↑B
2009.11.03
PerlによるWebコンテンツからTwitterに投稿して「from ×××」と表示する方法2
前回書いた内容が間違っているわけじゃないですが、Oauth認証という概念について大きな勘違いをしていたのでメモ。
- Oauth認証の目的はユーザーがクライアントにパスワードを教え無くても良くするためのシステム。そのクライアントのみで使える仮のパスワード(暗証コード)を代わりに使う感じ。その暗証コードを盗まれても、Twitterの大元のパスワードがあれば暗証コードを無効化出来るので安心。ゆえにGPSMANでOauthを使うために一人一人認証する必要があります。
- 認証画面を全自動化するのは非常に難しいです(つか、出来にくくしている?)。
- OAuth認証の手続きに関してはこの記事が分かりやすいです。
詳細は前記事を見てもらうとしてクライアントを稼働させる方法としては
- step1:クライアント開発者が自分のアカウントからクライアントソフト情報をTwitterに登録してconsumer codeを取得。
- step2:取得したconsumer codeを元にTwitterに認証URLを生成してもらい、ユーザーに渡す。そしてrequest tokenを得る。(このrequest_tokenの取得は認証URLを要求した後に行う必要がある。前じゃダメ)
- step3:ユーザーは認証ページ(Twitter内)に自分のIDとPASSWORDを入力し暗証コード(数字)を取得
- step4:ユーザーはクライアントソフトに暗証コードを通知、クライアントソフトは暗証コードと、step2で得たrequest tokenを使ってaccess tokenを得る。このaccess tokenがユーザーのIDとPASSWORDとして使える。(ここで使うrequest_tokenはstep2で取得した認証URLを取得したセッションのものである必要があるため、step3でユーザーに認証ページにアクセスしてもらっている間、保持しておく必要あり)
- step5:consumer tokenとacess tokenを使ってIDとpassword無しにTwitterに書き込みが出来る(前回の記事ではさらにIDとpasswordもTwitterに知らせていたが、これは勘違い)。
Category:Perl・Javascript・python、サーバー管理メモ
コメント
いいっすね!=3
この記事のアクセス数:
→カテゴリー:
Perl・Javascript・python、サーバー管理メモ(記事数:83)
アクセス数の多い記事(過去1ヶ月)
すべて見る
