wie sich twitter mit der twitter-api 1.1 einigelt

so wie es aus­sieht funk­tio­niert ab mor­gen we­der black­bird­pie, noch das na­ti­ve oem­bedden von twit­ter-urls in word­press. dank twit­ters api1.1.

4.03.2013 8:25 via web Re­p­ly Ret­weet Fa­vo­ri­te 

@di­plix fe­lix schwen­zel

das war ein biss­chen vor­ei­lig. denn ent­ge­gen den ei­ge­nen an­kün­di­gun­gen hat twit­ter nun doch noch nicht der API 1.0 am 5. märz das licht aus­ge­schal­tet, son­dern führt vor der end­gül­ti­gen ab­schal­tung ir­gend­wann (twit­ter legt sich nicht auf ein da­tum fest) erst noch „black­out tests“ durch, twit­ter dazu:

What dates should I be awa­re of?

We will per­form the first of what we call "black­out tests" for API v1 on March 5th, 2013. We will not be per­ma­nent­ly shut­ting off API v1 on this date. […]

What are black­out tests?

The black­out tests, which will take place on dif­fe­rent days of the week and at va­ry­ing times of day, are meant to help you bet­ter un­der­stand the im­pact the re­ti­re­ment will have on your ap­pli­ca­ti­ons and users. API me­thods will tem­po­r­a­ri­ly re­spond to re­quests as if the re­ti­re­ment has al­re­a­dy hap­pen­ed -- with an HTTP 410 Gone.

On March 5th, 2013, from around 9:00am to 10:00am PST, we'll per­form the first of the­se tests, li­mi­t­ed only to un­au­then­ti­ca­ted re­quests. All un­au­then­ti­ca­ted re­quests du­ring that time win­dow will be re­spon­ded to with a HTTP 410 Gone. Be sure to fol­low @twit­ter­a­pi to re­cei­ve no­ti­ces be­fo­re, du­ring, and af­ter the black­out test.

soll­ten die plä­ne für die ab­schal­tung der API so um­ge­setzt wer­den wie ge­plant, be­deu­te­te das (un­ter vie­len an­de­rem) für word­press-plug­ins wie black­bird pie das ende. black­bird pie er­laubt es blog­ger in word­press ent­we­der mit ei­nem short­code oder ei­ner twit­ter-URL ei­nen tweet ein­zu­bet­ten:

dar­aus wird in etwa so­et­was:

new #word­press the­me from @theme­fo­rest for #ipad : "Mo­bi­li­ty Word­press The­me for Web and iPad" - http://ow.ly/1L0pN

14.05.2010 11:32 via Hoot­Suite Re­p­ly Ret­weet Fa­vo­ri­te 

@themer­gen­cy Brad Vin­cent

black­bird pie macht mir der tweet-ID (hier 13968912427) fol­gen­des:

• es fragt die twit­ter api nach de­tails für den tweet ab, mit die­ser url: http://api.twit­ter.com/1/sta­tu­s­es/show.json?id=13968912427
• die­se an­fra­ge lie­fert in­for­ma­tio­nen zum twit­ter-ava­tar des be­nut­zers, hin­ter­grund­bild, ver­wen­de­ten far­ben und dem twit­ter-cli­ent zu­rück
• dar­aus bas­telt black­bird pie dann ei­nen tweet in html

word­press kann das seit ein paar ver­sio­nen auch na­tiv, also ohne den black­bird-pie-plug­in. aus ei­ner ein­zel­nen zei­le mit ei­ner twit­ter-URL baut word­press so­et­was:

new #word­press the­me from @theme­fo­rest for #ipad : "Mo­bi­li­ty Word­press The­me for Web and iPad" - http://ow.ly/1L0pN

— Brad Vin­cent (@themer­gen­cy) May 14, 2010

word­press macht da­für fol­gen­des:

• mit der tweet id kon­stru­iert word­press eine oem­bed-an­fra­ge an twit­ter, mit die­ser url: https://api.twit­ter.com/1/sta­tu­s­es/oem­bed.json?id=13968912427
• die­se an­fra­ge lie­fert den ein­bett­code zu­rück,
• den wor­press dann wie oben an­zeigt.

mit der twit­ter API 1.1 än­dert sich an den API-ab­fra­gen ein ent­schei­den­des de­tail. die an­fra­ge muss au­then­ti­fi­ziert sein. ein­fach, könn­te man den­ken, je­der hat ja ein twit­ter ac­count, dann au­then­ti­fi­zie­re ich mich halt. nur lei­der fragt man ja nicht selbst die API ab, son­dern word­press oder die web-app die man zum ins in­ter­net schrei­ben be­nutzt. da­mit die sich au­then­ti­fi­zie­ren kann, muss man erst mit sei­nem twit­ter ac­count eine twit­ter app er­stel­len:

• man geht zu dev.twit­ter.com/apps
• dort er­stellt man eine neue ap­pli­ka­ti­on
• und wenn man den na­men der app, die be­schrei­bung und web­site mit der man die app nut­zen will ein­ge­ge­ben hat, die nut­zungs­be­din­gun­gen ab­ge­nicjt hat und ein captcha ge­löst hat,
• kann man sich die „OAuth set­tings“ er­stel­len las­sen. die be­stehen aus ei­nem „Con­su­mer key“ und ei­nem „Con­su­mer se­cret“
• aus­ser­dem muss man dann ein „oAuth to­ken“ er­stel­len, dass aus ei­nem „Ac­cess to­ken“ und ei­nem „Ac­cess to­ken se­cret“ be­steht.

