TwaMix

update：现在是2010年7月11日，我依然可以使用基本连接验证的方式登录，看来twitter也会搁浅……

随着2010年6月30日的逐渐来临，相信这篇文章会变得更加有意义。此前twitter官方宣布将于本年度6月30日取消现有的一种验证登录方式——基本连接验证(Basic Access Authorization)，全面启用OAuth的认证方式。

基本连接验证(Basic Access Authorization)的特点：实施上很简单，安全性很差，容易被第三方应用、软件截取获得用户的密码，详情参阅本条维基百科；

OAuth认证特点：不需要向第三方应用输入用户名和密码，仅仅需要一次和twitter官方的相互授权信息（须墙外），整个过程很安全。详情参阅本条维基百科；另外，TwaMix不推荐任何第三方的OAuth的认证，除非你确定它的代码无害。

可以使用OAuth的第三方twitter应用很多，我们这里以基于dabr的twabar为例讲述。关于twabar的详细内容，大家可以谷歌或者点击这里查看。

一、申请OAuth（以下过程均需墙外）：

申请地址：http://dev.twitter.com/apps/new，需要登录自己的twitter进入；

登录后会出现下图，按图上所示根据自己情况进行填写，上述内容申请成功后均可修改；

Application Name:为你利用OAuth发推后，信息下面显示的from~~；

Application Website:为上面~~的链接地址；

Callback URL:为twabar的存放地址+oauth[重要]；

其余按上图所示设置即可，申请成功后会出现如下界面：

你的API key、Consumer key、Consumer secret、Registered OAuth Callback URL都会出现在这里，右上角有Edit Application Settings按钮，可以进行所有项目的更改；

二、修改TwaBar：

1、修改其中的config.php

// OAuth consumer and secret keys. Available from http://twitter.com/oauth_clients
define(‘OAUTH_CONSUMER_KEY’, ‘ ‘);
define(‘OAUTH_CONSUMER_SECRET’, ‘ ‘);

把你的Consumer key、Consumer secret填写在相关位置；

2、修改其中的common/twitter.php

把里面所有的dabr均替换成你申请oauth时填写的Application Name；其实只需要2处，这里为了方便而已；

三、通过Twitter/OAuth登录twitter:

转到你的twabar登陆页面，点击Sign in with Twitter/OAuth，会出现如下所示：

点击allow后，会自动跳转到你的twabar，恭喜成功！