Twitter API 1.1リリース　開発者の対応リミットは2013年3月5日に - ITmedia ニュース twitter API 1.0が廃止されるのは数ヶ月前から言われていて、1.0では認証なしで取得できたAPIの認証が必須となる事も既知のはず。Twitter API 1.1で影響を受けるAPI 認証が必須になるという事は、ログインが必須になり、ソースコードに書かれるconsumer_keyとconsumer_secretを隠すことが必須になる。 通常のアプリケーションならexeの中に、webアプリケーションでもサーバーサイドに隠す事が出来るが全てがクライアント側で実行されjsファイルに全てのソースが書かれているブラウザ拡張等のアプリケーションはそれが不可能。

代表的なAPIで言うと、検索API(search/tweets)とステータス個別取得API(statuses/show/:id)が認証必須になると思って調べ直したのですが1.1ではAuthenticationがRequires user contextと書かれています。 そこには Application authentication This form of authentication is not yet supported. Stay tuned.

アプリケーション認証。これはまだサポートされてないよ、お楽しみに！って感じだから、上記のconsumer_keyとconsumer_secretを隠せない問題が解決されるといいな。って言うかお楽しみにじゃなくて1.0廃止のカウントダウンを始めた時に公開しとけよ。 とりあえずhttps://dev.twitter.com/docs/auth/oauthをチェックしときますか。

OAuth 2.0ではまた変わるらしいのですが、まだ難しい。しかも複雑化するみたいだしキリがねーなー Re: OAuth 2.0のclient_secretって本当に秘密鍵ですか？ - OAuth.jp デジタル・アイデンティティ技術最新動向（2）：RFCとなった「OAuth 2.0」――その要点は？ (1/2) - ＠IT