Esta semana Twitter ha cambiado su sistema de autenticación, y ahora tan solo permite OAuth. A causa de esto diversos programas han dejado de funcionar (desde clientes de Android hasta aplicaciones de demostración), y lo que es peor: Twitter está implementando incorrectamente OAuth. Se está recayendo en el secretismo de la 'consumer key' para identificar clientes y bloquear a los 'spammers'. Esto no aporta seguridad ninguna, ya que es fácil obtener la clave del binario de una aplicación móvil o de escritorio, y deja muy colgados a los clientes libres o que obliguen a mostrar el código (como los hechos en JavaScript). Ryan Paul, editor de Ars Technica y desarrollador de Gwibber, ha escrito un detallado artículo acerca de los problemas de OAuth en Twitter.
[Original]
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario