[最重要] OAuth対応

[sorah]

OAuth対応について

問題: TwitterがBASIC認証非対応へ

TwitterがいよいよBASIC認証を打ち切るようです。 June 30, 2010にはBASICが使えなくなるのでそれまでにOAuthに対応しましょう。

カウントダウン: http://www.countdowntooauth.com/

対応

どうやって

対応はおそらくXAuthでかと思われます。

Tokenの保存・取得

これについてはLingrでの会話で決定しました。

Lingr room/termtter at April 27

ujihisa: つまり

ujihisa: スクリプト言語で問題なのではなくて

ujihisa: コードが人間にそのまま読めるほど平易なのが問題なわけですよね!

jugyo: そうですねー

ujihisa: (... 長いので省略 ...) たとえばこれ、Rubyのhello worldなんですが

jugyo: こ、これは読めない。。

ujihisa: rrencode 任意の文字列を、記号のみで生成されるRubyのコードに変換します

jugyo: ネタとしてもおもしろいし、これでいきましょうか

ujihisa: ですね

ujihisa: これだけでRubyKaigiで一本いけますね

(RubyKaigiいくぞーーーーーー)

というわけで ネタとしてもおもしろいので 、 rrencode を使用しトークンを隠蔽します！！！！！！！！！！

と、おもったけどsorahの手元のRuby1.9.1で動かなかったし、STDOUTへの出力なのでrrencodeはむかない。

http://github.com/sorah/sandbox/blob/master/ruby/ndkn.rb

は、どうですか？

計画

"GW中に進めます（キリッ" jugyoのlingr上での発言

というわけで、2010/6/30の一週間くらいまでにできるくらいでいいかな、と思います。

ToDo

• spec (spec重要です。spec重要です。spec重要です。)
• XAuth対応
• consumer tokenをtwitterから取得（これはjugyoかな？）
• tokenを隠蔽コミット
• access token 取得メソッド
• access token 保存できるようにする
• access token 再取得などのコマンドを定義
• パーティ<3

よろしくおねがいしあｍす

[mattn]

そもそもパスワード保存する事自体やめないと意味がないのでは？

[sorah]

パスワードとは？ twitterのパスワードはそれ以降初回のみとなります。 oauth tokenは保存するしかありません。

[mattn]

あー、パスワード消すのですね？rrencodeを使うと書いてあったのでてっきりパスワード保存し続けるものと思いました。

[sorah]

OAuthのConsumer tokenを難読化します（Termtter::Crypt（難読化モジュール）を作ったのでそれを使います）。

[koichiro]

実装済み