TwitterのOAuth認証を半自動で行うようにしているのですが、認証時のPINが表示されるページが2つあることに疑問に思っています。
処理の流れとしては
C# の CoreTweet を使ってAuthorizeUrlを取得してWebBrowserコントロールに表示。
ページが https://api.twitter.com/oauth/authorize
(PINの表示ページ) であればHTMLを取得して <CODE>
</CODE>
に囲われている部分(PIN)を取得。
なのですが
ログアウトしてログインして認証 という手段を踏んだあとのPINが表示されるページは
https://api.twitter.com/oauth/authorize
ではなく https://twitter.com/oauth/authorize
なのです。
TwitterAPIのドキュメントの方でも、PINが表示されるページは https://api.twitter.com/oauth/authorize
と書かれており、https://twitter.com/oauth/authorize
に関する記述は見つけられませんでした。
GET oauth/authorize | Twitter Developers
確認として https://twitter.com/oauth/authorize
の場合でもPINを取得するようにしたところ、問題なく認証は通過します。
ただ、ドキュメントにも書かれていないということで少し怖いというか、疑問に思っています。
このままどちらのURLでも認証をさせるようにして良いのでしょうか。それとも、何か対策を練る必要があるのでしょうか。
できれば、その理由についてもお願いいたします。
あなたの回答
tips
プレビュー