Go to the profile of bowz
bowz
フリーのアプリエンジニア/STUDIO NO FACE/ ʕ ◔ϖ◔ʔ/最近ドットぽちぽちしてます

OAuth その2

前回の続き。前回からわかったのがTwitterのOAuth2というのがそもそも機能制限があるらしく。今までのOAuthとの併用想定で提供されているということ。

調べたとこ
https://dev.twitter.com/oauth
https://dev.twitter.com/oauth/application-only
http://old-horizon.hateblo.jp/entry/2014/06/25/210813

かいつまんだ理解的に
App-user Auth(OAuth1.0aのほう):
全部のAPI使用できる。ただし使用制限枠が少なめ(頻繁に叩く感じのものだと厳しい)。
App-only Auth(OAuth2のほう):
DMやユーザー認証情報などログインしないと提供されない機能以外のものをあつかえる(ツイート検索やストリーミングなど)。手続き的にはエンドユーザー側での認証操作は不要。全てApp(OAuth的にはClient)のみの手続きで認証ができる(だからApp only)。機能制限がある代わりに利用制限枠がApp-user Authより多い。

どちら使うにしても基本的にWebアプリならエンドユーザー側にconsumer keyやconsumer secretを隠蔽する感じで実装すればいい気はする。フロントで使うメリットないし。
今回の要件的にはApp-only Authの出番は無さそうだけどなんか作って遊んでみたいとこ。面白いので。次はfacebookかgoogleでもやるか。

Oauth
  • Go to the profile of bowz

    bowz

    フリーのアプリエンジニア/STUDIO NO FACE/ ʕ ◔ϖ◔ʔ/最近ドットぽちぽちしてます