雑記 - otherwise

最近はDQ10しかやっていないダメ技術者がちまちまと綴る雑記帳

xAuth その後

さて、昨日備忘録として書いた xAuth ですが、改めて調べてみると、ひとつの解決策としてはありだと思いますが、クライアントアプリケーションに対してユーザが直接パスワードを入力しなければならない時点で、ちょっと微妙な感じはします。
まぁ、結局のところ、利用者にはアプリケーションを信頼してもらうしかない(通常の OAuth でもそれは一緒)ので、これでもいいのかもしれませんが。
……とりあえず、 Twitter で xAuth を使うにはメールで連絡してクライアント承認をしてもらわなきゃいけない(所謂ホワイトリストに登録してもらう必要がある)ので、手元で試そうにも試せないのがつらい。。。