はやみずです 遅くなってしまいましたが、xAuthの許可申請をだしました。 # MLにもccしておきました
早いところ許可が下りるといいですね。というか、許可が下りないとまともに 開発できないですね。メールの対応をサボらないよう気をつけます。 From: Tadashi MATSUO <t...@mymail.twin.jp> Subject: Re: [twmode-users] xAuthの対応(Basic認証廃止) Date: Tue, 04 May 2010 20:26:04 +0900 (JST) > 松尾です。 > >> > ・Emacs LISPで書かれているものを配布する形式のためconsumer keyを >> > 秘密にできない(OAuthのrequest token取得部分の意義が薄い?)。 >> >> consumer keyが秘密にできないのはデスクトップアプリケーション自体の性質 >> だと思うのですが、これがユーザーに知れることで何かまずいことが起きたり >> するんでしょうか? > > consumer keyが一般に知られてしまうと誰でもその名義でrequest tokenを > 発行できてしまうのでTwitter側が問題のあるアプリケーションを遮断する > ようなことがあればトラブルになりそうです。 > > また、OAuthアプリを使うときにはユーザ側でそのアプリを信頼する旨を > Twitterで登録するのだと思うのですが、誰でもその名義を使えるなら > 信頼してもらう意味がなくなるんじゃないでしょうか。 > webサービスであればTwitter側からAccess Tokenを返すときにその > webサービスに誘導すれば良さそうですが、デスクトップアプリケーション > ではそれができません。実際、デスクトップアプリケーションを使う時点で > それを信頼するしかないですしOAuthで改めてconsumer keyを確認しても > 意味がありません。 > > OAuthを使ってもTwitter側でクライアントを認証できたりセキュリティが > 高まるわけではないので、手順が面倒(&ブラウザが必要)な分だけxAuthより > 不便じゃないか、というつもりでした。 > >> 6月末にbasic認証廃止ということなので、今月末にOAuth対応版を一度リリース >> しておきたいですね。最近の動向を全然把握できていないので、把握している >> 方が部分的にでもNEWSファイルを更新して頂けると助かります。僕のほうでも >> 徐々に進めていこうとおもいます。 > すみません。複数timelineへの対応以降はその都度書くようにしていますが > 0.9.0〜2010年03月までの分は対応できてませんでした…。 > 大きなところでは > ・search対応 > ・direct message対応 > ・reply元表示 > ・reverse-mode > ・時刻表示自動更新(%@) > でしょうか。こちらでも確認して対応したいと思います。 > > --- > 松尾 直志 <t...@mymail.twin.jp> > > ------------------------------------------------------------------------------ > _______________________________________________ > twmode-users mailing list > twmode-users@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/twmode-users ------------------------------------------------------------------------------ _______________________________________________ twmode-users mailing list twmode-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/twmode-users