С недавнего времени доступ к программным интерфейсам Twitter API требует обязательной OAuth-авторизации. При этом Twitter жёстко ограничивает количество разрешённых запросов на одного пользователя в час, общее количество пользователей приложения и т.д. Чтобы контролировать сторонних разработчиков, компания Twitter выдаёт «секретный» ключ каждому приложению и каждому пользователю, проверяя доступ на сервере.

Сегодня пользовательские ключи официальных клиентов Twitter опубликованы в открытом доступе. Используя эти секретные ключи, любая программа может получить несанкционированный доступ к Twitter API.

Этот факт показывает, что использование подобных ограничений для доступа к API по количеству пользователей не является эффективным и с самого начала было плохой идеей. Даже если ключи для приложений сменят, их всё равно можно будет извлечь снова.

Twitter for iPhone
Ключ пользователя: IQKbtAYlXLripLGPWd0HUA
Секретный ключ (secret): GgDYlkSvaPxGxC4X8liwpUoqKwwr3lCADbz8A7ADU

Twitter for Android
Ключ пользователя: 3nVuSoBZnx6U4vzUxf5w
Секретный ключ (secret): Bcs59EFbbsdF6Sl9Ng71smgStWEGwXXKSjYvPVt7qys

Twitter for iPad
Ключ пользователя: CjulERsDeqhhjSme66ECg
Секретный ключ (secret): IQWdVyqFxghAtURHGeGiWAsmCAGmdW3WmbEx6Hck

Twitter for Mac
Ключ пользователя: 3rJOl1ODzm9yZy63FACdg
Секретный ключ (secret): 5jPoQ5kQvMJFDYRNE8bQ4rHuds4xJqhvgNJM4awaE8

Twitter for Windows Phone
Ключ пользователя: yN3DUNVO0Me63IAQdhTfCA
Секретный ключ (secret): c768oTKdzAjIYCmpSNIdZbGaG0t6rOhSFQP0S5uC79g

TweetDeck
Ключ пользователя: yT577ApRtZw51q4NPMPPOQ
Секретный ключ (secret): 3neq3XqN5fO3obqwZoajavGFCUrC42ZfbrLXy5sCv8

Оставить мнение