1

WP7 Twitter クライアントを構築しています。通常の OAuth 1.0 フローでは、Web ブラウザーをhttps://api.twitter.com/1/oauth/authenticateに移動し、アプリのコンシューマー キーを使用して要求トークンを取得します。このページにはログイン プロンプトが表示され、アプリがユーザーに代わってアクションを実行することを承認するようユーザーに求めます。完了すると、このページは、パラメーターとして提供された要求トークンを使用して、アプリによって提供されたコールバック URL にリダイレクトされます。

Web アプリの場合、これは理にかなっています。ただし、これがスタンドアロンのモバイル/デスクトップアプリでどのように機能するかはわかりません。Twitter API のドキュメントは、これが実行可能なオプションであることを暗示しているようです。それらは、アプリがユーザー名/パスワード自体を収集し、それを直接提供してアクセストークンを取得できるようにする代替 xAuth メカニズムを提供します。API ドキュメントでは、これは劣ったオプションであると指摘されています (ユーザーは、Twitter だけでなくアプリをパスワードで信頼する必要があるため) が、合理的な代替手段があるかどうかわかりません。

(PINベースのオプションもありますが、それはユーザーにとってかなり面倒な解決策です)

明らかなものを見逃していないことを確認したいだけです。

4

2 に答える 2

6

「Webアプリの場合、これは理にかなっています。ただし、スタンドアロンのモバイル/デスクトップアプリでこれがどのように機能するのかわかりません。」

アプリにWebブラウザーコントロールを埋め込み、Twitter認証ページに移動するだけです。次に、(イベントを使用して)コールバックURLへのリダイレクトを検出しNavigating、パラメーターを取得します。多くのTwitterアプリはそれを行います。基本的には、ユーザーにログインとパスワードを要求するのと同じですが、独自のコントロールの代わりにTwitterのページを表示する点が異なります。

于 2012-05-21T07:39:34.887 に答える
1

いいえ、あなたは正しいです。モバイル/デスクトップ アプリケーションのオプションは、ピン ベースのオプションか、xAuth を使用するかのいずれかです。xAuth アプリケーションがアクセス トークンを取得すると、OAuth と区別できなくなります (認証ワークフローが変更されるだけです)。変更点の 1 つは、これは Twitter に非常に固有のものですが、xAuth を使用すると、アプリケーションはダイレクト メッセージの読み取りまたは書き込みを許可されなくなります。詳細については、Twitter のThe Application Permission Modelページを参照してください。

于 2012-05-21T06:55:27.533 に答える