Desde que Twitter anunció su API para que otros desarrolladores/aplicaciones accedieran su información, se basaban en la autenticación HTTP "básica" para garantizar que solo ciertos usuarios pudieran ejecutar acciones sobre sus cuentas. Hace un año empezaron a introducir OAuth, un protocolo abierto para delegar accesos sin tener que compartir el usuario y contraseña del usuario.
Ahora Twitter anuncia que luego del 30 de Junio ya solo aceptará peticiones a su API que usen OAuth, dando de baja la autenticación HTTP básica; así que dan más o menos en 9 semanas para hacer el cambio (según CountDownToOAuth.com):
Esto significa que las aplicaciones y scripts que aún no se basen en OAuth, deben actualizarse si quieren seguir funcionando. Si aún no están usando OAuth, es hora de leer la documentación respectiva; no es complicado de usar/implementar (no es ciencia de cohetes), pero ciertamente requiere más pasos que la autenticación HTTP.
La gente de Twitter tiene un listado de librerías OAuth que podemos usar en nuestras aplicaciones, según el lenguaje en el que trabajemos. Alternativamente Twitter creó el xAuth, útil para las aplicaciones que no pueden depender de un navegador (tal como la autorización sobre OAuth requiere) y aún así obtener los tokens de acceso.
Seguro que en las próximas semanas veremos bastantes tutoriales. Y vale decir que Twitter tiene una de las implementaciones más populares de OAuth.
Una combinación de login usando twitter y facebook va a ser mucho más fácil de implementar ahora que Oauth será el nucleo de ambos.
Oh, shit!
Facebook ya nos tiene acostumbrados a estos cambios bruscos y ahora Twitter se suma a esta onda (si en lugar de sistemas operativos los comparamos con navegadores que serían? Explorer 6?).
Chris, si querés combinar Facebook con Twitter te recomendaría mejor abrir todavía un poco más el espectro usando una combinación de fbConnect y Google Friend Connect, de esa manera tenés más terreno cubierto y la verdad es muy fácil de implementar.