Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties
Submitter: RammY

Gebruikers van veel smartphones konden enige tijd geen gebruikmaken van de ingebouwde Twitter-applicaties. Dit lag waarschijnlijk aan de methode die de makers van client-software gebruiken om toegang te krijgen tot Twitter-accounts.

Twitter-vogeltjeVerscheidene gebruikers van HTC's Peep-applicatie melden op GoT dat de app niet langer toegang kan krijgen tot Twitter. De problemen ontstonden nadat de sociale-netwerksite ondersteuning voor zijn authenticatiemethode Basic Auth heeft stopgezet. Peep maakt nog steeds gebruik van deze manier om Twitter-gebruikers op de sociale-netwerksite te laten inloggen, wat waarschijnlijk de inlogproblemen verklaart. Vanaf september moeten applicatiemakers overstappen naar de nieuwere authenticatiemethode OAuth, die volgens de makers van Twitter veiliger is. Het issue zou inmiddels verholpen zijn.

Ook andere Twitter-applicaties ondervonden problemen door het stopzetten van de ondersteuning voor Basic Auth. Onder meer applicaties van Motorola, Samsung en Nokia ondervonden dezelfde problemen, meldt Twitter. Zo blijkt onder andere iPhone-applicatie Twitterific ook last te hebben van inlogproblemen. Volgens de makers van Twitter hebben ontwikkelaars echter tijd genoeg gehad om naar OAuth te switchen; de nieuwe authenticatiemethode is al sinds december vorig jaar beschikbaar.

HTC heeft Peep voorgeïnstalleerd op verscheidene telefoons die met zijn eigen Sense-interface worden geleverd. Dit zijn onder andere de HD2, Desire, Legend en Wildfire.

Moderatie-faq Wijzig weergave

Reacties (75)

En de introductie van oAUTH ging ook al zo super...

Een maand of zo geleden ging twitter oAUTH introduceren. Appmakers van twitterapplicaties (twitbird van iphone) hadden toen de authenticatie alvast op oAUTH gezet.

Wat bleek nou, 99 van de 100 keer ging de authenticatie mis. Ze moesten dus snel met een fix komen om basic auth weer te ondersteunen. Fijn was dat.
Een maand of zo geleden ging twitter oAUTH introduceren. Appmakers van twitterapplicaties (twitbird van iphone) hadden toen de authenticatie alvast op oAUTH gezet.
Gek, de Perl module Net::Twitter heeft al oAuth support since 2009-05-27. En die waren er destijds al niet de eerste mee.
Wat bleek nou, 99 van de 100 keer ging de authenticatie mis. Ze moesten dus snel met een fix komen om basic auth weer te ondersteunen. Fijn was dat.
Dat betekent dus dat 't prutser zijn. oAuth is altijd te prefereren boven Basic Auth om 't simpele feit dat je geen user/pass informatie hoeft op te slaan. Ik heb voorheen wel wat gestoeid met de twitter api en oAuth heeft bij mij (mijn users) altijd 100% gewerkt. Dat twitbird prutsers dit niet kunnen zegt dus meer over die developers dan oAuth.
OAuth draait al meer dan een jaar stabiel op twitter, waar haal jij het vandaan dat ze het pas een maand geleden geintroduceerd hebben? Er zijn al maanden waarschuwingen dat ze gaan stoppen met de REST api, ze hebben zelfs het aantal tweets gelimiteerd dat je kon doen erop. Applicaties die nog niet aangepast zijn hebben een slapende developer.
Ik denk dat TwitBird het pas een maand geleden heeft ondersteund en daarbij zelf fouten heeft gemaakt. Dat heeft nooit maar dan ook nooit aan Twitter gelegen. Ik maak zelf al maanden succesvol gebruik van hun OAuth interface.
Tsja er was al een jaar bekend dat deze support ging droppen en er is een speciale API voor smarthpones/simpele applicaties browsers om nogsteeds contact te leggen met twitter. OAuth is wat ingewikkelder.
Precies; dat mag wel even benadrukt worden. "er was al een jaar bekend dat deze support ging droppen" en er waren zelfs diverse countdown sites (zoals countdowntooauth.com) waarop je tot op de seconde precies kon zien wanneer je de overstap naar OAuth gemaakt moest hebben. Auteurs van applicaties die dat niet gedaan hebben zijn gewoon lui/nalatig/you_name_it geweest. Eigen schuld, dikke bult.

Een quote uit de google cache:
On August 31st, 2010 (5 days from now), the @twitterapi team will be shutting off all basic authentication on the Twitter API — you can see the announcement here (and, this has been previously announced). All applications, by this date, need to switch to using OAuth. Don't fret! @twitterapi is here to help! Feel free to reach out to us directly, or via our Twitter Development Talk group.
Het is duidelijk (en vaak genoeg) door Twitter gecommuniceerd. Ik vind de kop van 't artikel (die een beetje neigt naar met het vingertje naar Twitter te wijzen) dan ook niet helemaal passend.

