Man möge mir Paranoia vorwerfen: Aber es kann doch nicht sein, dass wenn man sein Twitter-Passwort verändert, die ganzen auf die Twitter-API zugreifenden APPs und Programme trotzdem noch in der Lage sind, den Service zu nutzen, ohne dass man in ihnen das Passwort angepasst hätte oder zu einer erneuten Verbindung aufgefordert worden ist.
Sprich sie sind mit dem alten Passwort verbunden und verbunden ist bei Twitter scheinbar verbunden. Ohne Abstriche und monatelang.
Das stört mich besonders dann, wenn ich mein Passwort aus einem Sicherheitsbedürfnis heraus ändere. Und ja ich weiß, ich kann alle möglichen Verbindungen manuell raushauen und dann selbstständig neu verbinden. Wer das annehmbar findet, hat in seinem Leben auch sonst nichts zu tun.
Es gibt dafür aber bestimmt auch eine ganz logische und erhellende Erklärung!?
Diese OAuth Tokens existieren unabhängig von Benutzername/Passwort. D.h. ein Token bleibt gültig, wenn man sein Passwort ändert. Dies ist das erwünschte Verhalten.
danke.
mit ein paar weiteren hinweisen, meine ich es zwar weitestgehend verstanden zu haben.. überzeugt bin ich aber atm nicht.. wobei ich da weitestgehend an die mobilen gerätschaften denke.
mfgmh