Mudanças bacanas no API do Twitter

Por: em 02/09/10 na(s) categoria(s): Internet, Meio Bit

comentários 9

picture-48.png

Com a devida antecedência, o Twitter acaba de informar a respeito de algumas mudanças importantes que serão feitas nas próximas semanas em sua API.

Atualmente existem mais de 250 mil aplicações Web que precisam de autorização para poder interagir com o Twitter e acessar seus dados. Essas aplicações vem de diversas frentes, como Echofon, TweetDeck e Seesmic for Desktop, como também websites e aplicativos móveis. Segundo a empresa, duas grandes alterações estão previstas para vigorar de umas semanas em diante: novas regras de autorização e um novo sistema de encurtamento de links.

A primeira destas está relacionada com a adição do protocolo OAuth como mecanismo de autorização para acessar qualquer coisa via Twitter. Para aumentar a segurança, além do pedido de digitação de senha/nome de usuário normal que essas aplicações fazem para acessar o Twitter, um pedido adicional para que o acesso seja validade via OAuth também será requerido. Isso quer dizer que essas aplicações não poderão, nem que quiserem, armazenar senhas e dados para “by-passar” o processo de autenticação que, muitas vezes por saco-cheiísse a gente simplesmente automatiza.

Algumas aplicações que você já autorizou via API precisarão de nova inserção ou pararão de funcionar. Todas as aplicações autorizadas estarão disponíveis aqui e você poderá revogar o acesso API de suas apps quando bem entender.

A outra alteração já veio mais do que na hora. Por razões óbvias e também pela convenção que limita o microtexto blogado no twitter a 140 caracteres, links sempre foram um grande problema e as milhares de startups de link-shrinking inundaram a rede mundial na procura de resolver o problema (sei, e ganhar milhões de acessos de quebra). Mas até mesmo as mais sérias e bacanas ainda solucionavam o problema de espaço e arrumavam outro: segurança.

Um link totalmente obscuro e sem qualquer identificação com sua origem transforma o processo de acessar uma ligação externa em uma roleta russa. Você pode abrir um link achando que vai parar em um lugar e termina em outro completamente diferente.

A promessa é de que agora você passará a ver os links de maneira tal que será possível saber para onde você está sendo levado, mas não muito mais do que isso foi divulgado. O tom sério do press release e a devida antecipação só nos leva a crer que a questão para estar bem dissolvida. Especialmente por um novo fator: ao se clicar em um link externo por meio do Twitter (ou de alguma ware ou app autenticado) o website irá logar aquela informação e armazenar em uma rede semântica de cruzamento de dados. A expectativa é que conteúdo repetitivo demais possa indicar algum risco e seja mais rapidamente identificado.

Em contraponto, já antecipo meio que a profecia na indústria de que a rede social estaria se preparando para oferecer conteúdo comercial e de publicidade para os seus usuários. Sim, com relatórios semânticos de informação está mais do que na cara que isso vem por aí também.

É aguardar para ver.

Fonte: press-release Twitter (email).

Assuntos: #, #, #, #

Mais textos de | Twitter

  • http://ovagabundo.w1host.com frenetic

    Bacana para uns e um tormento para outros.

    Trazer tudo para o OAuth é uma boa idéia quando falamos de segurança dos dados dos usuários. Agora eles tem total poder sobre as aplicações que estão usando, diferente do modelo anterior no qual o usuário tinha que fornecer seu login e senha para as aplicações.

    O tormento entra na hora da migração.
    Muitos dos programas e sites que fazem o “front-end” do usuário com o twitter, como o hootsuite por exemplo, conseguem resolver o problema do OAuth tranquilo, já que remetem a necessidade do usuário liberar a aplicação para a própria página do twitter, onde o usuário só precisa clicar no Allow ou Denny.

