基于 OAuth 的 Twitter Connect for WordPress 插件
2009年05月31日
Twitter 大量的第三方插件和应用造就 Twitter 的成功,但是 Twitter 第三方应用的最大问题是是要需要用户输入自己的用户名和口令。这样用户无疑等于把自己的认证信息交给了第三方开发者,从而导致用户数据面临很大安全风险,为恶意入侵者敞开了大门。所以 Twitter 在第三方应用认证时候增加了 OAuth 支持,OAuth 允许开发者创建第三方应用程序,用户无需透露 Twitter 密码,就能够访问帐号的部分信息。
Twitter 对 OAuth 的支持,使得我最开始 Twitter Connect 的想法成为了现实,并且已经有 WordPress 用户实现这一想法,制作了使用 Twitter 登陆 WordPress 博客的插件,我也试用了下,感觉非常不错,基本达到自己预期想法。下面我就讲讲这款 Twitter Connect 插件的具体使用方法:
安装好 Twitter Connect 插件之后,需要到后台 Setting => Twit Connect 进行设置之后才能使用:
1. Self-Hosted oAuth:这款插件提供了两种方式使用 Twitter 账号登陆你的博客,一个是自己使用 oAuth 登陆,一个使用它的 http://mytweeple.com 这个 oAuth 代理进行登陆,但是 mytweeple.com 好像封掉了中国的 IP,所以我们只能选择自己使用 oAuth 登陆,由于 oAuth 的类库是基于 PHP 的类写的,所以使用这个插件,你的服务的 PHP 版本必须要大于 PHP 5.2。
2. 使用 Self-Hosted oAuth,就要到 Twitter 注册一个应用,把 Twitter 提供给你的 Consumer Key 和 Consumer Secret 填到下面的两个输入框中。并且把 Consumer Key 和 Consumer Secret 也填入到插件目录的 secret.php 文件中。
3. 接下来的几个选项都非常简单,就是选择 Sign in with Twitter 的图片,设置留言者链接设置为他的 Twitter 账号链接还是他在 Twitter 填的链接,以及设置介绍性文字。
并且这个插件还有一个很好的地方就是,使用 Twitter 登陆的用户留言之后显示的使他们在 Twitter 的头像。对于这个插件的介绍就那么多,你可以在本博客留言表单处测试下 Sign in with Twitter 按钮。
我的 Twitter 账号是 denishua。
另外虽然 OAuth 消除了此前存在的一个较大安全风险,但是 Twitter 用户现在依然面临着潜在的钓鱼攻击安全危险,所以当你对某个应用不放心的时候,你可以到 https://twitter.com/account/connections 下取消某个第三方应用对你账号的访问权限,无需在更改密码。
41 条评论 添加你的评论 →
1. Netputer | 2009:05:31 - 00:37:55 | #
午夜子时的沙发。
那个,麻烦帮我把我的头捡一下,就在你座位底下。
2. 把酒留祀 | 2009:05:31 - 00:38:26 | #
测试 twitter connect. great job @denishua!
3. shaowei | 2009:05:31 - 00:48:37 | #
我竟然抢了个板凳
4. maoz | 2009:05:31 - 00:49:26 | #
测试 水煮鱼老师的流氓推特插件
5. bigCat | 2009:05:31 - 01:07:26 | #
因为认识你..所以帐号密码交给你的插件也放心..挖哈哈
6. Denis | 2009:05:31 - 01:12:24 | #
不需要你的密码的,猫猫!
7. bigCat | 2009:05:31 - 01:41:26 | #
偶一定要给你…. 求你了..加个input type=password吧…
8. Denis | 2009:05:31 - 01:45:04 | #
我汗,OAuth 就是不要你密码,你咋能这样,我不要你密码,你硬要给我!猫猫你真变态,不和你玩了!
9. Showfom | 2009:05:31 - 07:45:03 | #
猫猫的密码是ooxxffuucckkmmee,嗯嗯
10. Crazy Loong | 2009:06:01 - 21:56:23 | #
传说中的,求QJ?
