OAuthの新しいアクセスタイプ

39 views
Skip to first unread message

Yusuke Yamamoto

unread,
May 18, 2011, 9:51:39 PM5/18/11
to twitter-devel...@googlegroups.com
こんにちは。山本です。

Twitter がアプリケーションのアクセスタイプをリリースしました。

- The application permission model
https://dev.twitter.com/pages/application-permission-model

アナウンスから読み取れる内容をざっくりとまとめてみました。勘違いがあるようでしたらご指摘ください。

1. アプリケーションのアクセスタイプが3種類になる
- Read, Write, & Private Message(GET系メソッド、新規ツイート、DMの送受信、DMの削除)
- Read & Write(GET系メソッド、新規ツイート、DMの送信)
(Read & Writeではダイレクトメッセージの送信はできるがダイレクトメッセージの削除や受信済、送信済ダイレクトメッセージの確認はできなくなる)
- Read-only(GET系メソッドのみ)

2. Read & Write アクセスタイプで使えていた以下のメソッドが使えなくなる
/1/direct_messages.{format}
/1/direct_messages/sent.{format}
/1/direct_messages/show.{format}
/1/direct_messages/destroy.{format}

3. Sign in with Twitter/xAuth でアクセスしたアプリケーションではDMの読み込みはできなくなる
たぶんアプリケーションのアクセスタイプを"Read, Write, & Private Message"に設定していてもRead & Write相当になる

4. 既存のRead/Writeで認可したアクセストークンは引き続きDMにアクセス可能(Read, Write, & Private Message相当にアップグレードされる)

5. このパーミッションスキームが適用されるのは6月14日からの予定

6. 今後DMにアクセスするアプリケーションではアクセスタイプをアップデートして、アクセストークンを再取得する必要がある

7. DMにアクセスするにはSign in with Twitter / xAuthではなくOAuthを使う必要がある


このトピックについて今現在も盛んに議論がなされているので以下のスレッドをウォッチするといいかもしれません。
http://groups.google.com/group/twitter-development-talk/browse_thread/thread/e954fc0f8b5aa6ec

以上です
--
山本 裕介
yus...@mac.com

このメールは: [x] ブログ/Twitterへ転載可能 [ ] 私信
Twitter でフォロー : http://twitter.com/yusukey
blogを購読: http://samuraism.jp/

Nojima Takashi

unread,
May 18, 2011, 10:20:25 PM5/18/11
to twitter-devel...@googlegroups.com
こんにちは nojimage です。

7 に補足で。

OAuth authorizeで認証した場合のみ、DMの取得系メソッドが利用できるということですよね。

言い換えると、authenticate(Sign in with Twitter) を利用している場合は、DMの取得系メソッドが利用できなくなる。(Read&Write相当)

(xAuth等でクライアント作っている方々はどうするんでしょうね。。

(11/05/19 10:51), Yusuke Yamamoto wrote:
> こんにちは。山本です。
>
> Twitter がアプリケーションのアクセスタイプをリリースしました。
>
> - The application permission model
> https://dev.twitter.com/pages/application-permission-model
>
> アナウンスから読み取れる内容をざっくりとまとめてみました。勘違いがあるようでしたらご指摘ください。
>
> 1. アプリケーションのアクセスタイプが3種類になる

> - Read, Write,& Private Message(GET系メソッド、新規ツイート、DMの送受信、DMの削除)


> - Read& Write(GET系メソッド、新規ツイート、DMの送信)

> (Read& Writeではダイレクトメッセージの送信はできるがダイレクトメッセージの削除や受信済、送信済ダイレクトメッセージの確認はできなくなる)
> - Read-only(GET系メソッドのみ)
>
> 2. Read& Write アクセスタイプで使えていた以下のメソッドが使えなくなる


> /1/direct_messages.{format}
> /1/direct_messages/sent.{format}
> /1/direct_messages/show.{format}
> /1/direct_messages/destroy.{format}
>
> 3. Sign in with Twitter/xAuth でアクセスしたアプリケーションではDMの読み込みはできなくなる
> たぶんアプリケーションのアクセスタイプを"Read, Write,& Private Message"に設定していてもRead& Write相当になる
>

> 4. 既存のRead/Writeで認可したアクセストークンは引き続きDMにアクセス可能(Read, Write,& Private Message相当にアップグレードされる)


>
> 5. このパーミッションスキームが適用されるのは6月14日からの予定
>
> 6. 今後DMにアクセスするアプリケーションではアクセスタイプをアップデートして、アクセストークンを再取得する必要がある
>
> 7. DMにアクセスするにはSign in with Twitter / xAuthではなくOAuthを使う必要がある
>
>
> このトピックについて今現在も盛んに議論がなされているので以下のスレッドをウォッチするといいかもしれません。
> http://groups.google.com/group/twitter-development-talk/browse_thread/thread/e954fc0f8b5aa6ec
>
> 以上です


--
/**
* Nojima Takashi (nojimage)
*
* @email noji...@gmail.com
* @url http://php-tips.com/
* @twitter http://twitter.com/nojimage
*
* */

Yusuke Yamamoto

unread,
May 18, 2011, 10:41:33 PM5/18/11
to twitter-devel...@googlegroups.com
今xAuthを使っているアプリでDMへのアクセスが必要であればOAuthへ移行すべき、ということみたいですね。
最初今月中に移行を、という話だったのが「時間足りなさすぎ!」という意見から移行期限が二週間伸びて6/14になったようです。
--
山本 裕介
yus...@mac.com

このメールは: [x] ブログ/Twitterへ転載可能 [ ] 私信
Twitter でフォロー : http://twitter.com/yusukey
blogを購読: http://samuraism.jp/

Takeshi Iwasaki

unread,
May 18, 2011, 11:29:35 PM5/18/11
to twitter-devel...@googlegroups.com
こんにちは。岩崎です。

xAuthを使ってる場合でもDMにアクセスしない場合は、別段変更しなくても大丈夫という理解でいいでしょうか?


2011年5月19日11:41 Yusuke Yamamoto <yus...@mac.com>:

Yusuke Yamamoto

unread,
May 19, 2011, 1:58:27 AM5/19/11
to twitter-devel...@googlegroups.com
> xAuthを使ってる場合でもDMにアクセスしない場合は、別段変更しなくても大丈夫という理解でいいでしょうか?
はい。そうだと思います。

>>>> 4. 既存のRead/Writeで認可したアクセストークンは引き続きDMにアクセス可能(Read, Write,& Private Message相当にアップグレードされる)

これ、ウソでした。
----------
> Why will you not grandfather existing applications into DM access?

Grandfathering all existing read/write tokens assumes they all wanted
access to DMs. The feedback we’ve had from users and developers tells
us otherwise. We want to give users the opportunity to make an
informed choice.
----------
ユーザーにDMにアクセスするよーと明示的に示した上で"Read, Write,& Private Message"のアクセストークンを取得しなおさないといけないということですね。
--
山本 裕介
yus...@mac.com

このメールは: [x] ブログ/Twitterへ転載可能 [ ] 私信
Twitter でフォロー : http://twitter.com/yusukey
blogを購読: http://samuraism.jp/

Yusuke Yamamoto

unread,
May 19, 2011, 2:23:50 AM5/19/11
to twitter-devel...@googlegroups.com
簡単に表にまとめてみました
screenshot_16.png
Reply all
Reply to author
Forward
0 new messages