読者です 読者をやめる 読者になる 読者になる

TwitterのReverse Auth

【5/30 追記】
どうやら間違いだったようです。

ちゃんと自分で確認して載せるべきでした。すみません。


始まりは岸川さんのつぶやきから。

えっ、えっ? 何の話だろう。
と思って調べてみると、どうやらTwitterには Reverse Auth というものがあるらしい。

これは、クライアント側で取得したトークンをサーバ側でも使えるようにするための仕組みだそうだ。

つまり、わざわざ WebView であの認証画面を表示せずとも、Account.framework だけで Web 認証と同じようにフルアクセスできるようになっちゃうのか。 岸川さんが『アリだろうか?』と言ってるのは、Web アプリがないのに Direct Message を読むためだけにこの仕組みを利用するのはアリなのか、ということだろう。

そもそもどうして Account.framework からのアクセスに制限がかかっているのか分からないけど、アプリ内で Direct Message にアクセスすることをユーザに明示するなら、この仕組みを利用しても構わないんじゃないだろうか。