mit die­sen da­ten kann sich dann die web­app (das blog, der plug­in) ge­gen­über twit­ter au­then­ti­fi­zie­ren. ei­ni­ge word­press-twit­ter-plug­ins oder web­ap­ps kön­nen das be­reits und mit ei­ner php oAuth-li­bra­ry kann man das mit ein paar PHP kennt­nis­sen auch selbst nach­rüs­ten. ich habe das in mei­ne black­bird pie im­ple­men­tie­rung die ich für mei­ne mo­nat­li­chen twit­ter-lieb­lin­ge be­nut­ze kürz­lich ge­macht. mei­ne mo­nat­li­chen twit­ter­lieb­lin­ge wer­den also noch eine wei­le so aus­se­hen kön­nen wie sie aus­se­hen (ich nut­ze aber auch kein word­press hier). für den black­bird-pie-plug­in selbst hat das noch nie­mand ge­macht, der wur­de seit über ei­nem jahr nicht mehr ak­tua­li­siert.

es gibt auch noch eine wei­te­re hür­de die twit­ter sei­nen nut­zern (bzw. ent­wick­lern) in den weg ge­legt hat: die twit­ter „De­ve­lo­per Dis­play Re­qui­re­ments“.

in den „Dis­play Re­qui­re­ments“ ist be­stimmt wie ein tweet aus­zu­se­hen hat. zum bei­spiel soll im­mer das pro­fil­bild an­ge­zeigt wer­den, der be­nut­zer­na­me muss zu­erst an­ge­zeigt wer­den, dann der @twit­ter­na­me. black­bird pie macht das an­ders­rum, so wie twit­ter das auch vor ei­ni­gen jah­ren noch ge­macht hat. aus­ser­dem fin­det twit­ter, dass der be­nut­zer­na­me über dem ei­gent­li­chen tweet an­ge­zeigt wer­den muss. das macht black­bird pie auch um­ge­kehrt. black­bird pie tweets wie der ganz oben, sind also aus der sicht von twit­ter il­le­gal. theo­re­tisch kann das dazu füh­ren, dass twit­ter die app und die au­then­ti­fi­zie­rung sperrt und man dann wie­der auf dem tro­cke­nen sitzt.

frank west­phal hat aus furcht vor kon­se­quen­zen die dar­stel­lung von tweets auf riv­va ent­spre­chend an­ge­passt. das sieht jetzt ziem­lich ver­hunzt aus. zum bei­spiel: riv­va.de/188861715

an­de­rer­seits kann man das auch ver­ste­hen. twit­ter will kon­trol­le über die dar­stel­lung von tweets ha­ben und sieht mit dem kon­trol­lier­ten zu­gang zum API eine mög­lich­keit dazu. völ­lig ab­surd ist aber die ver­ram­me­lung des oEm­bed-zu­gangs­punk­tes. hier fra­gen word­press und an­de­re sys­te­me ja nach der von twit­ter sank­tio­nier­ten, ge­for­der­ten und ge­för­der­ten tweet-dar­stel­lung. word­press merkt: oh ich habe hier ei­nen tweet und fragt twit­ter: „wie soll ich den dar­stel­len?“. das geht per oEm­bed idio­ten­si­cher und ein­fach — ohne jede wei­te­re kon­fi­gu­ra­ti­on die der nut­zer vor­neh­men muss.

im­mer­hin scheint twit­ter hier ein ein­se­hen zu ha­ben. in ei­nem ti­cket zur dro­hen­den ver­ram­me­lung des twit­ter-oEm­bed-zu­gangs be­rich­tet ein word­press-ent­wick­ler, dass twit­ter ei­nen rück­zie­hen beim the­ma au­then­ti­fi­zier­tes oEm­bed zu ma­chen scheint:

In­iti­al re­spon­se from Twit­ter is that "the end­point will con­ti­nue to ope­ra­te un­au­then­ti­ca­ted, as-is the spi­rit of oEm­bed." Still try­ing to con­firm whe­ther that me­ans 1.0's oEm­bed end­point will re­main in ope­ra­ti­on past the 1.0 shut­down, if 1.1's oEm­bed end­point will be ch­an­ged to be en­ti­re­ly un­au­then­ti­ca­ted, or both. Eit­her way, we'­re in the clear in terms of not nee­ding to im­ple­ment so­me­thing new.

die­ses in­ne­hal­ten beim the­ma oEm­bed ist ei­ner­seits be­ru­hi­gend, an­de­rer­seits er­schre­ckend, wie kurz­sich­tig und rück­sichts­los twit­ter beim durch­peit­schen sei­ner API 1.1 vor­geht. be­nut­zer­freund­lich und in­no­va­ti­ons­för­dernd ist das al­les nicht.

im­mer­hin gibts ja noch die me­tho­de grö­ner lieb­lings­t­weets zu ver­blog­gen. mit screen­shots.