    O problema está em plugins como o Tweet This do WordPress.
    Enquanto geeks securentos conseguem entender todo o passo-a-passo para gerar os tokens necessários do OAuth, muitas salsinhas podem se perder no caminho, deixando a utilização de tais plugins menos amigável.

    Também, ainda no caso dos plugins para WordPress, perde-se a autoria da criação.
    Nesse novo processo de identificação por OAuth cada usuário do plugin deve ir na página do twitter e dizer “criei um aplicativo” e seguir o passo-a-passo para conseguir os Tokens.
    Eles não podem colocar o nome do plugin que estão usando. Eles devem dar um nome único.

    E ai, como fica?
    Acredito que muitos que criam plugins e afins o fazem pela comunidade, e não pela fama.
    Mas é bom, as vezes, saber por onde anda a sua aplicação.

    No mais, já estava na hora do Twitter se preocupar um pouco mais com a segurança de suas salsas.

  • bixu.lezadu

    Acredito que esse sistema de identificação de links venha a funcionar como é no Orkut ou no TweetDeck – ou, ainda, uma soma de ambos.

    Explico: no Orkut, todo link acessado recebe uma janela de confirmação se você deseja acessá-lo. Isto serve para links mascarados pelos usuários no próprio site (por meio de tags [link=] ou mesmo a boa e velha “a href=”). Já no TweetDeck, o programa faz uma requisição à URL-Shorteners para descobrir o link real, e mostra isso numa janela – o problema é que não funciona com todos os encurtadores, aumentando assim os riscos.

    Se a API do Twitter unir ambas as tecnologias de forma aprimorada (exibindo tal janela para TODOS os links, e recuperando a URL “verdadeira” quando houver), acho que será uma ótima medida! O problema é se eles não preverem o encurtamento “em cascata”, onde usuários maliciosos “re-encurtariam” uma URL usando outro serviço, só para prevenir tal verificação…
    (Mas, por outro lado, seria de bom-senso não acessar URLs encurtadas mais de uma vez!)

  • http://melinka.net tplayer

    Isso é bom e ruim ao mesmo tempo.

    Bom pois reduz bastante o volume de spam e praticamente acaba com os “sites de seguidores” (eles até podem funcionar por oAuth, porém o twitter banirá logo eles).

    Ruim pois deixa desenvolvedores como eu em uma situação dificil, já que tenho clientes que estão exigindo que eu migre os sistemas deles para oAuth gratuitamente.

    Acho um tanto de amadorismo do Twitter, não seu muda algo vital como a autenticação via API. Deveriam ter feito como o Facebook e ter obrigado a utilização do oAuth desde a liberação da API.

  • anuncister

    Obrigada por além de traduzir a mensagem do inglês para o português pois meu analfabetismo não deu pra decifrar aquilo tudo,fazer projeções e explicar tudo timtim por timtim.Valeu.

  • Rhob

    Sacanagem essa obrigação de uma hora pra outra por Oauth.

    Achar apps bons para Windows Mobile tá difícil com IOs e Android tão na mídia, e o lançamento iminente do Windows Phone 7…

    • http://melinka.net tplayer

      @Rhob, não foi de uma hora para outras.

      Já fazem uns seis meses que eles tinham avisado que o “basic oAuth” deixaria de funcionar assim como a autenticação com senha.

      • Rhob

        @tplayer, pra mim, como end-user, foi sim. Sempre checo por atualizações, e nenhum dos apps que eu usava foi atualizado ainda. Pelos comentários no perfil do PockeTweet, parec que foi de uma hora pra outra sim.

        E, basta uma rápida busca para revelar que donos de HTC que usavam o Twitter pela interface Sense, também ficaram sem tuitar, embora houve uma atualização do sistema pouco tempo atrás…

        • http://melinka.net tplayer

          @Rhob, erro dos desenvolvedores.

          O twitter fez diversos posts no seu blog avisando e comunicou por e-mail via lista de discussão dos desenvolvedores.

  • Pingback: Os impressionantes números do Twitter