oauth twitterAls je HTC Peep gebruikt heb je misschien gemerkt dat de applicatie het opeens niet meer doet. Vreemd? Nee, eigenlijk was het al te voorzien. Twitter is namelijk overgestapt naar een nieuwe inlogmethode waardoor Twitter-applicaties zoals HTC Peep niet meer werken. Er wordt al gesproken over een OAuthpocalypse, waardoor het bij diverse Twitter-toepassingen van derden niet meer mogelijk is om in te loggen. Twitter is afgestapt van basisauthenticatie (Basic Auth) en staat vanaf nu alleen nog OAuth toe.

Basisauthenticatie houdt in dat je je gegevens in een applicatie invult, waarna de app bij Twitter gaat checken of gebruikersnaam en wachtwoord kloppen. De applicatie legt de gegevens vast, waarbij ze in verkeerde handen kunnen vallen. Als er misbruik wordt gemaakt van jouw Twitter-account is het lastig te halen wie precies de boosdoener is, omdat je je waarschijnlijk bij heel wat Twitter-diensten hebt aangemeld. Steeds meer nieuwsapps en andere applicaties die niet direct met Twitter te maken hebben, bieden namelijk ook de mogelijkheid om bijvoorbeeld interessante nieuwtjes naar je Twitter-vrienden te sturen. Dat werkt alleen wanneer je je inloggegevens invult.

oauth twitterBij de nieuwe methode OAuth is de kans veel kleiner dat er misbruik wordt gemaakt van je Twitter-gegevens. De applicaties kunnen met OAuth niet je gebruikersnaam en wachtwoord opslaan. Ze krijgen de gegevens zelfs niet eens te zien, maar krijgen alleen van Twitter een seintje dat de authenticatie is geslaagd. Omdat je gegevens op één centrale plaats (bij Twitter zelf) zijn vastgelegd hoef je voortaan ook maar op één plaats je wachtwoord te veranderen. De externe apps blijven dus werken, als je je wachtwoord wijzigt. Bij OAuth heb je nog steeds de mogelijkheid om per applicatie aan te geven of je toestemming geeft. Ook kun je op elk moment je toestemming intrekken.

Nu is een goed moment om eens naar de pagina Connections te gaan. Daar zie je precies welke apps jij toestemming hebt gegeven om in te loggen op Twitter. Als je inlogt op de normale Twitter-site zul je niets merken. Ook hebben Twitter voor Android, Seesmic en Touiteur al de overstap gemaakt naar OAuth. Maar er kunnen ook nog applicaties zoals HTC Peep zijn, die nog moeten worden aangepast. Op zich is dat slordig, want Twitter begon in december al de ontwikkelaars te waarschuwen dat de nieuwe inlogprocedure eraan kwam.

Twitter zelf is bezig om straks naar OAuth 2 over te stappen, waar Facebook en Gowalla al gebruik van maken. Dit is een nog veiliger methode waar bedrijven als Microsoft, Google en Yahoo een bijdrage aan hebben geleverd.

OAuth betekent dus, dat er minder kans is dat je inloggegevens op allerlei plekken verspreid raken, de ontwikkelaars van third party-apps krijgen toegang tot meer API’s van Twitter en je hoeft voortaan maar op één plek je inloggegevens aan te passen. Een goede ontwikkeling dus, maar wel eentje waar je even rekening mee moet houden.

Meer informatie: Twitter Applications and OAuth

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.