[Reactie gewijzigd door RobIII op 2 september 2010 13:32]

die een beetje neigt naar met het vingertje naar Twitter te wijzen) dan ook niet helemaal passend
Twitter wil iets veranderen en de rest moet maar volgen? Welliswaar is dat "volgen" het basis idee in van de Twitter wereld maar 9 maanden is akelig kort voor een interface wijziging met zulke consequenties. Nu het een probleem blijkt voor grote serieuze bedrijven kan de conclusie niet anders zijn dat Twitter niet genoeg aan promotie gedaan heeft, niet genoeg betaald heeft/support geleverd om de wijzigingen door (te laten) voeren, of gewoon haar gebruikers niet belangrijk vindt. Typisch een teken dat twitter als bedrijf nog niet erg volwassen is.
Twitter wil iets veranderen en de rest moet maar volgen?
Euh; hun product, hun beleid. Als zij 9 maanden voldoende vinden (wat overigens officeus al veel langer bekend was) dan is die keus aan hun.

Als auteur van een applicatie die gebruik maakt van services van derden weet je verdomdes goed (als het goed is :X ) dat je afhankelijk bent van die derden. Als die derden dan een wijziging doorvoeren waardoor je applicatie op z'n bek gaat is dat jouw probleem, niet dat van die derden.
Typisch een teken dat twitter als bedrijf nog niet erg volwassen is.
...dat ...of het gevolg van een wereld die anno 2010 een stuk dynamischer is dan de middeleeuwen.

[Reactie gewijzigd door RobIII op 2 september 2010 14:04]

Twitter heeft meer dan genoeg geadverteerd hierover. Je kon geen developmentpagina zien zonder uitleg over OAuth en de melding dat Basic Auth uitgefaseerd werd. Bovendien is het heel goed dat Basic Auth gedumpt werd aangezien het nogal een beveiligingslek was. Dus ja, Twitter wil iets veranderen en de wereld moet maar volgen. Da's niet meer dan terecht want het is verdikkie hun eigen site waar ze meer dan voldoende info op hebben gegeven en meer dan voldoende tijd hebben geboden.

Jouw app werkt nu niet meer door HTC, Nokia, etc. Niet door Twitter.
Volgens de makers van Twitter hebben ontwikkelaars echter tijd genoeg gehad om naar OAuth te switchen
Ben ik het niet mee eens, maargoed ik moet het voortaan doen zonder client op mijn oude WM5 telefoon want ik gebruikte altijd Twikini en heb nog altijd geen client gevonden die ongeveer hetzelfde werkt. Erg jammer dit...
Negen maanden vind je niet lang genoeg om actie te ondernemen?
Nee, dat is best wel kort gezien de hoeveelheid applicaties die in omloop zijn die afhankelijk zijn van de vrije tijd van sommige developers. Daarnaast was er in het begin erg veel onduidelijkheid over de nieuwe aanmeld methode.

Natuulijk kan je zeggen dat er voldoende tijd is geweest, alleen de gebruiker van dergelijke oudere telefoons zoals ik vallen nu buiten de boot omdat er geen alternatief meer is.

[Reactie gewijzigd door Erkens op 2 september 2010 13:34]

Wat een onzin. Men gebruikt OAuth, dat was vanaf het begin duidelijk, en de specificaties daarvan zijn ook duidelijk.

Verder moet je je toch eens achter de oren gaan krabbelen als je negen maanden te kort vindt. Om een security issue te fixen staat normaal gesproken maximaal twee maanden voor, dan moet iets als dit toch ook wel in 9 maanden te doen zijn.
ik ben het eens dat 9 maanden meeeer dan genoeg is om zoiets te fixen, maaaaaar was het duidelijk dat Basic Auth kwam te vervallen?
korte search via google geeft mij in iedergeval al een bericht in april, dus das bijna 4 maanden, dat moet IMHO ook meer dan genoeg tijd zijn om je app er op aan te passen..

Overigens het aantal applicaties dat in omloop zou zijn, zou ik nooit als criteria gebruiken om wel of niet de 'toegang' te blokkeren, het zou mogelijk wel een factor zijn om te bepalen wanneer de toegang geblokkeerd moet worden. en dan vindt ik bv 6 maanden toch meer dan genoeg tijd...
9 maanden is meer dan genoeg in mijn opinie, hoewel ik vaak bedrijven ben tegen gekomen die "deprecated" code/features veel langer ondersteunen. Ik vind dan ook dat Twitter hulde verdient voor het eruit knikkeren van de oude Basic Auth code en de overstap naar OAuth verplicht maakt, ondanks het ongemak voor de gebruikers die last ondervinden van de trage implementatie van OAuth support door 3rd party app developers.
Twitter staat geheel in hun recht als ze het ook op snellere termijn hadden aangepast. Zij zijn de eigenaar van de site en kunnen/mogen er zonder aankondiging aanpassingen aan maken.
Het is echter alleen omdat er veel andere partijen gebruik van maken, dat ze ook publieke api beschikbaar maken en langere tijden gebruiken.
Het zou wel een goede motivator zijn om gebruik te maken van h˙n applicaties, als ze het sneller hadden aangepast }>
9 maanden is opzich ook voldoende, alleen wat ik jammer vind is dat als een developer die een populaire client heeft gemaakt het niet meer ondersteund (terwijl je ervoor betaald hebt zelfs!) dat Twitter dan maar zegt dat je pech hebt en een ander alternatief moet zoeken, wat er helaas niet is voor WM5.

