Autentificación en la API de Twitter
Estos días estoy dando una vueltas por la documentación de la API de Twitter y sólo está disponible en inglés por eso voy a dedicar este artículo a hablar sobre la autentificación en la API de Twitter que se puede llevar a cabo de diferentes métodos.
Ayer hablábamos sobre como crear una aplicación en Twitter para usar la API pero tras unas pruebas he visto que antes de usar la API tenemos que autentificarnos con las diferentes “llaves” y “tokens“ de acceso que se generaron al crear la aplicación en Twitter.
Métodos de autentificación en la API de Twitter.
Existen básicamente dos métodos de autentificación:
- OAuth: este método nos permite realizar todo tipo de funciones con la API de Twitter. Tiene el inconveniente de que es el más complejo de usar. Este método de autentificación requiere el uso de “tokens de acceso” que para conseguirlos podemos emplear los siguientes métodos:
- En aplicaciones web podemos emplear un botón para “Acceder con Twitter” (Sign in with Twitter).
- En aplicaciones en general (tanto aplicaciones web como de escritorio) se puede emplear el método conocido como «3-legged authorization».
- En aplicaciones por ejemplo de línea de comandos se puede emplear la autorización basada en número PIN.
- Podemos obtener los tokens de acceso directamente del apartado “Details” de nuestra aplicación Twitter. Debemos generarlos pulsando el botón “Create my acess token” para que aparezcan, ya que por defecto no se generan.
- Existen otros tres métodos para conseguir los tokens, pero sólo les veo uso en situaciones muy puntuales por lo que sólo los nombraré. Estos métodos son: xAuth, OAuth Echo y Reverse Auth.
- Application-only authentication: esta es una autentificación únicamente para aplicaciones, es un poco más sencilla que la OAuth pero tiene el gran inconveniente de que no permite publicar en Twitter. Un ejemplo de uso de este tipo de autentificación sería en una aplicación de escritorio que mostrase nuestro muro (más conocido como “timeline” en Twitter).
Existe una forma rápida de integrar Twitter en nuestra web de forma sencilla sin tener que emplear la API y los métodos OAuth de autentificación, este método se conoce como Web Intents y se trata de embeber código javascript que nos muestra un pop-up (o ventana emergente) con las diferentes acciones que podemos realizar.
Como podemos ver, elegir el método de autentificación puede ser un poco lioso como no tengamos claro lo que nos ofrece cada uno, pero por lo general el método OAuth es el de uso más generalizado a la hora de relaizar la autentificación en la API de Twitter.