dailyfratze.de und oauth

dailyfratze.de benutzt jetzt oauth, um mit Twitter zu kommunizieren.

Hö?

Nichts schlimmes oder dramatisches, nur eine tolle Methode, dailyfratze den Zugriff auf euren Twitteraccount zu erlauben, ohne dailyfratze das Passwort zu verraten.

Ich selber habe immer Schwierigkeiten damit, mich bei Diensten anzumelden, die mein Twitterpasswort erfragen, denn ich weiß, dass Twitter bis vor kurzem nur eine Authentifizierung via HTTP Basic Auth vornehmen konnte: Das bedeutet, dass der Dienst euer Twitterpasswort im Klartext speichern muss. Im Klartext: Das ist scheisse, aus mehreren Gründen. Zum einen könnte der Dienst selber Schindluder damit betreiben oder aber im Falle eines Serverhacks, bei dem die Datenbank kopiert wird, liegen ebenfalls die Kennwörter im Klartext vor.

Deswegen gab es bis jetzt keine Twitterstatusupdates in eurem Namen von dailyfratze.

In eurem Profil könnt ihr jetzt dailyfratze den Zugriff auf euren Twitteraccount erlauben, anschließend werden eure Fratzenupdates auf Twitter gepostet und andere Dailyfratze User, die Twitter benutzen, bekommen von euch Directmessages, wenn ihr als angemeldeter Benutzer bei ihnen kommentiert.