はやみずです

遅くなってしまいましたが、xAuthの許可申請をだしました。
# MLにもccしておきました

早いところ許可が下りるといいですね。というか、許可が下りないとまともに
開発できないですね。メールの対応をサボらないよう気をつけます。


From: Tadashi MATSUO <t...@mymail.twin.jp>
Subject: Re: [twmode-users] xAuthの対応(Basic認証廃止)
Date: Tue, 04 May 2010 20:26:04 +0900 (JST)

> 松尾です。
> 
>> > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを
>> >   秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。
>> 
>> consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質
>> だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり
>> するんでしょうか?
> 
> consumer keyが一般に知られてしまうと誰でもその名義でrequest tokenを
> 発行できてしまうのでTwitter側が問題のあるアプリケーションを遮断する
> ようなことがあればトラブルになりそうです。
> 
> また、OAuthアプリを使うときにはユーザ側でそのアプリを信頼する旨を
> Twitterで登録するのだと思うのですが、誰でもその名義を使えるなら
> 信頼してもらう意味がなくなるんじゃないでしょうか。
> webサービスであればTwitter側からAccess Tokenを返すときにその
> webサービスに誘導すれば良さそうですが、デスクトップアプリケーション
> ではそれができません。実際、デスクトップアプリケーションを使う時点で
> それを信頼するしかないですしOAuthで改めてconsumer keyを確認しても
> 意味がありません。
> 
> OAuthを使ってもTwitter側でクライアントを認証できたりセキュリティが
> 高まるわけではないので、手順が面倒(&ブラウザが必要)な分だけxAuthより
> 不便じゃないか、というつもりでした。
> 
>> 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース
>> しておきたいですね。最近の動向を全然把握できていないので、把握している
>> 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも
>> 徐々に進めていこうとおもいます。
> すみません。複数timelineへの対応以降はその都度書くようにしていますが
> 0.9.0〜2010年03月までの分は対応できてませんでした…。
> 大きなところでは
> ・search対応
> ・direct message対応
> ・reply元表示
> ・reverse-mode
> ・時刻表示自動更新(%@)
> でしょうか。こちらでも確認して対応したいと思います。
> 
> ---
> 松尾 直志 <t...@mymail.twin.jp>
> 
> ------------------------------------------------------------------------------
> _______________________________________________
> twmode-users mailing list
> twmode-users@lists.sourceforge.net
> https://lists.sourceforge.net/lists/listinfo/twmode-users

------------------------------------------------------------------------------

_______________________________________________
twmode-users mailing list
twmode-users@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/twmode-users

メールによる返信