Aplicaciones Twitter y OAuth


twitter-and-oauth

En este mundo del Twitter existen aplicaciones tanto para móviles, escritorio, web y hasta en la vida real, y muchas de ellas utilizan el acceso a nuestras cuentas utilizando Basic Auth (les pide sus datos de login : usuario y contraseña) y esto conlleva a compartir nuestros datos con el riesgo de que se apoderen de nuestra cuenta. Para ello Twitter desde hace mucho tiempo que cuenta con otra alternativa, basada en la tecnología OAuth.

Con OAuth no necesitamos dar nuestra contraseña, únicamente la palabra clave generada (token) por Twitter para que nosotros explícitamente podamos darle permisos de acceder a nuestra cuenta a las aplicaciones que queramos usar con Twitter. Además de ello podemos más tarde quitar dichos permisos y así evitar que por ejemplo una de esas aplicaciones quiera utilizar tu cuenta con propósitos que a no nos agrade.

Lamentablemente muchas aplicaciones y servicios web han seguido utilizando la autenticación básica, y para evitar la apropiación de cuentas, Twitter desde hace tiempo que ha anunciado la descontinuación de éste método de acceso. El plazo vence mañana y hasta existe una página que muestra la cuenta regresiva, se trata de http://countdowntooauth.com/ 

Si eres desarrollador debes estar al tanto de estos cambios porque la autenticación básica prácticamente ya no servirá de nada.

¿Qué significa eso?

El cambio a OAuth significa mayor seguridad y mejor experiencia. Las aplicaciones no almacenarán su nombre de usuario ni su contraseña, y si se cambia de contraseña, sus aplicaciones preferidas seguirán funcionando.

Con OAuth, usted aprueba individualmente a cada aplicación antes de utilizarla, y puede quitar el acceso en cualquier momento. Para ello se cuenta la sección Conexiones en la página de Configuración de Twitter.

Una cosa a notar es que debe ver que su aplicación esté actualizada para OAuth de lo contrario ya no funcionará.

Para que las aplicaciones Twitter accedan a su cuenta, los desarrolladores deben hacer la transición a OAuth, y ya desde Diciembre del año pasado Twitter ha estado mencionando que Basic Auth quedaría descontinuado.

Así que ya es tiempo de actualizarse a OAuth.

Por mi parte estaba trabajando en una aplicación de escritorio utilizando Delphi, utilizando una clase para que haga esa tarea, pero todavía no está 100% funcional, ya pronto estaré poniendo a vuestra disposición.