Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Cosa sono i token su Twitter?
#1
Salve,
qualcuno ha idea di cosa siano i "token" su twitter? Rolleyes

Grazie,
Marquis
Cita messaggio
#2
Cito le parole di un altro:
Boom73 Ha scritto:Ad ogni sviluppatore, in fase di creazione dell’applicazione, Facebook fornisce delle chiavi d’accesso (cosiddette access tokens) per associare l’applicazione ad un certo set di permessi
L’utente dell’applicazione, nel momento in cui visita una pagina correlata all'applicazione, deve autorizzare l’applicazione all’utilizzo di un certo numero di dati personali perchè l’applicazione funzioni e venga adeguatamente “modellata”
L’access token viene associata al profilo dell’utente rendendo così disponibili i dati di cui fa richiesta
Qui casca l’asino: tramite delle richieste HTTP ben mirate (e, ad oggi, inconsapevoli) l’applicazione suddetta potrebbe accedere ai dati personali del malcapitato utente anche se questi è completamente offline da Facebook, permettendo non solo l’accesso a suddetti dati, ma anche la modifica della pagina Facebook dell’utente (pubblicazione di post, invio di messaggi di chat e via discorrendo). Tutto questo perchè, in teoria, una delle chiavi d’accesso associate all’applicazione dovrebbe “scadere” ed essere invalidata all’atto del logout, ma ciò non avviene.
Fino ad oggi non ci sono stati danni, visto che gli ignari sviluppatori erano completamente all’oscuro di questo meccanismo. La scoperta (e la pubblicazione di Symantec) però potrebbe “aguzzare l’ingegno” di qualche sviluppatore malizioso che non ha niente di meglio da fare che rompere le scatole al prossimo.
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#3
(05-12-2012, 15:09 )monsee Ha scritto: Cito le parole di un altro:
Boom73 Ha scritto:Ad ogni sviluppatore, in fase di creazione dell’applicazione, Facebook fornisce delle chiavi d’accesso (cosiddette access tokens) per associare l’applicazione ad un certo set di permessi
L’utente dell’applicazione, nel momento in cui visita una pagina correlata all'applicazione, deve autorizzare l’applicazione all’utilizzo di un certo numero di dati personali perchè l’applicazione funzioni e venga adeguatamente “modellata”
L’access token viene associata al profilo dell’utente rendendo così disponibili i dati di cui fa richiesta
Qui casca l’asino: tramite delle richieste HTTP ben mirate (e, ad oggi, inconsapevoli) l’applicazione suddetta potrebbe accedere ai dati personali del malcapitato utente anche se questi è completamente offline da Facebook, permettendo non solo l’accesso a suddetti dati, ma anche la modifica della pagina Facebook dell’utente (pubblicazione di post, invio di messaggi di chat e via discorrendo). Tutto questo perchè, in teoria, una delle chiavi d’accesso associate all’applicazione dovrebbe “scadere” ed essere invalidata all’atto del logout, ma ciò non avviene.
Fino ad oggi non ci sono stati danni, visto che gli ignari sviluppatori erano completamente all’oscuro di questo meccanismo. La scoperta (e la pubblicazione di Symantec) però potrebbe “aguzzare l’ingegno” di qualche sviluppatore malizioso che non ha niente di meglio da fare che rompere le scatole al prossimo.


Un po' complesso ma credo di aver capito in linea di massima.
Thanks Exclamation
Cita messaggio
#4
Pensavo fossero i fratelli:

http://www.istitutomajorana.it/forum/User-token

At

Una battuta ogni tanto passatemela.
Cita messaggio
#5
(05-12-2012, 20:08 )Antonio_Cantaro Ha scritto: Pensavo fossero i fratelli:

http://www.istitutomajorana.it/forum/User-token

At

Una battuta ogni tanto passatemela.

Passata.Exclamation

Bye,
Token

Cugino delle token-ring e dei token Basic Sinclair Spectrum
(e non usa Twitter).
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)