Simon Szustkowski

Ein Blog über alles, was mir gerade so durch den Kopf geht

Jun 19, 2013

API Beschränkungen bei Twitter? Ach was.

Momentan brodelt es in diversen Social Networks wieder, weil der recht beliebte Twitter-Client Falcon Pro seine von Twitter zugestandenen 100.000 User-Token aufgebraucht hat, und neue User sich nur noch schwer bis gar nicht anmelden können.

Nur mal ne Überlegung. Ein Client authentifiziert sich bei Twitter via OAuth mittels 4 Zeichenketten. 2 davon dienen zur Authentifizierung der User, 2 davon zur Authentifizierung des Clients. Die Auth-Details für den Client sind in der regel fest ins Programm reingecodet, und repräsentieren eben genau den Client, der 100.000 Token bekommt.

Mal abgesehen von der Usability…was hält die Client-Entwickler davon ab, die Auth-Details für den Client eben nicht zu hardcoden, sondern stattdessen den Usern eine Anleitung zu geben, wie sie sich selbst einen Client bei Twitter registrieren können (das kann jeder User ohne Beschränkung), und ihnen dann eine Möglichkeit zu geben, diesen selbstregistrierten Client, bzw. dessen OAuth Credentials in den heruntergeladenen Client einzutragen?
Der einzige Nachteil ist, dass unter den Tweets dieser “via $tollerclient” Link dann nicht mehr auf die eigene Webseite zeigt, aber der Vorteil ist doch, dass die Entwickler mehr Software verkaufen können, und dass die User, unter Abstrichen der Usability, sich jeder selbst einen Client registrieren können, und da dann bis zu 100.000 Token zu authentifizieren?

Vermutlich verbieten Twitters AGB das, aber was will Twitter dagegen machen? Selbst wenn sie es merken…die einzige Form, wie sie Clients unterscheiden und blocken können, ist in Form der OAuth Credentials. Und wenn jeder User seine eigenen Client Credentials hat, kämpft Twitter quasi gegen eine Hydra.

Nichts hält die User jetzt schon bei OpenSource-Clients ab, in den Quellcode hineinzutauchen, und die Werte dort zu verändern und das Programm neu zu compilieren. Deswegen würde es mich ehrlich gesagt ziemlich wundern, wenn irgendein OpenSource Client wirklich die API vollmachen würde, und dann gebannt wird.

Es ist nur eine Frage, wie verständlich man den Usern den Registrierungsprozess eines eigenen Clients erklärt. Sollte aber machbar sein, weil es zB schon ein Haufen WordPress-Plugins gibt, die eben jenes verlangen (deswegen twittert dieses Blog unter seiner eigenen Kennung, und nicht als “WP Twitter Plugin Pro” o.ä.).

Wer jetzt argumentiert, dass das ja nur was für die Poweruser sei, die Lust und Zeit haben, sich damit auseinanderzusetzen: Ja, das stimmt. Aber es sind auch eher die Poweruser, die Wert auf einen ganz bestimmten Client legen, und nicht einfach auf die Webseite fallbacken würden. Außerdem ist es, mit einer ausreichend bebilderten Anleitung, keine 10 Minuten Arbeit. Und man hätte so tolle Client IDs wie “via Mein Eigener Twitter Client”, was ja auch schon ein bisschen was her macht.

Das einzige, was Twitter dagegen noch machen könnte, wäre, die API komplett einzustampfen, oder Client Credentials nur nach vorheriger manueller Prüfung zu vergeben. Dann könnten sie aber genauso gut gleich dicht machen.