Quelle est la différence entre autentication simple et OAuth dans Tweeter?

Question

Je vérifiais l'API Tweet #, et notez qu'il y a 2 façons de s'authentifier.

.AuthenticateAs(TWITTER_USERNAME, TWITTER_PASSWORD) 

et

.AuthenticateWith(OAUTH_CONSUMER_KEY, 
         OAUTH_CONSUMER_SECRET, 
         OAUTH_TOKEN, 
         OAUTH_TOKEN_SECRET) 

si je veux juste poster comme message sur le compte d'un utilisateur, ce qui est la différence? Merci

Answer 1

L'authentification de base n'est pas sécurisée et sera bientôt abandonnée. Son envoie le mot de passe de l'utilisateur en tant que texte brut (codé en base64)

OAuth est une nouvelle méthode (relative?) Pour l'authentification où aucun mot de passe n'est nécessaire.

En quelques mots rapides et rugueux:

• Votre application demander Twitter une demande de jeton
• Vous redirigent l'utilisateur avec le jeton de demande de connexion de Twitter
• journaux de l'utilisateur et accepte votre demande
• L'utilisateur est redirigé vers votre application et un jeton d'accès est accordé pour l'application.
• Toute demande de consommation de données utilisateur est faite avec le jeton d'accès, donc Twitter sait que vous êtes l'un des bons. Gardez à l'esprit que l'authentification OAuth est une communication de serveur à serveur.

EDIT:

Lien officiel: http://oauth.net/documentation/getting-started/

OAuth est beaucoup plus complexe et douloureux que de base, mais à la fin vous avez une application plus sûre. Vos utilisateurs vous remercieront.

Answer 2

La première utilise l'authentification de base de Twitter. Il utilise une requête HTTP, donc ce n'est pas sécurisé.

La seconde utilise OAuth, plus compliquée mais aussi plus sécurisée.

travaillent tous deux pour la mise à jour le statut (a.k.a affichant un message)

Plus d'infos ici: http://apiwiki.twitter.com/Authentication.