本文是轉(zhuǎn)發(fā)廣東包裝設(shè)計(jì)公司創(chuàng)作思路文章�,通過對(duì)廣東包裝設(shè)計(jì)公司的經(jīng)驗(yàn)和作品分享,為設(shè)計(jì)與營(yíng)銷賦能����、共同進(jìn)步���!
注:配圖為UCI聯(lián)合創(chuàng)智VI設(shè)計(jì)公司作品
廣東包裝設(shè)計(jì)公司原文直譯:
最近,anArs技術(shù)文章的一篇文章激起了圍繞推特實(shí)現(xiàn)OAuth的討論����,但討論中沒有的是一個(gè)更大的、揮之不去的安全問題——推特的應(yīng)用程序許可系統(tǒng)���。
目前�,推特應(yīng)用程序開發(fā)者在注冊(cè)應(yīng)用程序時(shí)有兩種選擇——他們可以申請(qǐng)"只讀"或"讀寫"權(quán)限。對(duì)推特來說����,"讀寫"意味著能夠代表用戶通過應(yīng)用程序接口做任何事情。這些粗粒度級(jí)別促使大多數(shù)應(yīng)用程序選擇"讀寫",以防他們想代表用戶發(fā)推特�,或者讓關(guān)注推特賬戶變得簡(jiǎn)單。有趣的是�,在我批準(zhǔn)的130個(gè)整合了推特的網(wǎng)站應(yīng)用中��,91%對(duì)我的推特賬戶有完全讀寫權(quán)限�,另外9%只有只讀權(quán)限。
推特過于寬泛的權(quán)限結(jié)構(gòu)放大了對(duì)OAuth令牌安全性的擔(dān)憂��,因?yàn)檫@些令牌允許應(yīng)用程序做什么��。如果推特要成為所有類型的實(shí)時(shí)信息的"消息總線",為了用戶和開發(fā)者的利益���,它必須保證它的可信度����。
對(duì)推特用戶帳戶擁有這種訪問權(quán)限的應(yīng)用程序可能會(huì)在很多方面帶來問題��,從惱人到嚴(yán)重:
強(qiáng)推推廣——這些是未經(jīng)許可自動(dòng)發(fā)推的應(yīng)用,比如最近的婚禮.這是令人討厭的��,肯定違反應(yīng)用程序接口條款�,但造成的損害很小,而且相對(duì)容易停止�����,因?yàn)楹苊黠@什么應(yīng)用程序行為不當(dāng)�����。
直接消息隱私您認(rèn)為您的經(jīng)銷商管理系統(tǒng)是隱私嗎�?人們?cè)絹碓蕉嗟厥褂枚绦呕蚣磿r(shí)消息,并認(rèn)為這是兩個(gè)人之間的私人渠道�����。事實(shí)上����,你授權(quán)訪問的任何應(yīng)用程序都可以讀取你所有的DMs .舉個(gè)例子,如果你能讓邁克爾阿靈頓;">注:配圖為UCI聯(lián)合創(chuàng)智VI設(shè)計(jì)公司作品
廣東包裝設(shè)計(jì)公司分享收獲:
通過對(duì)廣東包裝設(shè)計(jì)公司的分享�����,讓我們更清晰了解廣東包裝設(shè)計(jì)公司的一些要點(diǎn)、方法和思路��,收益良多����。如果您有更多觀點(diǎn),請(qǐng)投稿深圳vi設(shè)計(jì)公司郵箱 ���。
聲明:本文“ 推特權(quán)限安全性_廣東包裝設(shè)計(jì)公司 ”信息內(nèi)容來源于網(wǎng)絡(luò)����,文章版權(quán)和文責(zé)屬于原作者�,不代表本站立場(chǎng)��。如圖文有侵權(quán)�����、虛假或錯(cuò)誤信息��,請(qǐng)您聯(lián)系我們���,我們將立即刪除或更正�����。
