Web

Problem für Client-Entwickler

Twitter erzwingt stärkere OAuth-Nutzung

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Twitter will seinen Nutzern mehr Kontrolle darüber geben, wie externe Anwendungen auf ihre Tweets zugreifen. Für Entwickler von Third-Party-Clients bringt das allerdings eine Menge Probleme mit sich.
Twitters OAuth-Autorisierung für einen externen Web-Client
Twitters OAuth-Autorisierung für einen externen Web-Client
Foto: Twitter

"Wenn du eine Applikation zum ersten Mal mit Twitter verbindest, werden wir dich detailliert darüber informieren, welche Eingriffe in deinen Twitter Account du der Applikation genau gestattest. Es handelt sich dabei unter anderem um folgende: Lesen deiner Tweets, Fähigkeit zu sehen, wem du folgst, Aktualisierung deines Profils, automatisches Posten von Tweets oder Zugriff auf deine Direktnachrichten", schreibt Twitter in seinem deutschen Firmenblog. "Wenn du mit der Art des Eingriffs nicht einverstanden bist, sage einfach: 'Nein Danke'."

Weiter heißt es: "Applikationen, die du verwendest, um deine Direktnachrichten zu lesen, werden dich erneut nach deiner Erlaubnis fragen. Ab Ende des Monats werden Applikationen, die keinen Zugang zu deinen Direktnachrichten benötigen, diesen nicht mehr haben. Abgesehen davon kannst du diese Apps weiterhin normal verwenden."

Wie das Ganze technisch umzusetzen ist, beschreibt Matt Harris von Twitter in der Google Group Twitter Development Talk (man beachte auch den Kommentar-Thread). Apps, die auf Direktnachrichten zugreifen möchten, müssen sich künftig zwingend über das browser-basierende OAuth-Verfahren anmelden. Das bislang gleichwertig unterstützte XAuth ist dafür nicht mehr zulässig. Das stellt insbesondere Entwickler vor Probleme, die native Clients für ein bestimmtes Betriebssystem entwickeln und dabei keinen Browser oder Web View verwenden. John Gruber erläutert deren Dilemma ausführlich in seinem Blog "Daring Fireball" und verweist auch gleich noch separat darauf, dass Twitters hauseigene Clients - die gibt es zum Beispiel für Mac OS X, iPhone und Android - von dem OAuth-Zwang ausgenommen sind.

Es hat schon seit einiger Zeit den Anschein, als versuche Twitter immer mehr, die Entwickler von Third-Party-Clients zu vergraulen. Dabei sind es genau diese Clients, die Twitter zu dem gemacht haben, was es heute ist. Und nur diese Clients bieten heute Features für Power-Nutzer mit beispielsweise mehreren Accounts, die Twitter selbst weder über sein Web-Interface noch seine offiziellen Clients unterstützt.