Aproximadamente hace casi un año, el servicio de red social Twitter ofrece el mecanismo de autorizaciones OAuth para evitar que introduzcamos la contraseña del servicio en aplicaciones de terceros. Pero existen casos en los cuales aún se utiliza la autenticación básica, generando un potencial riesgo de seguridad.

Un claro ejemplo es la herramienta que hoy dispone de OAuth y autentica al usuario de esa manera. Dentro de las acciones habilitadas, existe la posibilidad de cargar una imagen a través de Twitpic, que en la actualidad solicita las credenciales de la red de microblogging. Al no contar con dicha información, el miembro debe ingresarla manualmente, lo cual termina siendo un despropósito.

Este es el argumento que utilizó Raffi Krikorian, miembro del equipo de desarrollo de la API y la plataforma de la red de microblogging, para proponer OAuth identification delegation . Con el nuevo sistema, los servicios intercambiarán entre sí los tokens, que podrán validar ante Twitter sin necesidad de solicitar ningún tipo de clave.