OSDN -- 开发和下载开源软件
简体中文翻译状态 translation status for zh

任务单 #28805
Ticket List Submit New Ticket RSS

OAuth認証ではブラウザを起動するように

开放日期: 2012-06-20 13:12 最后更新: 2012-07-12 06:16

报告人:
(匿名)
属主:
upsilon
类型:
Feature Requests
状态:
关闭
组件:
(无)
里程碑:
(无)
优先:
6
严重性:
9 - Highest
处理结果:
Accepted
文件:

Details

OAuth認証をブラウザコンポーネントを使った自前の窓で行うようになっていますが、適切とは言えません。

  • 表示されている内容がtwitterのサイトのものであるか利用者に確認するすべがない(URLが表示されていますが表示されていればいいというものではない)
  • たとえブラウザコンポーネントであってもアプリケーションがID、パスワードを要求していることに変わりはなく、OAuthの意味が無い

クライアントはブラウザを呼び出し、認可後のPINの入力のみを求める一般的な実装に改めるべきだと思います

任务单历史 (3/3 Histories)

2012-06-20 13:12 Updated by: None
  • New Ticket "OAuth認証ではブラウザを起動するように" created
2012-06-21 01:03 Updated by: upsilon
  • 严重性 Update from 5 - Medium to 9 - Highest
  • 属主 Update from (无) to upsilon
  • 处理结果 Update from to Accepted
  • 优先 Update from 5 - Medium to 6
评论

尤もな御意見ありがとうございます。この問題はパスワードを扱うという面でも、write+DM権限を要求するアプリとしてもユーザーに対して軽率な設計でありました。 現在開発に割ける時間が限られているため改善が行われるには時間が掛かりますが、極力優先して修正を行いたいと思います。 それまでの間は、認証ダイアログのブラウザコンポーネントのプロパティ等からURLをコピーし外部のブラウザで認証を行うことで埋め込みブラウザによる認証を回避して下さい。

2012-07-12 06:16 Updated by: upsilon
  • Ticket Close date is changed to 2012-07-12 06:16
  • 状态 Update from 开启 to 关闭
评论

下記コミットにて修正が完了しました。次バージョンより反映されます。 http://sourceforge.jp/projects/opentween/scm/git/open-tween/commits/d883fcc0

Attachment File List

No attachments

编辑

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登录名