Twitter关闭基本身份验证 - 某些任务的OAuth矫枉过正？

当您的服务接受第三方用户的twitter登录/ ID时，我可以看到OAuth的好处，但对于简单地发布到单个bot Twitter帐户的简单Twitter机器人，OAuth似乎是矫枉过正？

在后者的情况下，最简单的发布到Twitter的目的是什么是最不耗费资源的PHP方法来获得OAuth身份验证。

2010-08-01 ina

我一定会看到更少的Twitter机器人。 – BoltClock 2010-08-01 14:10:59

好吧，机器人对于某些便利功能来说是必不可少的，比如购物交易twitters – ina 2010-08-01 14:17:16

@ina：我确定这就是为什么@BoltClock希望看到更少的推特机器人。 – Tomalak 2010-08-01 14:23:57

我同意你的说法OAuth是一种矫枉过正的情况，这是OAuth的错误用例。 OAuth旨在授权第三方，因此其流程非常复杂。但是，基本身份验证确实不安全，您无法在不更改密码的情况下撤销访问。

OAuth不是为bot设计的，它需要用户操作。模拟服务器代码中的整个流程非常麻烦。你可以简单的使用示例这里，

一旦你的访问令牌和令牌密钥，将其保存在你的机器人。在发布时间，只需添加令牌并签署您的请求即可。

2010-08-01 15:03:48

回答