11. 猪头 | 2009:05:31 - 01:21:13 | #
我也来测试一下
12. 沙渺 Shamiao | 2009:05:31 - 01:36:03 | #
哈哈哈哈哈哈
仅供测试,意义没有
13. welee | 2009:05:31 - 01:36:48 | #
测试了一下,很不错哦!
14. Showfom | 2009:05:31 - 07:43:28 | #
我来测试测试
15. 倪爽 | 2009:05:31 - 08:12:49 | #
测试:用twitter发表评论,用评论生成tweet
16. 姚东旭 | 2009:05:31 - 08:15:18 | #
试下Twitter Connect WordPress 插件怎么样
17. Lorz | 2009:05:31 - 08:57:47 | #
本来想测试一下。博主您没提到能否生成 Tweet ,以及回复是否在 Twitter 上有 reply to 的关系。
我这里居然打不开 Twitter 了 。而且 Twitter 的头像也看不到
18. 鱼雷导弹No.1 | 2009:05:31 - 09:22:28 | #
我来试一试,哈哈
19. 亦语 | 2009:05:31 - 12:46:32 | #
这个插件不错
20. Zola | 2009:06:01 - 10:08:33 | #
这个插件应该用清晰的方式提醒登录者选择“读写”还是“只读”的权限。
刚才测试了,居然是允许读写,难道楼主创建Self-Hosted oAuth应用的时候选择的是“读写”模式?建议改掉,让人不放心啊。
The application 水煮鱼 by 水煮鱼 would like the ability to access and update your data on Twitter
21. bigCat | 2009:06:12 - 01:08:00 | #
I’m google robot
22. BigCat | 2009:06:12 - 01:09:44 | #
测试水煮鱼的twitter认证
23. bigCat | 2009:06:12 - 01:11:58 | #
测试google认证
貌似上一条没出来
24. bigCat | 2009:06:12 - 01:24:04 | #
挖哈哈,我是豆瓣机器人
25. smile | 2009:06:15 - 19:54:24 | #
呵呵
26. Mystryl | 2009:06:16 - 15:25:46 | #
求助:我在安装#WP 的#Twitter Connect 插件的时候涉及注册Twitter API,Callback URL我要怎么填?要怎么才能在Twitter oAuth登录之后,返回到之前的评论页面呢TvT
27. Denis | 2009:06:16 - 16:08:56 | #
@mystryl 填你博客的首页,或者不填都可以!
28. Mystryl | 2009:06:16 - 16:15:29 | #
谢谢解答!已经测试成功。接下来可以解答一下DoubanConnect那篇日志,我提问的关于头像读取顺序的问题吗?
29. Nimloth | 2009:06:20 - 20:29:26 | #
请问调整这个登录图标位置的函数是?
30. 3kparty | 2009:06:24 - 17:26:59 | #
插件安装成功了,怎么出现底下这种,同步更新到你的twitter的功能?
31. caozenghui | 2009:07:05 - 16:47:43 | #
test
32. suziwen1 | 2009:07:14 - 17:41:08 | #
测试一个OAUTH
33. 暗流 | 2009:07:25 - 11:24:22 | #
看看能不能用
34. 三 | 2009:07:26 - 05:11:52 | #
test,thx!
35. Ek9ay | 2009:09:12 - 23:52:44 | #
恩,不错,往我的Blog上也装个
36. mickeywaley@梦幻天堂 | 2009:09:22 - 17:31:04 | #
啊,我的PHP不支持
37. Raecoo | 2009:11:19 - 22:57:01 | #
测试一下豆瓣API
38. 苍浪 | 2010:01:01 - 11:16:53 | #
测试
39. botaowei | 2010:02:10 - 09:50:22 | #
试试
40. monster | 2010:02:23 - 13:54:16 | #
试试看
41. David Miao | 2010:03:03 - 12:24:16 | #
测试