F.Ko-Jiの「一秒後は未来」

TwitterでOAuth認証するアプリケーションのアクセスレベルに「DMへのアクセス権限」が追加された

これまでTwitterのOAuth認証にはアクセスレベルが「Readのみ」「ReadとWrite」という2段階しかなく、認証を許可してしまうとダイレクトメッセージの内容までアプリケーション側から読めてしまうという問題がありましたが、ようやくこの問題が解決するようです。

Beginning today, we’re giving you more control over what information you share with third-party applications. Apps that you use to access your direct messages will ask for your permission again.

» Twitter Blog: Mission: Permission

公式にアナウンスされているように、Twitterアプリケーションのアクセスレベルに新しく「Read, Write, & Private Message」というレベルが加わりました。

これにより、「Read & Write」というアクセスレベルのアプリケーションは、ダイレクトメッセージの「読み込み」と「削除」ができなくなります。(ダイレクトメッセージの送信は可能だそうです。)

開発者向けの詳しい情報は以下にあります。

» The Application Permission Model | dev.twitter.com
» A new permission level – Twitter Development Talk | Google グループ

もしアプリケーションでDMの読み込みや削除権限が必要なら、アプリケーションのアクセスレベルを更新して、ユーザーに再度OAuth認証で「許可」をしてもらう必要があります。

また、日本のケータイ向けTwitterアプリでよく利用されている「xAuth」では、ダイレクトメッセージへのアクセスはできなくなるようで、ケータイ向けのクライアント開発者はちょっとめんどくさいことになりそうです。

さらに、「Sign in with Twitter」(oauth/authorize ではなく oauth/authenticate にトークンを送信する方式)を利用している場合も、ダイレクトメッセージへのアクセスはできないみたいです。

Applications that use “Sign-in with Twitter” or xAuth will only be able to receive Read or Read/Write tokens.

先にも書いた通り「Read & Write」のアクセスレベルでもダイレクトメッセージの「送信」は可能らしいので、アプリケーションからDMを送信することさえできればいいのなら、これまで通りアプリケーションのアクセスレベルは「Read & Write」のまま何も変更する必要はありません。

なお、このアクセスレベルの実際の適用は今月末までにおこなわれるとのことです。

(追記 11:27) The Application Permission Model | dev.twitter.comのQ&Aによると、ReadおよびRead & WriteのアクセスレベルでDMにアクセスできなくなる期限は2011年6月14日に延期されています。

(さらに追記 2011-06-13) 変更期限はさらに2011年6月30日まで延期されたようです。

これでようやく「ダイレクトメッセージを読まれる可能性があるから・・・」という理由でサードパーティのアプリケーションを利用しなかった人も、アプリケーションを利用しやすくなるのではないかと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

著者について

fkoji

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など