新浪微薄

经过CSDN泄露密码事件之后，又传言新浪微博，人人，天涯等都被黑了。让我真有点担心，我的CSDN账户就被泄露了，还好只是随意密码，但是还是怕其他的用户被黑，虽然不值钱，但是也麻烦啊。 根据新浪微薄的开放平台的说明，使用Xauth协议的第三方应用和使用Oauth协议的第三方 客户端应用 （非web应用）都可以获得用户的 明文密码 ，虽然文档称在微博应用栏下的第三方应用都是经新浪审核通过的。新浪貌似要只允许Oauth2.0了，因为Basic auth，Xauth，Oauth1.0不够安全和强大。 但是Oauth2.0协议则说明不会泄露用户密码，至于新浪微薄为什么会对客户端应用暴露用户密码就不知道了，新浪还比较老实的告诉我们哪里会有明文，但是那些使用Oauth的其他的如腾讯，人人，百度等开放平台就没有文明吗？我想新浪都提供明文了，其他的也一样同条件下提供明文。所以添加第三方应用还是谨慎一点。 来源： oschina 链接： https://my.oschina.net/u/105376/blog/37962