Oggi Twitter ha di nuovo sospeso la API Key di Hotot+. Leggete sotto per info ed istruzioni su come aggirare il problema nel frattempo.

Oggi Twitter ha riattivato la API Key di Hotot+.

Oggi Twitter ha di nuovo sospeso la API Key di Hotot+. Leggete sotto per info ed istruzioni su come aggirare il problema nel frattempo.

Oggi Twitter ha riattivato la API Key di Hotot+.

Oggi Twitter ha di nuovo sospeso la API Key di Hotot+. Leggete sotto per info ed istruzioni su come aggirare il problema nel frattempo.

Oggi Twitter ha riattivato la API Key di Hotot+.

Un paio di giorni fa Twitter ha di nuovo sospeso i permessi di scrittura per la API key utilizzata da Hotot+:

Questa cosa era già accaduta in passato e finora mi era sempre stato risposto che era colpa del sistema anti Spam di API keys che “per errore” identificava Hotot+ come Spam.
Stavolta però, dopo averli ricontattati per l'ennesima volta, mi hanno risposto che non è più un errore, ma risulta in effetti che Hotot+ faccia Spam di menzioni:

Dato però che Hotot+ non ha alcuna funzione automatica che permetta agli utenti di fare Spam automatico di menzioni, questo essenzialmente significa che ci sono solo 2 possibilità:

1. Qualche utente utilizza Hotot+ per mettersi a fare Spam di menzioni (ma penso sia poco plausibile, visto che dovendo farlo “a mano” ci vorrebbe davvero troppo impegno e tempo perso da parte di questo utente).
2. Qualcuno utilizza la API key di Hotot+ in qualche altro tool per lo Spam, così che a Twitter risulti sia Hotot+ a fare questo Spam quando invece non è in realtà così.

Ora, mentre la prima opportunità è facilmente fixabile da me (ho già in programma di inserire un controllo che limita il numero di menzioni fattibili in un certo lasso di tempo), la seconda opzione è purtroppo irrisolvibile per quanto nella mia possibilità: la API key infatti deve essere inserita all'interno del codice del programma (ovviamente) e quindi chiunque con un po' di conoscenza di Javascript la può trovare ed estrapolare banalmente. Il problema è che se anche usassi funzioni che la criptano, comunque queste saranno sempre in bella vista nel codice sorgente (visto che appunto essendo scritto in Javascript non c'è modo di oscurarle del tutto) e quindi non esiste metodo per me di poterle tenere al sicuro.

Oltre a questo nella prossima versione ho intenzione di inserire anche un controllo sulla effettiva validità della API key, in modo che quando e se Twitter la bloccherà di nuovo in futuro, l'utente venga avvertito con un avviso a schermo e magari indirizzato verso questa pagina con ulteriori dettagli.

Di solito Twitter risponde alle comunicazioni via email in 2-3 giorni, quindi potrebbe volerci parecchio tempo prima che Hotot+ torni di nuovo a funzionare.
Nel frattempo se volete potete utilizzare delle vostre API key al posto di quella di default, così che possiate tornare a farlo funzionare sin da subito.
Per cambiare la API key utilizzata da Hotot+ vi bastare andare nelle Preferenze, scegliere la voce Impostazioni Avanzate e abilitare l'opzione Usa app sorgente personalizzata:

A questo punto inserite Consumer Key e Secret negli appositi campi sotto, chiudete la finestra, riavviate Hotot+ e il gioco è fatto.

Ma come ottenere una valida Consumer Key e Consumer Secret? E' molto semplice. Create una nuova applicazione Twitter dall'apposita pagina ufficiale https://apps.twitter.com/app/new e una volta fatto ciò troverete i 2 valori che vi servono nella linguetta Keys and Access Tokens:

In alternativa sul web troverete sicuramente le API key delle più famose app di Twitter (ad esempio qui: https://gist.github.com/shobotch/5160017 ). Badate bene però che usarle farà sì che agli altri sembrerà che voi stiate postando da quelle app e non da Hotot+, quindi la cosa non è proprio corretta/legale e io non mi assumo alcuna responsabilità per ciò che farete voi.