Twitter strammer sikkerheden med OAuth

En del danske bloggere var opmærksomme på en ændring i Twitter-tjeneste der blev effektueret i slutningen af august. Sikkerheden er blevet strammet en del, og OAuth er blevet indført som den eneste sikkerhedsmodel på tværs af alle API kald til Twitter. Dette er generelt rigtig fint,og godt nyt for alle Twitterbrugere.

Det er dog kommet bag på en del aggregeringstjenester, som har haft et par dages forvirring, hvis de ikke har været opmærksomme på, at adgang via den gamle sikkerhedsmodel (der ikke var videre sikker) blev lukket – og deres tjeneste pludselig ikke virkede længere.

Nogle tjenster kan leve med at kalde Twitters API serielt – altså ét kald ad gangen, og dette understøttes fint af de mange forskellige Twitter API’er der stilles til rådighed. Overskrift.dk’s aggregering sker fra et netværk af aggregerings-maskiner og hver af disse kalder Twitter’s API parallelt – der foretages altså adskillige kald i sekundet og der ventes ikke på at et kald besvares før det næste foretages. Dette er yderst effektivt og bygger på et såkaldt library, der hedder cURL.

Denne specifikke fremgangsmåde er ikke rigtig dokumenteret andre steder, så hvis du er nysgerrig og har lyst til at stikke næsen i noget af koden bag Overskrift.dk, har jeg begået et blogindlæg (på engelsk) der beskriver vores fremgangsmåde.