Wie Sie OAuth zur Autorisierung verwenden
Kommentare

Die Beispielanwendung enthält ein Formular, mit dem Sie beliebige Tweets abschicken können. Ob Twitter sie akzeptiert, ist ein anderes Problem, da es keine Längenprüfung gibt. Zu lange Tweets werden

Die Beispielanwendung enthält ein Formular, mit dem Sie beliebige Tweets abschicken können. Ob Twitter sie akzeptiert, ist ein anderes Problem, da es keine Längenprüfung gibt. Zu lange Tweets werden von Twitter zurückgewiesen. Das war auch schon alles, mehr müssen Sie nicht tun, um Ihre Webanwendung durch einen Benutzer bei Twitter autorisieren zu lassen. Sie haben nun vollständigen Zugriff auf das Twitter API.

Jedenfalls soweit die Anmeldung der Anwendung es zulässt: Sie können dort für den Zugriff zwischen Read only, Read and Write und Read, Write and Access direct messages wählen, je nachdem, welche Funktionen Ihre Anwendung nutzen soll. Beachten Sie auch hierbei die Regel des Least Privilege und verlangen Sie nur die Rechte, die Ihre Anwendung wirklich benötigt. Was nicht vorhanden ist, kann auch nicht missbraucht werden. Und vergessen Sie nicht, die vom Benutzer erhaltenen Token Credentials dauerhaft zu sichern, Sie benötigen sie für alle zukünftigen Zugriffe auf das Twitter API in seinem Namen.

Listing 1: Informationen zum Benutzerkonto
stdClass Object
(
    [profile_sidebar_border_color] => C0DEED
    [protected] => 
    [default_profile_image] => 1
    [statuses_count] => 1
    [created_at] => Thu Oct 27 19:26:53 +0000 2011
    [name] => Carsten Eilers
    [default_profile] => 1
    [profile_use_background_image] => 1
    [notifications] => 
    [profile_background_image_url_https] => https://si0.twimg.com/images/themes/theme1/bg.png
    [utc_offset] => 
    [profile_text_color] => 333333
    [description] => 
    [show_all_inline_media] => 
    [follow_request_sent] => 
    [contributors_enabled] => 
    [following] => 
    [verified] => 
    [profile_background_image_url] => http://a0.twimg.com/images/themes/theme1/bg.png
    [friends_count] => 0
    [id_str] => 399612272
    [is_translator] => 
    [profile_link_color] => 0084B4
    [status] => stdClass Object
        (
            [place] => 
            [retweet_count] => 0
            [in_reply_to_screen_name] => 
            [created_at] => Thu Oct 27 19:27:52 +0000 2011
            [retweeted] => 
            [in_reply_to_status_id_str] => 
            [in_reply_to_status_id] => 
            [in_reply_to_user_id_str] => 
            [id_str] => 129640475580837888
            [truncated] => 
            [contributors] => 
            [in_reply_to_user_id] => 
             => web
            [geo] => 
            [favorited] => 
            [id] => 1.2964047558084E+17
            [coordinates] => 
             => Testtweet..
        )

    [time_zone] => 
    [profile_image_url_https] => https://si0.twimg.com/sticky/default_profile_images/default_profile_3_normal.png
    [location] => 
    [screen_name] => em0112
    [favourites_count] => 0
    [profile_background_color] => C0DEED
    [listed_count] => 0
    [geo_enabled] => 
    [profile_background_tile] => 
    [url] => 
    [profile_sidebar_fill_color] => DDEEF6
    [id] => 399612272
    [lang] => en
    [followers_count] => 0
    [profile_image_url] => http://a2.twimg.com/sticky/default_profile_images/default_profile_3_normal.png
Alles ganz einfach

Das sieht immer noch kompliziert aus? Das ist es aber wirklich nicht, wenn Sie sich die Erklärungen aus dem Entwickler Magazin 6.2011 in Erinnerung rufen. Für die obigen Schritte wurden die gleichen Überschriften wie für das dortige Beispiel verwendet, sodass ein Vergleich leichter fällt. Für die drei Schritte zum Erlangen der Autorisierung benötigen Sie nur wenige Zeilen Code:

  1. Die Webanwendung fordert von Twitter die Temporary Credentials an: $connection = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET); $request_token = $connection->getRequestToken(OAUTH_CALLBACK);
  2. Der Benutzer wird zur Autorisierung zu Twitter geschickt: $url = $connection->getAuthorizeURL($token); header(‚Location: ‚.$url);
  3. Die Webanwendung fordert die Token Credentials an: $connection = new TwitterOAuth(CONSUMER_KEY, CONSUMER_SECRET, $_SESSION[‚oauth_token‘], $_SESSION[‚oauth_token_secret‘]); $token_credentials = $connection->getAccessToken();

Nach diesen drei Schritten können Sie das Twitter API nutzen, ohne jemals die Twitter-Zugangsdaten des Benutzers erfahren zu haben. Um all das, was sich im Hintergrund abspielt, brauchen Sie sich nicht zu kümmern. Ebenso einfach ist die OAuth-Autorisierung mit anderen Programmiersprachen, um die Einzelheiten kümmern sich die Bibliotheken.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -