2010年9月6日星期一

Twitter的OAuth更新

  Twitter给用户发来邮件,说了两件事:1、所有第三方应用都将使用OAuth验证,2、未来几周内将启用t.co短网址服务。对于我们来说,这两个消息都是糟糕的坏消息。

  对于OAuth验证,虽然可以自己搭建API解决,但使用成本比原先更大了,至于t.co短网址服务,如果所有Twitter链接都被这个地址缩短,一旦t.co无法访问,则Twitter上的全部分享链接都将打不开,当年的bit.ly无法访问的时候有多痛苦啊。

  在OAuth验证下,原先使用的Echofon + API Proxy代理就无法正常登录Twitter,即使密码正确也不让登录,Twitter使用OAuth验证之后,感觉上Twitter的中文用户少了不少,大概是很多人不会设置如何用OAuth的API,目前支持OAuth的API有很多,大部分都托管在Google Code上,我就不多介绍了,个人推荐使用twip这个API proxy,支持PHP环境和OAuth,可以在国外的虚拟主机上安装。遗憾的是,安装的过程中也少不了翻一小下墙。

  实际上,在Twitter使用OAuth之后,对用户还是有一些好处,首先用户密码安全性得到一定的保证,其次用户发布的信息中的from可以自定义了,用户可以把自己发布的Twitter信息的from定义为自己的博客等自定义网址,不过无法带来反向链接,因为Twitter早就使用nofollow了。

  使用之前,首先要到Twitter Apps的页面申请一个applications,基本上不用审核即可申请到,之后会得到Consumer key和Consumer secret等多个信息。

  之后,下载twip,修改oauth_config.php文件,修改Consumer key和Consumer secret值为自己申请的,还可以修改文件为index.php中的内容来修改api的目录,使用默认目录也可以。OAUTH_CALLBACK 参数填写入上传的twip网址,后面加上callback.php即可。

  上传完成后,第一次使用的时候,点击Sign in with Twitter按钮,进入Twitter网站,选择允许应用获得信息,网页跳回之后,要求用户输入一个密码,输入用户Twitter密码即可,这时候,Twip就已经设置好了 Oauth,之后在 Echofon 等其他客户端设置就和以前的设置没什么区别,但这时候你发一条信息,会发现from来源不再是Echofon,而是变成了你自己设置的信息,这就表明你的Twitter OAuth已经设置好了。