Het zou handiger geweest zijn als ze de basic auth nog hadden laten ondersteunen volgens een opt-in systeem.
is afhankelijk of ze ook bekend hebben gemaakt dat de basic auth vanaf een bepaalde tijd niet meer ondersteund wordt. Als ze bij de introductie van OAuth ook hebben aangegeven dat Basic Auth na 9 maanden niet meer ondersteund wordt dan geef ik je wel gelijk, maar ik heb het idee dat dat niet het geval is geweest....
Negen maanden vind je niet lang genoeg om actie te ondernemen?
Overigens is het voor Twitter zelf ook te kort, aangezien hun eigen RSS feed hierdoor niet meer werkt :D
Het probleem is er echter nog steeds, zo krijg ik een user/pass foutmelding als ik probeer in te loggen met HTC Peep.
HTC peep is ook niet de officiŰle twitter app.. zodra HTC peep updated, is het weer mogelijk.
Oftewel, over 2 maanden.

[Reactie gewijzigd door twicejr op 2 september 2010 13:18]

Ik krijg geen foutmelding op mijn desire hoor, hij refreshed gewoon...
En mn twitter app heeft altijd al goed gewerkt,.

Zie nuy hij refreshed wel, maar kan geen verbinding maken met server :S
Dus die werkt niet nee

[Reactie gewijzigd door - Willie - op 2 september 2010 13:26]

Twitter zegt dat het verholpen is, echter is dat niet het geval.

http://status.twitter.com...rs-of-some-mobile-clients
'issue resolved' kan natuurlijk ook gewoon zijn: 'we hebben vastgesteld dat de app-ontwikkelaar op niet-geautoriseerde wijze bij ons aan probeert te loggen, dus er is niks mis met Twitter, iedereen die, conform onze eis, OAuth gebruikt is van harte welkom.'
De mensen die problemen hebben met Twitterific gebruiken de oude versie. De ontwikkelaars van de Iconfactory hebben al maanden geleden een versie uitgebracht die overweg kan met OAuth, maar veel gebruikers waren nog niet overgestapt. Een hele andere situatie dan die van HTC.
Aha. Het zou fijn zijn als Twitterific een melding zou tonen dat er een nieuwe versie beschikbaar is.
Ik ben benieuwd hoe snel HTC dit gaat fixen, in het bericht staat dat het issue al verholpen is. Daar is niets van waar, ik krijg nog steeds een 'forbidden' melding en op de site van HTC is nog geen patch beschikbaar!

Sinds december 2009 is bekend dat Twitter over zou stappen op OAuth, dat ze tot op heden nog geen actie ondernomen hebben vind ik een kwalijke zaak.
Ook hier werkt HTC Peep nog steeds niet ondanks andere berichten van Twitter!
Heb zelf maar moTweets ge´nstalleerd ter vervanging...
Luie app developers dus.. Of gebruikers die niet geupgrade hebben naar een nieuwere release }>

Zelf gebuik ik ▄bertwitter op m'n BlackBerry en heb nergens last van :)
Ik denk eerder ontwetende managers die niet extra geld willen uitgeven voor benodigde aanpassingen.
Ontwikkelaars willen wel die aanpassing dien, maar als het niet mag..... tja.
Zijn er eigenlijk wel applicaties die deze nieuwe oAuth-methode daadwerkelijk zo gebruiken als Twitter dat wil (dus geen username/password meer opslaan)? Want de apps die ik gebruik (echofon voor FF, twitterific en paar anders iphone apps) slaan nog gewoon de username/password op, waarna ws. intern die oAuth call wordt gedaan met het opgeslagen username/password..

[Reactie gewijzigd door Palomar op 2 september 2010 16:00]

Vier apps die ik gebruik(t heb) doen 't keurig netjes:Als een applicatie me niet doorstuurt naar een twitter login/authenticatie pagina, wil ik het niet gebruiken.
Ah was dat het probleem.. er kwamen ineens geen nieuwe tweets meer binnen, geen foutmelding niets :)
Ook het legen van de cache zorgde niet voor verbetering helaas.

Toen maar overgestapt op de officiele Twitter app, die doet het prima
Ik vind het toch wel redelijk slordig van HTC, het is nl niet zo dat Twitter 'ineens' zonder aankondiging de basic authenticatie niet langer ondersteund.

Het enig wat HTC op dit moment nog kan uitbrengen is:
“Twitter is on the case! They are working on a fix for multiple mobile apps. Peep/Friend Stream should be back soon!”

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True