- 最終的にはAccessTokenとTokenSecretを利用する
ということです。つまりこれらをどうやって入手するのかというのが違いになります。
OAuth認証(PINCODE-BASE)
OAuthでは、アプリにはID、Passwordは入力しません。それらはTwitterのサイトに入力します。アプリに入力するのはPINCODEであり、これはAccessTokenとTokenSecretを入手するために利用します。
なお、ブラウザベースのアプリであれば、OAuthでもPINCODEを利用しなくてもリダイレクトで対応できるらしいです(未確認)。この方法はわかり次第書きます。
XAuth認証
IDとPasswordは最初にアプリに入力し、アプリがTwitterサイトに認証確認をします。これによりAccessTokenとTokenSecretを入手します。この方法は、BASIC認証に近いような気もしますが、冒頭に書いたように、TwitterへのアクセスはAccessTokenとTokenSecretを用います。Basic認証では、常時IDとPasswordを用いますから、それに比べるとセキュリティの面で安心感があります。ただ、一時的にでもアプリにパスワードを渡すという点で心配なところもあります。
なお、XAuth認証はTwitterへの申請と許可が必要であり、デスクトップアプリで、かつ正当な理由でないと認められないらしいです。
0 件のコメント:
コメントを投稿