松尾です。

> > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを
> >   秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。
> 
> consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質
> だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり
> するんでしょうか?

consumer keyが一般に知られてしまうと誰でもその名義でrequest tokenを
発行できてしまうのでTwitter側が問題のあるアプリケーションを遮断する
ようなことがあればトラブルになりそうです。

また、OAuthアプリを使うときにはユーザ側でそのアプリを信頼する旨を
Twitterで登録するのだと思うのですが、誰でもその名義を使えるなら
信頼してもらう意味がなくなるんじゃないでしょうか。
webサービスであればTwitter側からAccess Tokenを返すときにその
webサービスに誘導すれば良さそうですが、デスクトップアプリケーション
ではそれができません。実際、デスクトップアプリケーションを使う時点で
それを信頼するしかないですしOAuthで改めてconsumer keyを確認しても
意味がありません。

OAuthを使ってもTwitter側でクライアントを認証できたりセキュリティが
高まるわけではないので、手順が面倒(&ブラウザが必要)な分だけxAuthより
不便じゃないか、というつもりでした。

> 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース
> しておきたいですね。最近の動向を全然把握できていないので、把握している
> 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも
> 徐々に進めていこうとおもいます。
すみません。複数timelineへの対応以降はその都度書くようにしていますが
0.9.0〜2010年03月までの分は対応できてませんでした…。
大きなところでは
・search対応
・direct message対応
・reply元表示
・reverse-mode
・時刻表示自動更新(%@)
でしょうか。こちらでも確認して対応したいと思います。

---
松尾 直志 <t...@mymail.twin.jp>

------------------------------------------------------------------------------
_______________________________________________
twmode-users mailing list
twmode-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/twmode-users

メールによる返信