Tengo un script de demostración que me permite autorizar con mi aplicación y devolver mi token. Pero esto es confuso¿Cómo funciona el sistema OAuth de Twitter?
Siempre utilicé el nombre de usuario y la contraseña en mis funciones CURL o simpleXML para autorizar la llamada API. No entiendo cómo esto se relaciona con oauth.
Supongo que almacenaré el token, pero ¿qué hago con él una vez que lo tengo? Nada de lo que he encontrado en línea es claro y supone que soy un tipo pretencioso y ya sé 9 décimas de lo que están hablando.
Ayúdame a pasar de utilizar el nombre de usuario y la contraseña en la dirección http a usar mi token oauth.
@Konrad, buena respuesta. Pon el hervidor de agua. –
No es que oauth sea mejor. Cualquier aplicación que quiera su contraseña ahora puede engañar a la mayoría de los usuarios normales para que la compartan al mostrar una pantalla falsa oauth. – Jacob
@Jacob: desafortunadamente estás ahí. Pero OAuth no está roto en principio (¡hasta donde yo sé!). Desafortunadamente se rompe en la práctica porque los usuarios han sido entrenados para no prestar atención a las pantallas OAuth, y solo autorizan cualquier cosa. Twitter tiene que cambiar drásticamente su postura frente a las aplicaciones de terceros si quieren restaurar la utilidad de OAuth. –