本文是轉(zhuǎn)發(fā)廣東包裝設(shè)計(jì)公司創(chuàng)作思路文章,通過對(duì)廣東包裝設(shè)計(jì)公司的經(jīng)驗(yàn)和作品分享,為設(shè)計(jì)與營(yíng)銷賦能、共同進(jìn)步!
最近,anArs技術(shù)文章的一篇文章激起了圍繞推特實(shí)現(xiàn)OAuth的討論,但討論中沒有的是一個(gè)更大的、揮之不去的安全問題——推特的應(yīng)用程序許可系統(tǒng)。
目前,推特應(yīng)用程序開發(fā)者在注冊(cè)應(yīng)用程序時(shí)有兩種選擇——他們可以申請(qǐng)"只讀"或"讀寫"權(quán)限。對(duì)推特來說,"讀寫"意味著能夠代表用戶通過應(yīng)用程序接口做任何事情。這些粗粒度級(jí)別促使大多數(shù)應(yīng)用程序選擇"讀寫",以防他們想代表用戶發(fā)推特,或者讓關(guān)注推特賬戶變得簡(jiǎn)單。有趣的是,在我批準(zhǔn)的130個(gè)整合了推特的網(wǎng)站應(yīng)用中,91%對(duì)我的推特賬戶有完全讀寫權(quán)限,另外9%只有只讀權(quán)限。
推特過于寬泛的權(quán)限結(jié)構(gòu)放大了對(duì)OAuth令牌安全性的擔(dān)憂,因?yàn)檫@些令牌允許應(yīng)用程序做什么。如果推特要成為所有類型的實(shí)時(shí)信息的"消息總線",為了用戶和開發(fā)者的利益,它必須保證它的可信度。
對(duì)推特用戶帳戶擁有這種訪問權(quán)限的應(yīng)用程序可能會(huì)在很多方面帶來問題,從惱人到嚴(yán)重:
強(qiáng)推推廣——這些是未經(jīng)許可自動(dòng)發(fā)推的應(yīng)用,比如最近的婚禮.這是令人討厭的,肯定違反應(yīng)用程序接口條款,但造成的損害很小,而且相對(duì)容易停止,因?yàn)楹苊黠@什么應(yīng)用程序行為不當(dāng)。
直接消息隱私您認(rèn)為您的經(jīng)銷商管理系統(tǒng)是隱私嗎?人們?cè)絹碓蕉嗟厥褂枚绦呕蚣磿r(shí)消息,并認(rèn)為這是兩個(gè)人之間的私人渠道。事實(shí)上,你授權(quán)訪問的任何應(yīng)用程序都可以讀取你所有的DMs .舉個(gè)例子,如果你能讓邁克爾阿靈頓;">注:配圖為UCI聯(lián)合創(chuàng)智VI設(shè)計(jì)公司作品
通過對(duì)廣東包裝設(shè)計(jì)公司的分享,讓我們更清晰了解廣東包裝設(shè)計(jì)公司的一些要點(diǎn)、方法和思路,收益良多。如果您有更多觀點(diǎn),請(qǐng)投稿深圳vi設(shè)計(jì)公司郵箱 。