** admin *** NewEntry **

TwitterのOAuth認証に気をつけてね

Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com

TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデータを読める要求しかできなくて、その認証をしてもらったならば、DM(Direct Message)も読み出し放題になっちゃうんですね。実際のDMの読み出しはとても簡単で、APIを1発ポンと呼び出すだけです。


ぎょえー。話には聞いていたけど、実際に開発者の方の体験を聞くと今更ながら怖~って思います。


自分の Twitter の設定がどうなっているかは、このページで確認できると思います。私は認証許可ってしたことがないので、Twitter クライアントしか表示されなかったけど。

Twitter / 連携アプリ



今日の病状:手指むくみ■■■■■。腰痛、背痛。腰痛はかなり治まったみたい。
…むくみは5段階評価を黒四角でインジケート、■が多いほど不快です。


line
line

コメント

管理者にだけ表示を許可する

line
line

FC2Ad

line
プロフィール

ろば

Author:ろば
びまん型全身性強皮症慢性疼痛(筋筋膜性疼痛症候群)双極性障害II型強迫性障害。趣味は習字と実験。

line
最新記事
line
最新コメント
line
カテゴリ
line
リンク集
line
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
line
メールフォーム

名前:
メール:
件名:
本文:

line
QRコード
QR
line
RSSリンクの表示
line
月別アーカイブ
line
sub_line