Tweetdeck认证真的安全吗？

Question

我最近安装了Tweetdeck，因为我以前的客户停止了工作。

在我的自定义客户端中，以及在我以前使用过的第三方客户机中，我必须在我的Twitter帐户中设置授权应用程序，并使用生成的PIN来验证客户端的来源。

现在我注意到，在Tweetdeck，我只需要我的用户名和密码为我的帐户。

如何验证可执行文件实际上是来自Twitter的官方文件？如果没有我的许可，Tweetdeck怎么能访问我的Twitter帐户呢？

Answer 1

如果没有我的许可，Tweetdeck怎么能访问我的Twitter帐户呢？

你刚刚通过向你的Twitter账户输入用户名和密码给了Tweetdeck你的“许可”.

我不太熟悉Twitter的API，但它肯定不如生成PIN/token/任何限制访问特定应用程序的PIN/token更好，因为它不太容易撤销。但是，只要您信任应用程序，我就不会发现它有什么特殊的问题(而且不管使用哪种身份验证方法，这都不会改变)。

Answer 2

Tweetdeck是一个由Twitter运行的应用程序。这就是它不需要OAuth的原因--它是Twitter服务的一部分。

如果你想确保这是合法的，你可以做三件事。

1. 设置双因素认证 (2FA)。当您尝试登录Tweetdeck时，Twitter将向您的移动电话发送一条包含唯一登录代码的SMS。
2. 检查您要访问的网站是否直接从官方推特网页链接。
3. 检查https://tweetdeck.twitter.com/上的SSL证书-它是否属于Twitter？