Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Bezárkózik a Twitter

Dojcsák Dániel, 2012. augusztus 17. 13:43
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Frissül a Twitter API, de a fejlődés ezúttal szűkebb felhasználási lehetőségeket hoz magával a külső szolgáltatók számára. Jó ideje látszik, hogy a kezdeti nyitottság után a Twitter rájött, hogy az üzlet az, ha inkább magánál tartja a felhasználókat.

hirdetés

A nagyobb változások általában zavart okoznak a Twitter-ökoszisztémában, ugyanis számtalan olyan külső alkalmazás, kiegészítő, ráépülő modul van, ami a nyitott, sokoldalú API-ból induló szolgáltatásban fantáziát látott. A mikroblog-platformot bármilyen módon használó külső kliensek és szolgáltatások most újra nehezebb helyzetbe kerülnek.

A fejlesztők számára kötelező jelleggel követendővé válik az úgynevezett “Display Guideline”, ami így “Display Requirements” néven folytatja tovább pályafutását az API v1.0-ból 1.1-re váltástól. A jelenleg ajánlásként, később követelményként megfogalmazott elvárások kikötik, hogy az alkalmazások a “@felhasználónév” formát a felhasználói profilhoz linkeljék, kell lehetőséget adni a retwittelésre, válaszadásra és kedvencnek jelölésre.

Rend lesz

Ezen felül minden egyes előretelepített (mobilra, tévére, SIM-kártyára vagy bármilyen műszaki cikkre) klienst a Twitter előzetesen el kell bíráljon. Ezzel a szolgáltató garantálni tudja, hogy minden egyes platformon a felhasználók megfelelő minőségben és megfelelő biztonságban találkoznak a Twitterrel. Azok a kliensek, amik nem esnek át ezen a vizsgálaton, azoknak az API-kulcsát a szolgáltató egyszerűen visszavonja és nem fognak működni többé.

A Twitter az API-hozzáférést a nagy forgalmú szolgáltatások esetén is korlátozhatja. Elméletileg 100 ezer, gyakorlatilag 200 ezer felhasználói token felett a Twittertől külön engedélyt kell kérni a használathoz. Ez azt jelenti, hogy azok a webes megoldások, amiknek ennyinél több felhasználója van, csak a Twitter engedélyével működhet tovább. Bármelyik app eléri ezt a limitet, akkor a szolgáltatás ugyan működni fog tovább, de újabb felhasználókat nem gyűjthet addig, amíg dűlőre nem jut a Twitterrel.

Azokban az esetekben, ahol 1 milliónál is több felhasználói token van, ott pedig a fejlesztőnek kötelező jelleggel együtt kell dolgoznia a Twitterrel. Ez a szabály egyébként eddig is érvényben volt, de a korlát 5 milliónál volt meghúzva, most viszont szigorodik a “Rules of the Road” néven futó felhasználási feltételek dokumentum.

Kifárasztásos technika

A változások feltételezhetően azokat a szolgáltatásokat érintik, amik a Twitter egyébként is meglévő funkcióit utánozzák, másolják vagy reprodukálják. Hosszú ideje tart az a folyamat, amiben a Twitter módszeresen irtja ki a ráépülő szolgáltatásokat, alkalmazásokat. A motiváció teljességgel érthető, hiszen a drágán üzemeltetett és jól márkázott Twitter hasznát külső szolgáltatók fölözik le, akik ügyes felületekkel, API-n keresztül pumpálják ki az adatot a rendszerből. A meglévő nagy kliensek, mint a Seesmic, vagy a Tweetbot, Echofon, Übertwitter, mind mehetnek a levesbe, hiszen a Twitter ellenérdekelt abban, hogy olyan felületeken jelenjen meg a tartalma, amit nem kontrollál. A színesség megőrzéséhez elegendő a kisebb szolgáltatásokat hagyni, a startupokat, de ha valaki nagy volumenben akar együttműködni, akkor annak ára lesz.

Hamarosan ráadásul minden egyes API-hívást autentikálni kell, a legalapvetőbbeket is, ami a pici szolgáltatásokat is érinti. Onnantól kezdve a Twitter tudni fogja minden egyes hívásról, hogy ki és mit kezd vele. A Twitter szerint jelenleg túl sok olyan alkalmazás van, ami nagy sebességgel szívja ki az API-n keresztül az adatokat, de a cég kizárólag IP-címeket tud, s valószínű, hogy a többsége ennek a forgalomnak rosszindulatú. Azok a szolgáltatások, amik már most is csak az OAuth-on keresztül vesznek ki adatot, azokat ez a változás nem érinti, de a többieknek legkésőbb 2013 márciusáig át kell állni az 1.1-es API-verzióra.

Ha ez nem lenne elég csapás, akkor nem csak a felhasználói szám plafonját ejtette lejjebb a Twitter, hanem az óránként kezdeményezhető hívások számát is csökkenti a cég. Az 1.0-ás API alatt eddig 350 lekérést lehetett kezdeményezni tokenenként attól függetlenül, hogy az mire vonatkozik, például egy egyszerű megjelenítésre vagy twittelésre. Az új limit sokkal specifikusabb: a főbb funkciókhoz kötődő API-hívások száma óránként maximum 60 lehet, de óránként 720 rutinhívást is lehet kezdeményezni, ami lehet például szöveg vagy felhasználó keresése, de üzenetküldés nem.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!