Em nome da segurança dos usuários, a partir de 30 de junho o Twitter vai mudar a maneira com que os aplicativos desenvolvidos por terceiros interagirem com a plataforma do microblog, exigindo o uso do OAuth para acesso autenticado.

Para quem chegou agora,  o OAuth  é um protocolo aberto para permitir a acesso autorizado a aplicativos desktop e aplicações web através do uso de uma API segura e um método simples e padrão. Implementado pelo Twitter, o OAuth permite que aplicativos acessem a plataforma do microblog em nome do usuário do serviço, sem a necessidade de compartilhar a senha da conta do Twitter.

Para os usuários, a mudança significa avanço na usabilidade  e aumento de segurança no uso diário dos aplicativos. Significa também uma forma eficaz de identificar serviços legítimos. Hoje, é uma prática muito comum entre os spammers o uso de links curtos para levar páginas de phishing onde capturam o login de usuário do Twitter. As contas comprometidas, por sua vez, são usadas geralmente para o envio de spam com a finalidade de atrair mais usuários desavisados. O que tem obrigado a todos nós, usuários do serviço, a jamais esquecer de verificar a legitimidade dos pedidos de login no Twitter antes de dar as informações. Como? Olhando atentamente para a barra de URL para ter certeza de que eles estamos no site do Twitter antes de entrar em nossas credenciais de login.

O lado ruim para os usuários fica por conta da restrição de acesso a partir de países que censuram a Internet, como a China. Não só o uso do Twitter estará bloqueado como o uso de qualquer site de terceiros que faça uso das funcionalidades do microblog.

Já para os desenvolvedores, a mudança do método de autenticação dá um trabalho a mais, apesar de muitos já terem migrado para o processo OAuth desde abril, quando o Twitter tornou pública sua intenção exigir seu uso. Representa também certa perda de autonomia, já que o OAuth dá maior controle ao Twitter da quantidade e do tipo de requisições feitas à plataforma. Afinal de contas, todas as vezes que quisermos ter acesso a funcionalidades do Twitter a partir de um site de terceiros teremos que passar necessariamente pelo site do Twitter para autorizar o acesso.

Outra preocupação geral diz respeito ao aumento do volume de acesso aos servidores do Twitter que a mudança provocará. Em dezembro de 2009, durante o Le Web 09, realizado na França, um dos diretores do Twitter, Ryan Sarver, chegou a dizer que o OAuth já vinha recebendo na época dez vezes mais acesso do que o planejado. Será que o planejamento mudou?

Quer saber mais? Existe uma nova versão do OAuth em desenvolvimento. Para entender um pouco mais como funciona o protocolo, recomendo a leitura atenta do rascunho da especificação técnica do OAuth 2.0.