Twitter OAuth Changed without notice.

การ Login เว็บต่างๆด้วย Account Twitter นั้น ใช้กระบวนการที่เรียกว่า OAuth ซึ่งใช้กันแพร่หลายมาก

 

(ไว้มีเวลาจะลองเขียนเกี่ยวกับ OAuth อีกที)

 

สองสามวันก่อน เจอว่าล็อกอินเข้าเว็บ Takeatax ด้วย Twitter ไม่ทำงาน เลย ลองมานั่งๆหาสาเหตุ

 

สิ่งที่พบคือ Twitter แก้ไขการล็อกอิน จาก OAuth 1.0 เป็น 1.0A ซึ่งสิ่งที่กระทบคือ

 

ในกระบวนการตรวจสอบ ต้องการค่าจากเว็บ/แอพ ต่างๆเพิ่มขึ้น การเปลี่ยนแปลงแบบนี้เกิดขึ้นได้เสมอ .. แต่สิ่งที่ไม่ปกติคือ

 

ครั้งนี้ Twitter แก้ไข API ของตัวเองโดยไม่ได้ประกาศล่วงหน้า แม้กระทั่งเอกสารในเว็บเองก็ไม่ได้อัพเดทด้วยซ้ำไป

 

จากมุมมองส่วนตัว เหตุการณ์แบบนี้ไม่ควรเกิดขึ้น ยิ่งจากบริษัทที่มี คนอื่นมาใช้ API เยอะขนาดนี้

 

.. ลองคิดภาพว่าวันนึงตื่นเช้ามาแล้วพบว่า ห้ามใส่กางเกงขาสั้นขึ้น BTS โดยไม่ประกาศล่วงหน้า …

 

คำถามคือ คนที่มาถึงแล้วจะทำยังไง (ฟะ) …

 

คิดว่าผลกระทบครั้งนี้เป็นวงกว้างพอสมควร ถ้าเป็นเว็บอาจจะแก้ไม่ยาก

 

แต่ถ้าเป็น Mobile App กว่าจะอัพเดท เทส ส่งขึ้น Store เสียเวลาไปหลายอยู่ น่าหงุดหงิดใจยิ่งนัก

 

แม้ว่าจะมีคนจากทีม Security ของ Twitter ออกมาบอกว่า การแก้ไขที่เพราะต้องการปิดช่องโหว่ของด้าน Security .. ยังไงก็ควรแจ้งก่อนอยู่ดี

 

ข้อมูลเพิ่มเติม https://dev.twitter.com/discussions/16443

 

ดราม่าก็จบลงแต่เพียงเท่านี้

 

Scroll to top