Twitter APIのxAuthをメールで申請・・・でも必要なかった
Twitter APIと連携するWordpressプラグインを開発するためにTwitterのxAuthを申請したときのメモ。
結局は一つのTwitterアカウントを利用するだけならoAuthでできることが分かったので以下は参考程度に。
まずなぜxAuthでないとダメ(と思った)かというと・・・
- Wordpress MUで投稿した記事は一つのTwitterアカウントでツイートする
- ユーザーにはoAuthで必要な認証画面は出したくない。
- 携帯電話でも使えるようにする
各認証方式の違いは下記
認証方式 | 特徴 |
BASIC認証 | ユーザー名とパスワードを使って認証する。 2010年8月末で終了 |
oAuth | 事前にアプリケーションを申請して取得したトークンを使って認証する。アプリケーション側でユーザー名とパスワードを預かる必要がない。 ただ認証する際にユーザーにアクセス許可を確認する画面を表示する必要がある。 自分自身のアクセストークンはアプリを申請したあと、開発用Myページから取得できる。 |
xAuth | oAuthの簡易版、BASIC認証の代換。認証時にユーザー名とパスワードを使う。SSLを使うのでBASIC認証よりは安全。ユーザーに確認画面を出す必要がない。 |
xAuthを可能にするためにはTwitterサポートにメールで申請をしないといけない(2010/06現在)。詳しくは下記サイトを参考に
Twitter REST API Method: oauth access_token for xAuth
クライアントアプリケーションかモバイルで利用する場合に利用できるらしい。今回はwordpressのプラグイン(webアプリケーショ)だけど、どうしてもxAuthでないとダメなのでメールでお願いしてみた。
申請のメールを送ると、すぐにサポートからメールが返ってきた。
Got it!
Your request made it to Twitter Support. Someone from our support team will review it as soon as possible.
You can review the status of your request and add additional comments by visiting support.twitter.com & clicking on "Check Existing Tickets" (in the top-right corner of the page).
Your request summary is:
「あなたの申請はTwitterサポートで受付ました。サポートチームは可能な限りすぐに確認します。あなたの申請の状況はサポートサイトにアクセスすることで確認できます。」(意訳)
メールが来て、すぐにサポートサイトにアクセスしてもticketsは登録されてなかった。しばらく様子見。
さっそく次の日の朝メールが来ていたので確認してみると、
「あなたのやろうとしていることはoauth_simgle_tokenを使えば出来るように思われますが、違いますか?」
と返事が。「何ですと!?」と調べてみると確かに出来そう。
あー、恥ずかしい。でもメール送って良かった。
サポートのメールも親切なので好印象。