Récemment, j'ai entendu que Twitter va fermer l'authentification de base sur l'API Twitter et ils vont vers OAuth.Quelle est la différence entre BasicAuth, OAuth et XAuth?
Donc je veux savoir Quelle est la différence entre BasicAuth, OAuth et XAuth?
quel est l'avantage et le désavantage de chaque Auth?
Twitter BasicAuth a demandé au développeur d'une application de stocker le nom d'utilisateur et le mot de passe de l'utilisateur, et de les transmettre avec chaque demande. OAuth est une norme ouverte, où l'utilisateur est redirigé vers Twitter, y remplit son nom d'utilisateur/mot de passe (ou est déjà connecté) et autorise ensuite l'application à utiliser son compte. L'application ne voit jamais le nom d'utilisateur/mot de passe.
Pour citer les pages twitter:
l'authentification de base est une responsabilité. En stockant les identifiants et les mots de passe, un développeur assume des responsabilités supplémentaires pour le stockage sécurisé de ces informations d'identification ; le préjudice potentiel aux utilisateurs si les identifiants de connexion sont fuites ou abusés est très élevé. Parce que de nombreux utilisateurs utilisent le même mot de passe à travers de nombreux sites, le potentiel de dommages ne cesse pas nécessairement avec leur compte Twitter .
Voir: http://dev.twitter.com/pages/basic_to_oauth
Note: Je ne sais pas quoi que ce soit au sujet xauth, laissant ainsi que jusqu'à d'autres pour répondre.
xAuth est une version simplifiée de OAuth. Il supprime plusieurs étapes, de sorte que votre application envoie une requête POST signée OAuth avec le nom d'utilisateur et mot de passe aux serveurs de Twitter (en utilisant https://api.twitter.com/oauth/access_token), qui renvoie directement un jeton de consommateur et le secret pour l'utilisation d'autres demandes.
Vous devez envoyer un e-mail à l'équipe de l'API Twitter pour activer xAuth pour votre application, une fois que votre application dispose d'un accès OAuth. Voir http://dev.twitter.com/pages/xauth.