素人が適当に調べた物なので間違った情報が載っている可能性が高いです。
本日Twitter上でこんなニュースが流れていた。
Twitter、ユーザーのプライバシーを強化―サードパーティーのDMアクセスには個別許可が必要に
現在Twitterにアクセスするには二つの認証方法があるが、そのうちのxAuth認証の場合はダイレクトメッセージの閲覧などが行えなくなる。
ダイレクトメッセージを利用する場合はoAuthで認証を行った上で、ユーザ側にアクセス許可を求める必要が出てくるということのようだ。
とりあえず二つの認証方法の違い。
Takeba.me: Twitterによる簡易版oAuth: "xAuth"
OAuthでデスクトップアプリがブラウザを経由させたくないときのxAuth - Codin’ In The Free World
まとめるとoAuthは認証手順が(特にデスクトップアプリで)面倒なんで、IDとパスワードをユーザから預かって簡単にoAuth認証するのがxAuthと考えていいのかな。
なのでたまに「xAuth経由のoAuth認証」って言われたりするような。
| oAuth | xAuth | Basic | |
|---|---|---|---|
| 認証手順 | 難解 | 簡単 | 簡単 |
| セキュリティ | ※1 | ※2 | パスワードを暗号化せず送信 |
| 利用できる機能 | 無制限? | DMを利用する際は ユーザ個別で認証(New!) |
現在は廃止されている |
※1.ユーザがアプリケーションにパスワードを預けなくても良い
※2.認証の初期処理でのみパスワードを利用するが、アプリケーションがパスワードを破棄したかをユーザが知ることができない。
以下、各環境ごとでよく使われてそうなクライアントの認証方式まとめ。なかなか認証方式まで触れてる事が少なかったので間違ってる情報もあると思う。
ちなみにMac版とiPhone版の公式クライアントは除外、たぶんoAuthなんだろう。
| Windows | |
|---|---|
| Tween | xAuth |
| Twit | xAuth |
| ラーメン大陸 | oAuth |
| Mac | |
| 夜フクロウ | xAuth |
| Twitterrific | oAuth? |
| Webブラウザ | |
| hootsuite | oAuth |
| ついっぷる | oAuth |
| Java | |
| PeraPeraPrv | xAuth |
| Adobe Air | |
| TweetDeck | xAuth |
| SOICHA | oAuth? |
| Saezuri | oAuth |
| iOS | |
| SOICHA | oAuth? |
| 夏ライオン | xAuth |
| TwitBird | oAuth? |
| Twittelator | oAuth? |
| Tweetbot | xAuth? |
| Android | |
| twicca | xAuth |
| 携帯電話 | |
| モバツイ | xAuth |
| ついっぷる | xAuth |
| ゆびったー | oAuth |