本文是转发广东包装设计公司创作思路文章,通过对广东包装设计公司的经验和作品分享,为设计与营销赋能、共同进步!
最近,anArs技术文章的一篇文章激起了围绕推特实现OAuth的讨论,但讨论中没有的是一个更大的、挥之不去的安全问题——推特的应用程序许可系统。
目前,推特应用程序开发者在注册应用程序时有两种选择——他们可以申请"只读"或"读写"权限。对推特来说,"读写"意味着能够代表用户通过应用程序接口做任何事情。这些粗粒度级别促使大多数应用程序选择"读写",以防他们想代表用户发推特,或者让关注推特账户变得简单。有趣的是,在我批准的130个整合了推特的网站应用中,91%对我的推特账户有完全读写权限,另外9%只有只读权限。
推特过于宽泛的权限结构放大了对OAuth令牌安全性的担忧,因为这些令牌允许应用程序做什么。如果推特要成为所有类型的实时信息的"消息总线",为了用户和开发者的利益,它必须保证它的可信度。
对推特用户帐户拥有这种访问权限的应用程序可能会在很多方面带来问题,从恼人到严重:
强推推广——这些是未经许可自动发推的应用,比如最近的婚礼.这是令人讨厌的,肯定违反应用程序接口条款,但造成的损害很小,而且相对容易停止,因为很明显什么应用程序行为不当。
直接消息隐私您认为您的经销商管理系统是隐私吗?人们越来越多地使用短信或即时消息,并认为这是两个人之间的私人渠道。事实上,你授权访问的任何应用程序都可以读取你所有的DMs .举个例子,如果你能让迈克尔阿灵顿;">注:配图为UCI联合创智VI设计公司作品
通过对广东包装设计公司的分享,让我们更清晰了解广东包装设计公司的一些要点、方法和思路,收益良多。如果您有更多观点,请投稿深圳vi设计公司邮箱 。