OAuthの新しいアクセスタイプ
Yusuke Yamamoto
Twitter がアプリケーションのアクセスタイプをリリースしました。
- The application permission model
https://dev.twitter.com/pages/application-permission-model
アナウンスから読み取れる内容をざっくりとまとめてみました。勘違いがあるようでしたらご指摘ください。
1. アプリケーションのアクセスタイプが3種類になる
- Read, Write, & Private Message(GET系メソッド、新規ツイート、DMの送受信、DMの削除)
- Read & Write(GET系メソッド、新規ツイート、DMの送信)
(Read & Writeではダイレクトメッセージの送信はできるがダイレクトメッセージの削除や受信済、送信済ダイレクトメッセージの確認はできなくなる)
- Read-only(GET系メソッドのみ)
2. Read & Write アクセスタイプで使えていた以下のメソッドが使えなくなる
/1/direct_messages.{format}
/1/direct_messages/sent.{format}
/1/direct_messages/show.{format}
/1/direct_messages/destroy.{format}
3. Sign in with Twitter/xAuth でアクセスしたアプリケーションではDMの読み込みはできなくなる
たぶんアプリケーションのアクセスタイプを"Read, Write, & Private Message"に設定していてもRead & Write相当になる
4. 既存のRead/Writeで認可したアクセストークンは引き続きDMにアクセス可能(Read, Write, & Private Message相当にアップグレードされる)
5. このパーミッションスキームが適用されるのは6月14日からの予定
6. 今後DMにアクセスするアプリケーションではアクセスタイプをアップデートして、アクセストークンを再取得する必要がある
7. DMにアクセスするにはSign in with Twitter / xAuthではなくOAuthを使う必要がある
このトピックについて今現在も盛んに議論がなされているので以下のスレッドをウォッチするといいかもしれません。
http://groups.google.com/group/twitter-development-talk/browse_thread/thread/e954fc0f8b5aa6ec
以上です
--
山本 裕介
yus...@mac.com
このメールは: [x] ブログ/Twitterへ転載可能 [ ] 私信
Twitter でフォロー : http://twitter.com/yusukey
blogを購読: http://samuraism.jp/
Nojima Takashi
7 に補足で。
OAuth authorizeで認証した場合のみ、DMの取得系メソッドが利用できるということですよね。
言い換えると、authenticate(Sign in with Twitter) を利用している場合は、DMの取得系メソッドが利用できなくなる。(Read&Write相当)
(xAuth等でクライアント作っている方々はどうするんでしょうね。。
(11/05/19 10:51), Yusuke Yamamoto wrote:
> こんにちは。山本です。
>
> Twitter がアプリケーションのアクセスタイプをリリースしました。
>
> - The application permission model
> https://dev.twitter.com/pages/application-permission-model
>
> アナウンスから読み取れる内容をざっくりとまとめてみました。勘違いがあるようでしたらご指摘ください。
>
> 1. アプリケーションのアクセスタイプが3種類になる
> - Read, Write,& Private Message(GET系メソッド、新規ツイート、DMの送受信、DMの削除)
> - Read& Write(GET系メソッド、新規ツイート、DMの送信)
> (Read& Writeではダイレクトメッセージの送信はできるがダイレクトメッセージの削除や受信済、送信済ダイレクトメッセージの確認はできなくなる)
> - Read-only(GET系メソッドのみ)
>
> 2. Read& Write アクセスタイプで使えていた以下のメソッドが使えなくなる
> /1/direct_messages.{format}
> /1/direct_messages/sent.{format}
> /1/direct_messages/show.{format}
> /1/direct_messages/destroy.{format}
>
> 3. Sign in with Twitter/xAuth でアクセスしたアプリケーションではDMの読み込みはできなくなる
> たぶんアプリケーションのアクセスタイプを"Read, Write,& Private Message"に設定していてもRead& Write相当になる
>
> 4. 既存のRead/Writeで認可したアクセストークンは引き続きDMにアクセス可能(Read, Write,& Private Message相当にアップグレードされる)
>
> 5. このパーミッションスキームが適用されるのは6月14日からの予定
>
> 6. 今後DMにアクセスするアプリケーションではアクセスタイプをアップデートして、アクセストークンを再取得する必要がある
>
> 7. DMにアクセスするにはSign in with Twitter / xAuthではなくOAuthを使う必要がある
>
>
> このトピックについて今現在も盛んに議論がなされているので以下のスレッドをウォッチするといいかもしれません。
> http://groups.google.com/group/twitter-development-talk/browse_thread/thread/e954fc0f8b5aa6ec
>
> 以上です
--
/**
* Nojima Takashi (nojimage)
*
* @email noji...@gmail.com
* @url http://php-tips.com/
* @twitter http://twitter.com/nojimage
*
* */
Yusuke Yamamoto
最初今月中に移行を、という話だったのが「時間足りなさすぎ!」という意見から移行期限が二週間伸びて6/14になったようです。
山本 裕介
yus...@mac.com
このメールは: [x] ブログ/Twitterへ転載可能 [ ] 私信
Twitter でフォロー : http://twitter.com/yusukey
blogを購読: http://samuraism.jp/
Takeshi Iwasaki
xAuthを使ってる場合でもDMにアクセスしない場合は、別段変更しなくても大丈夫という理解でいいでしょうか?
2011年5月19日11:41 Yusuke Yamamoto <yus...@mac.com>:
Yusuke Yamamoto
はい。そうだと思います。
>>>> 4. 既存のRead/Writeで認可したアクセストークンは引き続きDMにアクセス可能(Read, Write,& Private Message相当にアップグレードされる)
これ、ウソでした。
----------
> Why will you not grandfather existing applications into DM access?
Grandfathering all existing read/write tokens assumes they all wanted
access to DMs. The feedback we’ve had from users and developers tells
us otherwise. We want to give users the opportunity to make an
informed choice.
----------
ユーザーにDMにアクセスするよーと明示的に示した上で"Read, Write,& Private Message"のアクセストークンを取得しなおさないといけないということですね。
--
山本 裕介
yus...@mac.com
このメールは: [x] ブログ/Twitterへ転載可能 [ ] 私信
Twitter でフォロー : http://twitter.com/yusukey
blogを購読: http://samuraism.jp/
