本文是轉(zhuǎn)發(fā)廣東包裝設計公司創(chuàng)作思路文章��,通過對廣東包裝設計公司的經(jīng)驗和作品分享���,為設計與營銷賦能、共同進步�����!
注:配圖為UCI聯(lián)合創(chuàng)智VI設計公司作品
廣東包裝設計公司原文直譯:
最近����,anArs技術(shù)文章的一篇文章激起了圍繞推特實現(xiàn)OAuth的討論�,但討論中沒有的是一個更大的、揮之不去的安全問題——推特的應用程序許可系統(tǒng)���。
目前��,推特應用程序開發(fā)者在注冊應用程序時有兩種選擇——他們可以申請"只讀"或"讀寫"權(quán)限����。對推特來說��,"讀寫"意味著能夠代表用戶通過應用程序接口做任何事情�。這些粗粒度級別促使大多數(shù)應用程序選擇"讀寫",以防他們想代表用戶發(fā)推特�,或者讓關(guān)注推特賬戶變得簡單���。有趣的是��,在我批準的130個整合了推特的網(wǎng)站應用中�����,91%對我的推特賬戶有完全讀寫權(quán)限�,另外9%只有只讀權(quán)限�。
推特過于寬泛的權(quán)限結(jié)構(gòu)放大了對OAuth令牌安全性的擔憂,因為這些令牌允許應用程序做什么�。如果推特要成為所有類型的實時信息的"消息總線",為了用戶和開發(fā)者的利益,它必須保證它的可信度����。
對推特用戶帳戶擁有這種訪問權(quán)限的應用程序可能會在很多方面帶來問題,從惱人到嚴重:
強推推廣——這些是未經(jīng)許可自動發(fā)推的應用�,比如最近的婚禮.這是令人討厭的,肯定違反應用程序接口條款���,但造成的損害很小�,而且相對容易停止��,因為很明顯什么應用程序行為不當。
直接消息隱私您認為您的經(jīng)銷商管理系統(tǒng)是隱私嗎�����?人們越來越多地使用短信或即時消息�,并認為這是兩個人之間的私人渠道。事實上�,你授權(quán)訪問的任何應用程序都可以讀取你所有的DMs .舉個例子,如果你能讓邁克爾阿靈頓;">注:配圖為UCI聯(lián)合創(chuàng)智VI設計公司作品
廣東包裝設計公司分享收獲:
通過對廣東包裝設計公司的分享�����,讓我們更清晰了解廣東包裝設計公司的一些要點���、方法和思路,收益良多��。如果您有更多觀點�����,請投稿深圳vi設計公司郵箱 �。
聲明:本文“ 推特權(quán)限安全性_廣東包裝設計公司 ”信息內(nèi)容來源于網(wǎng)絡,文章版權(quán)和文責屬于原作者�,不代表本站立場�����。如圖文有侵權(quán)�、虛假或錯誤信息����,請您聯(lián)系我們,我們將立即刪除或更正�����。
