Twitter – externe Apps über O-Auth registrieren

Ganz lange war es angekündigt, jetzt ist es passiert: Twitter “zwingt” App-Developer dazu die Nutzer Authentifizierung über O-Auth. Angekündig in der Dokumentation in der API war es schon länger, jetzt ist es dann ab 1. September echt passiert.

Was ist O-Auth?

O-Auth ist ein Authentifizierungsverfahren das externen Anwendungen Zugriff auf Teile eurer Daten gibt. Beispiele dafür sind z.B. Twitter Clients (Text auf dem Desktop tippen und per API veröffentlichen) oder der Flickr Uploader (Bilder direkt im Batch auf  dem Rechner bearbeiten statt über Web hochladen).

Was ist der Vorteil?

Mit O-Auth brauchen Twitter Apps die Passworte der User nicht mehr zu speichern, entsprechend also weniger Gefahr des Datenverlusts und der kursierenden Passworte – und auch bei Passwortwechsel funktioniert das Tool weiter, da die Authentifizierung ja Passwort frei stattgefunden hatte.

Was ist zu tun?

Bei Applikationen, die noch auf das BasicAuth System gesetzt haben, muss vermutlich ein update installiert werden und dann eine neue Authentifizierung stattfinden.

So war das z.B. bei posterous der Fall, dort schlugen Auto-Tweets seit dem 1.September fehl. Was ist zu tun? Einfach in den Twitter Einstellungen bei posterous den Twitter Account entfernen und danach einen twitter account wieder hinzufügen. Und da seht ihr auch schon den Unterschied der Auth-Verfahren in der Praxis. Posterous speichert nicht euren Nutzernamen und das Passwort von Twitter sondern ruft eine Seite auf Twitter.com auf und dort gebt ihr die Daten ein bzw. bestätigt, den Zugriff falls ihr eingeloggt seid.