На благо

Порівняно з контекстною автентифікацією користувача OAuth 1.0a, Токен носія OAuth 2.0 не включає користувачів Twitter. Ця автентифікація зазвичай використовується для доступу лише для читання до загальнодоступної інформації (наприклад, доступу до публічних твітів).

OAuth 1.0 має споживача, постачальника послуг і користувача, і він явно не розділяє ролі сервера ресурсів і сервера авторизації. З іншого боку, OAuth 2.0 має клієнта, сервер авторизації, сервер ресурсів і власника ресурсу. Ось чому ці версії не мають зворотної сумісності.

Стандарт v1. 1 кінцева точка /lists/statuses дозволяє повертати до 5000 публікацій на запит. Нові кінцеві точки версії 2 дозволяють повертати до 100 публікацій на запит.

Потік коду авторизації OAuth 2.0 із PKCE Іншими словами, розробники, які створюють додатки для людей у ​​Twitter, матимуть більше контролю над інформацією, яку їхні додатки запитують у своїх користувачів, тож вам доведеться запитувати у кінцевих користувачів лише ті дані та інформацію, які вам потрібні.

Основні переваги, отримані від використання OAuth 2

• Простота: OAuth 2.0 спрощує процес авторизації порівняно з OAuth 1.0. …
• Покращена безпека: OAuth 2.0 усуває потребу в спільних секретах між клієнтом і сервером ресурсів, що є потенційною вразливістю в OAuth 1.0.

Порівняно з контекстною автентифікацією користувача OAuth 1.0a, Токен носія OAuth 2.0 не включає користувачів Twitter. Ця автентифікація зазвичай використовується для доступу лише для читання до загальнодоступної інформації (наприклад, доступу до публічних твітів).