Skip to content

OAuth – You’re doing it wrong!

by Matthias Derer on August 22nd, 2010

Zum Blogpost Twitter-Tools 2.4 beim Schockwellenreiter habe ich mal meinen Senf zur neuen Auth-Methode der Twitter Tools (WP-Plug-In) gegeben. Der Vollständigkeit halber pack ich das hier auch noch rein:

Dass man sich eine eigene App registrieren muss, halte ich für äußerst fragwürdig und lässt mich darauf schließen, dass der Autor das OAuth Verfahren nicht verstanden hat. Richtig ist, dass es seine registrierte App geben muss. Diese sollte aber vom Author des Plug-Ins angelegt werden und das Plug-In sollte dann mit den nötigen Schlüsseln versehen werden, um sich gegenüber Twitter zu authentifizieren.

Es gibt in diesem Zusammenhang berechtigte Bedenken, da sozusagen der “private key” der Anwendung im Klartext mit dem Plug-In ausgeliefert werden müsste (ich stand selbst schon vor dem Problem). Den User eine eigene App einrichten zu lassen halte ich allerdings für äußerst fragwürdig. Das als “neues offizielles Verfahren” in der Anleitung anzupreisen ist schlichtweg falsch und wirft ein schlechtes Bild Licht auf den Entwickler.

From → Uncategorized

2 Comments
  1. Maxi permalink

    wirft ein schlechtes LICHT auf den Entwickler – nicht Bild!! *ponk!* *aua!* :’-D *duck*

  2. Matthias Derer permalink

    OMG! *facepalm* Danke für den Hinweis. Ist korrigiert. :)

Leave a Reply

Note: XHTML is allowed. Your email address will never be published.

Subscribe to this comment feed via RSS