Subscribed unsubscribe Subscribe Subscribe

xAuthとはなんぞや。

Twitter

以前JavatwitterOAuth認証をする、というエントリを書きましたが、
その簡易版のXAuthという認証もあります。
OAuthの簡易版、という噂は聞いてましたが、
どうやらOAuthからrequest_tokenの取得とユーザによる承認をすぱっと削り落としたものっぽい。


http://apiwiki.twitter.com/Twitter-REST-API-Method:-oauth-access_token-for-xAuth
Twitter REST API Method: oauth access_token for xAuth

This documents the specific use of oauth/access_token 
for xAuth (browserless token exchange). 
The goal of this endpoint is to allow OAuth applications to directly 
exchange Twitter usernames and passwords for OAuth access tokens and secrets. 
First obtaining a request token and sending the user through the authorization page 
is not necessary to complete an xAuth transaction.


ちょっと訳してみた

xAuth(ブラウザを使わなずにトークンをやりとりする)でのoauth/access_tokenの使用法について記す。
最終目的はOAuthアプリケーションが直接Twitterのユーザ名・パスワードとOAuthのアクセストークン・鍵
を交換することです。
最初にリクエストトークンを取得し、ユーザを認証ページにリダイレクトすることは
xAuthのトランザクションにおいては必要ではありません。

用途としてはOAuthがWebアプリ、xAuthがクライアントアプリ、でしょうね。


ところでTwitterBasic認証廃止(6月)が刻々と近づいていますが、
世のアプリ、特にbotたちは大丈夫なのでしょうか。
メンテされてないbotとかが一気にいなくなったりして。


xAuthのサンプルは
id:lynmockさんが書いてらっしゃるようですのでどうぞ。