使用 TLS 连接到 Twitter API

要访问 Twitter API 端点,必须使用 TLS 连接。通过 TLS 进行通信,可以在用户与 Twitter API 之间的信息通过公共互联网传递时保护该信息,从而保护用户隐私和安全。连接到 Twitter API 需要 TLS 1.2 版本。

认证

使用最新根存储

在对 Twitter 证书进行认证时,应用程序或库务必使用可信赖且最新的根存储。若可行,最简单的方法可能是使用操作系统提供的根存储。或者,可以选择 Mozilla (NSS) 根存储,该存储以公开透明的方式得到良好维护。Curl 也以 PEM 格式提供了此存储的一种版本

Twitter 目前从 DigiCert 高可信度 EV 根 CA 颁发大部分证书,但对于部分与 Twitter 相关的证书来说并非如此,而且不会永远如此,因此仅信任当前使用的 Digicert 根可能会导致应用在将来出现问题。

检查 CRL 和 OCSP 状态

许多应用程序不会在证书吊销列表中检查返回证书,或者会依靠操作系统来执行此操作。确保你的应用程序或 TLS 库配置为在接受 Twitter 的证书之前强制执行 CRL 和 OCSP(在线证书状态协议)认证。

CDN

在显示包含媒体的推文时,使用显示图像时 HTTPS URL 要使用的 media_url_https 属性。将来,API 端点提供的所有 URL 都将提供 HTTPS 路径。

提供安全状态指示

如果可能,你应显示应用程序和 Twitter 之间的当前状态的指示。一些 Web 浏览器通过提供锁定图标来指示这一点,其他则通过描述性消息来指示当前连接状态。