Twitter impose le protocole d'authentification OAuth aux applications tierces

Twitter impose le protocole d'authentification OAuth aux applications tierces
A compter d'aujourd'hui, Twitter ne tolère plus que le protocole d'authentification OAuth pour l'accès aux comptes utilisateurs via les applications tierces comme Twitterrific et Seesmic. Une évolution motivée par des raisons de sécurité, qui ne devrait toutefois pas affecter le fonctionnement des nombreux clients Twitter, mais qui peut nécessiter une mise à jour de ces derniers.

Annoncée en décembre dernier, l'adoption du protocole OAuth comme seule méthode d'authentification des accès à Twitter met donc fin à l'utilisation du protocole alternatif Basic Authentication, jugé moins sûr. Ce dernier nécessitait le stockage, puis l'envoi des identifiants et mots de passe à chaque mise en route des applications tierces.

Fini le stockage et l'envoi des identifiants et mots de passe
A l'inverse, via le protocole OAuth, les clients n'ont plus à stocker et envoyer ces données à chaque connexion : les utilisateurs pourront toujours approuver les connexions à chaque accès, et révoquer à tout moment l'accès des applications tierces qu'ils utilisent. Twitter indique par ailleurs que les changements de mots de passe n'affecteront pas le fonctionnement des différentes applications.

Les développeurs des principaux clients de Twitter ont eu le temps d'intégrer ce changement, mais certains utilisateurs devront effectuer une mise à jour de leur application s'ils utilisent des versions trop anciennes : à noter que les clients Echofon, TweetDeck, Twitterrific, Seesmic, et Twitter pour Android, iPhone, et BlackBerry sont déjà passés à OAuth.

Voir le communiqué sur le blog de Twitter