Sign-in with Twitter nutzt OAuth
Zahlreiche Websites oder Applikationen erweitern Twitter um zusätzliche Funktionen. Möglich macht das Twitters API, das nun um eine entscheidende Komponente erweitert wird: Sign-in with Twitter(öffnet im neuen Fenster) .
Heute fragen Webdienste wie Twitpic Nutzer nach ihrem Twitter-Log-in, um dann mit diesen Daten einen API-Aufruf an Twitter zu senden. Ist dieser erfolgreich, müssen die Daten stimmen. Doch wünschenswert ist das Vorgehen nicht, schließlich sollten Nutzer ihre Passwörter nicht an Dritte herausgeben müssen.
Der neue Dienst ist Teil von Twitters OAuth-Beta und basiert auf dem freien Authentifizierungsprotokoll. Nutzer können sich damit mit ihrem Twitter-Account bei Dritten einloggen, die dadurch direkt auch Zugriff auf die Daten des jeweiligen Nutzers bei Twitter erhalten. So können Dienste, die auf Twitter basieren, die Nutzerauthentifizierung komplett an Twitter delegieren, beschreibt Yahoo-Entwickler Eran Hammer-Lahav den Dienst in seinem Blog(öffnet im neuen Fenster) .
Twitter weicht dabei leicht von OAuth-Workflow ab, um die Nutzung von auf Twitter basierenden Diensten nahtlos zu ermöglichen. Ist ein Nutzer bei Twitter eingeloggt und hat auch die anfragende Applikation bestätigt, kann er ohne Zwischenfrage den Dienst direkt nutzen. Wer sich also bei Twitter einloggt, ist automatisch in allen Websites eingeloggt, die Sign-in with Twitter nutzen, vorausgesetzt, er hat sie zuvor einmal freigegeben.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.