remarkable post, I have got much clear idea regarding from this piece of writing.
ブランド 財布 スーパーコピー 代引き
超人気【楽天市場】
高品質とリーズナブルで販売
超安値登場!品質保証、最安値に挑戦!
オンラインストアオファー激安輸出
オンラインストアは、ご来店ありがとうございます.
【…
ブランドN級品通販
スーパーコピーブランド通販 ブランドスーパーコピー格安買取
価値あるスーパーコピー財布、バッグのルイヴィトンコピー販売専門店
日本最大級スーパーコピー、通販、ヴィトンコピ…
スーパーコピー chanel ピアス コピー
新作得価!
最新アイテムを海外通販!
(SALE)サイトサイト!
【即日発送】5☆大好評!全国送料無料!
大バーゲン贈り物!
【楽天市場】新作緊急大幅値下げ!
超安値登場!品質保証、最安値…
シャネル iphoneケース タバコ
ブランド靴通販人気大定番
☆.: ’→☆ブランド靴通販人気大定番☆→☆.: ’
★━┓+┏━┓☆?。コスプレ衣裝
┃人┣━┫気┣━┓*
┗━┫質┣━┫屋┃ ★(*^-^*)
*?┗━┛┗━☆?
(*^-…
ルイ ヴィトン ダミエ バッグ 人気 ランキング 歌
当社の販売のさまざまな国際ブランド、
ルイヴィトンバッグ、エルメスコピー、
ロレックスコピー、オメガ コピー、
シャネル時計コピー、スーパーコピーバッグ、
当社は誠心誠意あ…