Op 30 juni zal Twitter een omvangrijke aanpassing doorvoeren op hun platform. Vanaf dat moment wordt een van de twee manieren om te verbinden met de API van Twitter namelijk afgestoten en zal het vanaf dat moment alleen nog maar mogelijk zijn te verbinden met het netwerk middels het oAuth-protocol. “oAuthcalypse”, noemt het platform het zelf. De wijziging betekent dat veel developers aan de bak zullen moeten om hun applicatie werkend te houden. Als steuntje in de rug lanceerde Twitter daarom een speciale countdown.
Op dit moment kunnen ontwikkelaars op twee manieren hun applicatie verbinden aan Twitter: de basis authenticatie en de oAuth-authenticatie. In het geval van basis authenticatie geven gebruikers van een applicatie hun gebruikersnaam en wachtwoord aan een derde partij, waarmee die partij vervolgens verbindt met Twitter.
Die methode stuit op weerstand en is natuurlijk erg gevoelig voor hacks. De oAuth-methode is in dat opzicht veel veiliger. Bij deze manier van verbinden wordt er namelijk geen gevoelige informatie via de derde partij doorgegeven, maar logt de gebruiker daadwerkelijk in bij Twitter en geeft daar toegang aan de applicatie.
Het is er Twitter alles aan gelegen om de overstap zo soepel mogelijk te begeleiden. Het bedrijf kan namelijk rekenen op een flinke gemeenschap van ontwikkelaars. De komende weken zal er daarom veel informatie worden vrijgegeven op de website van de Twitter API: “You’re going to be hearing a lot from me over the next 9 weeks. our plan is to turn off basic authorization on the API by june 30, 2010 — developers will have to switch over to OAuth by that time. between now and then, there will be a *lot* of information coming along with tips on how to use OAuth Echo, xAuth, etc. we really want to make this transition as easy as we can for everybody.“
Deze ontwikkeling is natuurlijk niet anders te omschrijven dan erg positief. De toegang tot de API is voor applicaties vanaf juni dus eenduidig en voor gebruikers de meest veilige methode. Wat wel opzien baart is dat Twitter voor kiest om de “basis authenticatie” wél open te houden voor de nieuwe streaming API, de API die toegang geeft tot alle real-time gegevens van het platform.
