OAuth だから大丈夫、…?


Ubuntu で困ることといえば twitter。これといったクライアントが無いので結局どれも使わない、みたいなことになってます。

もちろんまるっきり無いわけではなくて OS 標準、みたいなクライアントもあるんですが以前使った感じがいまいちだったので結局使わない感じに。その時標準だったソフトは一度標準から外れて、今回またもどされた、みたいな話を聞いたのでもう一度試してみることにしました。

というわけでまずはアカウント登録を、と思ったら表示されたのがこの画面。このとき Firefox では twitter へログイン済みです。

ユーザー名とパスワードを入力しろって言われてます。この状態でユーザー名とパスワードを入力したら OAuth の意味が無いんじゃないでしょうか?だって、表示されている画面が twitter のもので、ユーザー名とパスワードが本当に twitter.com へ送信されるのか確認しようがありません。

ブラウザで開いた場合は URL とか SSL の証明書とか確認する方法がありますが、アプリ内部で表示されるとパケットをモニターでもしなければ確認は不可能です。

同じようなことは iOS のアプリで見かけたことがあったんですが、そのときは「iOS だし」と思ったんですが ubuntu の標準アプリでも、となると私の考え方がおかしいの?と思ってしまいます。

私のイメージだとアプリ内には url を表示しつつ Firefox から twitter のアプリ連携画面を呼び出し、許可した後に表示される PIN コードを入力するようなのが OAuth 的な(?)やりかただと思うんですが…違うのかなぁ?


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です