Site-Reviews

Tweet it baby!

Wie schon an anderer Stelle gesagt, überzeugt mich twitter nicht so richtig. Allerdings gibt es ein paar nette Erweiterungen rund um den Service, die das Umherzwitschern etwas spaßiger machen. TweetCube ist einer davon. Im wesentlichen ist es ein Uploadservice, der die Downloadlinks direkt in einem Tweet postet. Eine nette Idee. Leider unterstützt der Service nur bestimte Dateiformate und die Dateigröße ist auf 10 MB beschränkt. Zu allem überfluss muss manl, um das ganze zu posten vor dem Upload den Twitter Benutzernamen und ein Kennwort eingeben. Und damit kommen wir zum Kern dieses Artikels.

Ich will meine Nutzerdaten nicht auf anderen Seiten eingeben.

Ich will einen kleinen Schlüssel generieren. Nennen wir ihn mal tweek (tweetkey). Diesem Schlüssel gebe ich ein paar nette Berechtigungen. Z.B. jede seite die sich mit dem tweek Authentifiziert darf, pro Stunde 10 Tweets generieren, aber nur die nächsten 3 Tage. Ein in meinem Sinne nicht ganz zuende gedachter Ansatz ist OAuth. Nicht zuende gedacht in meinem Sinne bedeutet: ich verliere mal wieder zu gunsten der Transparenz meine Rechte als mündiger Mensch. [Zugegebenermaßen ist das etwas übertspitzt formuliert.] Im wesentlichen würde das ganze in der Theorie so funktionieren:

Ich lade eine Datei hoch. Dann sage ich: “Share on Twitter”. In diesem Augenblick pingt der Upload-Server Twitter an und sagt: Hallo Twitter, hier ist einer der was posten will (ohne zu wissen wer). Daraufhin werde ich zur Twitter Homepage weitergeleitet um mich dort zu authentifizieren und dadurch die Freigabe auf meinen Account zu erteilen. Der Uploadservice bekommt dann von Twitter einen Token mit dem er sich Authentifizieren kann um den Tweet zu schicken. Das ist für mich als Nutzer transparent. Schön.

Wer sich etwas genauer mit OAuth vertraut machen möchte kann dies unter  OAuth.net oder im BeginnersGuide tun.

Mit würde allerdings eine etwas andere Methode vorschweben, denn ich will mich nicht ständig einloggen und mein Passwort im Browser werde ich auch nicht speichern.

Mein Vorschlag lautet also: ich generiere bei Twitter oder jedem anderen Service, der das Unterstützen könnte den authentifizierungstoken und weise diesem Berechtigungen und eine Gültigkeit zu. Diesen  Token kann ich dann direkt in bei dem anderen Service eingeben oder auch speichern, denn er hat ja nur eine beschränkte Gültigkeit und genau spezifizierte Berechtigungen. Desweiteren kann ich direkt jederzeit nachvollziehen, was der durch den Token spezifizierte Dienst mit meinem Account gemacht hat, ich kann dem Token die Berechtigung entziehen oder der Website die Berechtigung auf den Token entziehen. Den Natürlich könnte ich diesen mehreren Websites mitteilen…

© 2008 buildblog.